すべてのプロダクト
Search
ドキュメントセンター

Cloud Firewall:ModifyVpcFirewallControlPolicy

最終更新日:Jun 10, 2026

指定した VPC ファイアウォールポリシーグループにおけるアクセス制御ポリシーの構成を変更します。

操作説明

この操作は、指定の VPC ファイアウォールポリシーグループのアクセス制御ポリシーの設定を変更します。VPC ファイアウォール インスタンスは、異なるアクセス制御ポリシーを使用して Cloud Enterprise Network (CEN) インスタンスと Express Connect 回線を保護します。

QPS 制限

この操作における 1 秒あたりのクエリ数 (QPS) の制限は、1 ユーザーあたり 10 です。1 秒あたりの呼び出し回数がこの制限を超えた場合、レート制限が適用されます。これにより、お客様のビジネスに影響が生じる可能性があります。この制限を考慮し、呼び出しを計画してください。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

  • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

  • API:アクションを具体的に実行するための API。

  • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

  • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

    • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

    • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

  • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

  • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

yundun-cloudfirewall:ModifyVpcFirewallControlPolicy

update

*VpcFirewallControlPolicy

acs:yundun-cloudfirewall::{#accountId}:vpcfirewallcontrolpolicy/{#AclUuid}

なし なし

リクエストパラメーター

パラメーター

必須 / 任意

説明

Lang

string

任意

レスポンスメッセージの言語です。

有効な値:

  • zh:中国語 (デフォルト)

  • en:英語

zh

AclAction

string

任意

アクセス制御ポリシーに一致したトラフィックに対して実行するアクションです。

有効な値:

  • accept:トラフィックを許可します。

  • drop:トラフィックを拒否します。

  • log:トラフィックを監視します。

accept

ApplicationName deprecated

string

任意

アクセス制御ポリシーがサポートするアプリケーションタイプです。

有効な値:

  • ANY (すべて)

  • FTP

  • HTTP

  • HTTPS

  • MySQL

  • SMTP

  • SMTPS

  • RDP

  • VNC

  • SSH

  • Redis

  • MQTT

  • MongoDB

  • Memcache

  • SSL

HTTP

Description

string

任意

アクセス制御ポリシーの説明です。

test

DestPort

string

任意

アクセス制御ポリシーの宛先ポートです。

80

Destination

string

任意

アクセス制御ポリシーの宛先アドレスです。

  • DestinationTypenet に設定した場合は、宛先 CIDR ブロックを指定します。

    例:10.2.3.0/24

  • DestinationTypegroup に設定した場合は、宛先アドレス帳の名前を指定します。

    例:db_group

  • DestinationTypedomain に設定した場合は、宛先ドメイン名を指定します。

    例:*.aliyuncs.com

10.2.X.X/XX

DestinationType

string

任意

アクセス制御ポリシーの宛先アドレスのタイプです。

有効な値:

  • net:宛先 CIDR ブロック

  • group:宛先アドレス帳

  • domain:宛先ドメイン名

net

VpcFirewallId

string

必須

VPC ファイアウォールインスタンスの ID です。ID を照会するには、DescribeVpcFirewallAclGroupList API を呼び出します。

  • VPC ファイアウォールが CEN インスタンスを保護する場合、このパラメーターの値は CEN インスタンスの ID です。

    例:cen-ervw0g12b5jbw****

  • VPC ファイアウォールが Express Connect 回線を保護する場合、このパラメーターの値は VPC ファイアウォールインスタンスの ID です。

    例:vfw-a42bbb7b887148c9****

vfw-a42bbb7b887148c9****

Proto

string

任意

アクセス制御ポリシーが適用されるトラフィックのプロトコルタイプです。

有効な値:

  • ANY (すべて)

  • TCP

  • UDP

  • ICMP

TCP

Source

string

任意

アクセス制御ポリシーの送信元アドレスです。

有効な値:

  • SourceTypenet に設定した場合は、送信元 CIDR ブロックを指定します。

    例:10.2.4.0/24

  • SourceTypegroup に設定した場合は、送信元アドレス帳の名前を指定します。

    例:db_group

10.2.X.X/XX

AclUuid

string

必須

アクセス制御ポリシーの一意の ID です。

アクセス制御ポリシーを変更するには、ポリシーの一意の ID を指定する必要があります。ID を照会するには、DescribeVpcFirewallControlPolicy API を呼び出します。

00281255-d220-4db1-8f4f-c4df221a****

SourceType

string

任意

アクセス制御ポリシーの送信元アドレスのタイプです。

有効な値:

  • net:送信元 CIDR ブロック

  • group:送信元アドレス帳

net

DestPortType

string

任意

アクセス制御ポリシーが適用されるトラフィックの宛先ポートのタイプです。

  • port:ポート

  • group:ポートアドレス帳

port

DestPortGroup

string

任意

アクセス制御ポリシーが適用されるトラフィックの宛先ポートアドレス帳の名前です。

my_port_group

Release

string

任意

アクセス制御ポリシーのステータスです。デフォルトでは、アクセス制御ポリシーは作成後に有効になります。有効な値:

  • true:アクセス制御ポリシーを有効にします。

  • false:アクセス制御ポリシーを無効にします。

true

ApplicationNameList

array

任意

アプリケーション名のリストです。

string

任意

アプリケーション名です。

["ANY"]

RepeatType

string

任意

ポリシーが有効になる繰り返しタイプです。有効な値:

