すべてのプロダクト
Search
ドキュメントセンター

Cloud Firewall:ModifyNatFirewallControlPolicy

最終更新日:Jun 10, 2026

NAT ファイアウォールのセキュリティアクセス制御ポリシーを変更します。

操作説明

この API は、NAT ファイアウォールを通過するトラフィックを許可、拒否、または監視するためのアクセス制御ポリシーの設定を変更します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

  • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

  • API:アクションを具体的に実行するための API。

  • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

  • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

    • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

    • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

  • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

  • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

yundun-cloudfirewall:ModifyNatFirewallControlPolicy

update

*NatFirewallControlPolicy

acs:cloudfirewall::{#accountId}:natfirewallcontrolpolicy/{#AclUuid}

なし なし

リクエストパラメーター

パラメーター

必須 / 任意

説明

Lang

string

任意

リクエストとレスポンスの言語。有効な値:

  • zh (デフォルト):中国語

  • en:英語

zh

AclAction

string

任意

トラフィックに対して実行するアクション。有効な値:

  • accept:トラフィックを許可します。

  • drop:トラフィックを拒否します。

  • log:トラフィックを監視します。

log

Description

string

任意

アクセス制御ポリシーの説明。あいまい一致がサポートされています。

説明

このパラメータを指定しない場合、すべてのポリシーの説明が照会されます。

test description

DestPort

string

任意

アクセス制御ポリシーの宛先ポート。

説明

このパラメータは、DestPortTypeport に設定する場合に必須です。

80

Destination

string

任意

アクセス制御ポリシーの宛先アドレス。

  • DestinationTypenet の場合、宛先 CIDR ブロックを指定します。例:1.2.3.4/24

  • DestinationTypegroup の場合、宛先アドレス帳を指定します。例:db_group

  • DestinationTypedomain の場合、宛先ドメイン名を指定します。例:*.aliyuncs.com

  • DestinationTypelocation の場合、宛先の場所を指定します。ロケーションコードの詳細については、「AddIpamPoolCidr」をご参照ください。例:["BJ11", "ZB"]

x.x.x.x/32

DestinationType

string

任意

アクセス制御ポリシーの宛先アドレスのタイプ。有効な値:

  • net:宛先 CIDR ブロック

  • group:宛先アドレス帳

  • domain:宛先ドメイン名

  • location:宛先の場所

net

NatGatewayId

string

必須

NAT ゲートウェイの ID。

ngw-xxxxxx

Proto

string

任意

アクセス制御ポリシーのプロトコルタイプ。有効な値:

  • ANY

  • TCP

  • UDP

  • ICMP

説明

ANY は、ポリシーがすべてのプロトコルタイプに適用されることを示します。

説明

宛先が脅威インテリジェンスアドレス帳またはクラウドサービスアドレス帳を含むドメイン名ベースのアドレス帳である場合、TCP を選択できます。TCP を選択した場合、サポートされるアプリケーションは、HTTP、HTTPS、SMTP、SMTPS、SSL、IMAPS、および POPS です。

TCP

Source

string

任意

アクセス制御ポリシーの送信元アドレス。有効な値:

  • SourceTypenet の場合、Source には送信元 CIDR アドレスを指定します。例:10.2.XX.XX/24。

  • SourceTypegroup の場合、送信元アドレス帳を指定します。例:db_group

10.2.XX.XX/24

AclUuid

string

必須

アクセス制御ポリシーの UUID。

アクセス制御ポリシーを変更するには、ポリシーの UUID を指定する必要があります。DescribeNatFirewallControlPolicy API を呼び出すと、アクセス制御ポリシーの UUID を照会できます。

63ab1c02-926a-4d1b-9ef7-*****

Direction

string

任意

アクセス制御ポリシーが適用されるトラフィックの方向。有効な値:

  • out:アウトバウンドトラフィック

out

SourceType

string

任意

アクセス制御ポリシーの送信元アドレスのタイプ。有効な値:

  • net:送信元 CIDR ブロック

  • group:送信元アドレス帳

net

DestPortType

string

任意

アクセス制御ポリシーの宛先ポートのタイプ。有効な値:

  • port:ポート

  • group:ポートアドレス帳

port

DestPortGroup

string

任意

アクセス制御ポリシーの宛先ポートアドレス帳の名前。

my_dest_port_group

Release

string

任意

アクセス制御ポリシーのステータス。有効な値:

  • true:有効

  • false:無効

true

ApplicationNameList

array

任意

アプリケーション名。

string

任意

アクセス制御ポリシーでサポートされるアプリケーションタイプ。

ANY

DomainResolveType

string

任意

ドメイン名前解決方式。有効な値:

  • 0:FQDN

  • 1:ダイナミック DNS

  • 2:FQDN およびダイナミック DNS

説明

ドメイン名が FQDN モードで解決される場合、TCP プロトコルのみを選択できます。サポートされるアプリケーションは、HTTP、HTTPS、SMTP、SMTPS、SSL、IMAPS、および POPS です。