  • Permanent (デフォルト):ポリシーは常に有効です。

  • None:ポリシーは特定の期間にのみ有効です。

  • Daily:ポリシーは毎日有効になります。

  • Weekly:ポリシーは毎週有効になります。

  • Monthly:ポリシーは毎月有効になります。

列挙値:

  • Daily :

    ポリシーは毎日有効になります。

  • Monthly :

    ポリシーは毎月有効になります。

  • Permanent :

    ポリシーは常に有効です。

  • Weekly :

    ポリシーは毎週有効になります。

  • None :

    ポリシーは特定の期間にのみ有効です。

Permanent

RepeatDays

array

任意

ポリシーが有効になる曜日または日付です。

  • RepeatType を PermanentNone、または Daily に設定した場合、このパラメーターは空です。 例:[]

  • RepeatType を Weekly に設定した場合、このパラメーターは空にできません。 例:[0, 6]

説明

RepeatType を Weekly に設定した場合、配列内の要素は重複できません。

  • RepeatType を Monthly に設定した場合、このパラメーターは空にできません。 例:[1, 31]

説明

RepeatType を Monthly に設定した場合、配列内の要素は重複できません。

integer

任意

ポリシーが有効になる曜日または日付です。

説明

RepeatType を Weekly に設定した場合、有効な値は 0~6 です。週は日曜日から始まります。 RepeatType を Monthly に設定した場合、有効な値は 1~31 です。

1

RepeatStartTime

string

任意

繰り返しの開始時刻です。時刻は HH:mm 形式です。時刻は正時または 30 分で、終了時刻より 30 分以上前にする必要があります。例:08:00。

説明

RepeatType を Permanent または None に設定した場合、このパラメーターは空です。RepeatType を DailyWeekly、または Monthly に設定した場合、このパラメーターを指定する必要があります。

08:00

RepeatEndTime

string

任意

繰り返しの終了時刻です。時刻は HH:mm 形式です。時刻は正時または 30 分で、開始時刻より 30 分以上後にする必要があります。例:23:30。

説明

RepeatType を Permanent または None に設定した場合、このパラメーターは空です。RepeatType を DailyWeekly、または Monthly に設定した場合、このパラメーターを指定する必要があります。

23:30

StartTime

integer

任意

ポリシーの有効期間の開始時刻です。値は UNIX タイムスタンプです。時刻は正時または 30 分で、終了時刻より 30 分以上前にする必要があります。

説明

RepeatType を Permanent に設定した場合、このパラメーターは空です。RepeatType を NoneDailyWeekly、または Monthly に設定した場合、このパラメーターを指定する必要があります。

1694761200

EndTime

integer

任意

ポリシーの有効期間の終了時刻です。値は UNIX タイムスタンプです。時刻は正時または 30 分で、開始時刻より 30 分以上後にする必要があります。

説明

RepeatType を Permanent に設定した場合、このパラメーターは空です。RepeatType を NoneDailyWeekly、または Monthly に設定した場合、このパラメーターを指定する必要があります。

1694764800

DomainResolveType

string

任意

アクセス制御ポリシーにおけるドメイン名の名前解決タイプです。有効な値:

  • FQDN:完全修飾ドメイン名 (FQDN) に基づく

  • DNS:動的 DNS 名前解決に基づく

  • FQDN_AND_DNS:FQDN および動的 DNS 名前解決に基づく

FQDN

レスポンスフィールド

フィールド

説明

object

RequestId

string

リクエストの ID です。

CBF1E9B7-D6A0-4E9E-AD3E-2B47E6C2837D

成功レスポンス

JSONJSON

{
  "RequestId": "CBF1E9B7-D6A0-4E9E-AD3E-2B47E6C2837D"
}

エラーコード

HTTP ステータスコード

エラーコード

エラーメッセージ

説明

400 ErrorParametersUid The aliUid parameter is invalid.
400 ErrorDBSelect An error occurred while querying database.
400 ErrorParametersSource The source is invalid.
400 ErrorParametersProto The protocol is invalid.
400 ErrorParametersDestination The Destination parameter is invalid.
400 ErrorParametersDestPort The dst_port is invalid.
400 ErrorParametersAction The action is invalid.
400 ErrorAddressCountExceed The maximum number of addresses is exceeded.
400 ErrorAclNotExist The ACL does not exist.
400 ErrorRecordLog An error occurred while updating the operation log.
400 ErrorAclEffectiveTimeNonPermanent ACL rule is not allowed to update status when effective is not permanent.
400 ErrorUUIDNew The UUID is invalid.
400 ErrorParameterIpVersion The IP version is invalid.
400 ErrorParametersDirection The direction is invalid.
400 ErrorDomainResolve A domain resolution error occurred.
400 ErrorParameters Parameters error.
400 ErrorAclExtendedCountExceed ACL or extended ACL rules are not matched.
400 ErrorAclDomainAnyCountExceed The number of resolved domain names cannot exceed 200. ACL configuration can be continued for HTTP, HTTPS, SMTP, SMTPS, and SSL applications.
400 ErrorDBUpdate internal error: sql updat.
400 ErrorDBInsert An error occurred while performing an insert operation in the database.
400 ErrorParametersFtpNotSupport domain destination not support ftp.
400 ErrorParametersApplicationName Specified parameter ApplicationName is not valid.
400 ErrorParametersApplicationNameList Specified parameter ApplicationNameList is not valid.
400 ErrorParametersAclUuid Specified parameter AclUuid is not valid.
400 ErrorAddressGroupNotExist The address group does not exist.
400 ErrorParametersVpcFirewallId Specified parameter VpcFirewallId is not valid.

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。