0

RepeatType

string

任意

ポリシーが有効になる繰り返しタイプ。有効な値:

  • Permanent (デフォルト):ポリシーは常に有効です。

  • None:ポリシーは指定された期間有効になります。

  • Daily:ポリシーは毎日有効になります。

  • Weekly:ポリシーは毎週有効になります。

  • Monthly:ポリシーは毎月有効になります。

列挙値:

  • Daily :

  • Monthly :

  • Permanent :

  • Weekly :

  • None :

Permanent

RepeatDays

array

任意

ポリシーが繰り返される曜日または日付。

  • RepeatTypePermanentNone、または Daily に設定した場合は、このパラメータは空のままにしてください。例:[]。

  • RepeatTypeWeekly に設定した場合は、このパラメータは必須です。例:[0, 6]。

説明

RepeatType が Weekly に設定されている場合、RepeatDays には重複が許可されません。

  • RepeatType が Monthly の場合、RepeatDays を空にすることはできません。例:[1, 31]

説明

RepeatType が Monthly に設定されている場合、RepeatDays には重複する値を含めることはできません。

integer

任意

アクセス制御ポリシーの有効期間の繰り返し日。

説明

RepeatTypeWeekly に設定されている場合、値の範囲は 0~6 です。週は日曜日から始まります。RepeatTypeMonthly に設定されている場合、値の範囲は 1~31 です。

1

RepeatStartTime

string

任意

繰り返しサイクルの開始時刻。24 時間形式の HH:mm (例:08:00) を使用します。時刻は正時または 30 分で、繰り返し終了時刻の 30 分以上前である必要があります。

説明

このパラメータは、RepeatTypePermanent または None に設定されている場合は使用されません。このパラメータは、RepeatTypeDailyWeekly、または Monthly に設定されている場合に必須です。

08:00

RepeatEndTime

string

任意

ポリシーの繰り返し期間の終了時刻。時刻は 24 時間形式の HH:mm (例:23:30) で、正時または 30 分であり、繰り返し開始時刻より 30 分以上後である必要があります。

説明

RepeatTypePermanent または None の場合、RepeatEndTime は空です。RepeatTypeDailyWeekly、または Monthly の場合、RepeatEndTime を設定して繰り返しの終了時刻を指定する必要があります。

23:30

StartTime

integer

任意

アクセス制御ポリシーの有効期間の開始時刻を、UNIX タイムスタンプ形式で指定します。この時刻は、正時または30分であり、終了時刻より30分以上前である必要があります。

説明

RepeatTypePermanent の場合、StartTime は空です。RepeatTypeNoneDailyWeekly、または Monthly の場合、StartTime は必須です。

1694761200

EndTime

integer

任意

アクセス制御ポリシーの有効期間の終了時刻を、UNIX タイムスタンプ形式で指定します。この時刻は、正時または30分であり、開始時刻より30分以上後である必要があります。

説明

RepeatTypePermanent の場合、EndTime は空です。RepeatTypeNoneDailyWeekly、または Monthly の場合、EndTime は必須です。

1694764800

レスポンスフィールド

フィールド

説明

object

RequestId

string

リクエストの ID です。

3768197C-E6E8-52CD-8358-*****

成功レスポンス

JSONJSON

{
  "RequestId": "3768197C-E6E8-52CD-8358-*****"
}

エラーコード

HTTP ステータスコード

エラーコード

エラーメッセージ

説明

400 ErrorParametersUid The aliUid parameter is invalid.
400 ErrorDBSelect An error occurred while querying database.
400 ErrorParametersSource The source is invalid.
400 ErrorParametersProto The protocol is invalid.
400 ErrorParametersDestination The Destination parameter is invalid.
400 ErrorParametersDestPort The dst_port is invalid.
400 ErrorParametersAction The action is invalid.
400 ErrorAddressCountExceed The maximum number of addresses is exceeded.
400 ErrorAclNotExist The ACL does not exist.
400 ErrorRecordLog An error occurred while updating the operation log.
400 ErrorParametersDestinationCount Exceeding the number of countries in a single ACL.
400 ErrorAclExtendedCountExceed ACL or extended ACL rules are not matched.
400 ErrorAclEffectiveTimeNonPermanent ACL rule is not allowed to update status when effective is not permanent.
400 ErrorParametersNatGatewayId Invalid parameters NatGatewayId.
400 ErrorUUIDNew The UUID is invalid.
400 ErrorParameterIpVersion The IP version is invalid.
400 ErrorParametersDirection The direction is invalid.
400 ErrorDomainResolve An error occurred while resolving the domain.
400 ErrorParameters Parameters error.
400 ErrorDBInsert An error occurred while performing an insert operation in the database.
400 ErrorDBUpdate internal error: sql updat.
400 ErrorParametersFtpNotSupport domain destination not support ftp.
400 ErrorAddressGroupNotExist The address group does not exist.
400 ErrorParametersApplicationNameList Specified parameter ApplicationNameList is not valid.
400 ErrorParametersAclUuid Specified parameter AclUuid is not valid.

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。