API による ENS セキュリティグループへのインバウンド＆エグレスルールの追加 - ENS

Edge Node Service (ENS) のセキュリティグループルールを作成します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

ens:CreateSecurityGroupPermissions

create

*All Resource

*

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
SecurityGroupId	string	必須	セキュリティグループの ID です。	sg-bp67acfmxazb4p****
Permissions	array<object>	必須	セキュリティグループルールのオブジェクトのコレクションです。
	object	任意	セキュリティグループルールです。
Direction	string	必須	ルールのトラフィックの方向です。有効値： `egress`：送信トラフィック。 `ingress`：受信トラフィック。	ingress
IpProtocol	string	必須	プロトコルタイプです。有効値： `TCP` `UDP` `ICMP` `ICMPv6` `ALL`：すべてのプロトコル。	TCP
PortRange	string	必須	ルールの宛先ポート範囲です。 TCP および UDP の場合、ポート範囲は 1～65535 です。スラッシュ (/) を使用して、開始ポートと終了ポートを区切ります。例：`1/200`。 ICMP の場合、値は `-1/-1` である必要があります。 ICMPv6 の場合、値は `-1/-1` である必要があります。 `IpProtocol` を `ALL` に設定した場合、値は `-1/-1` である必要があります。	80/80
SourcePortRange	string	任意	ルールの送信元ポート範囲です。 TCP および UDP の場合、ポート範囲は 1～65535 です。スラッシュ (/) を使用して、開始ポートと終了ポートを区切ります。例：`1/200`。 ICMP の場合、値は `-1/-1` である必要があります。 ICMPv6 の場合、値は `-1/-1` である必要があります。 `IpProtocol` を `ALL` に設定した場合、値は `-1/-1` である必要があります。	22/22
Policy	string	必須	アクセス制御ポリシーです。有効値： `Accept`：一致するトラフィックを許可します。 `Drop`：一致するトラフィックを拒否し、パケットをドロップします。	Accept
DestCidrIp	string	任意	宛先 IPv4 CIDR ブロックです。このパラメーターは、CIDR 表記と単一の IPv4 アドレスをサポートします。	10.XX.XX.14/32
SourceCidrIp	string	任意	送信元 IPv4 CIDR ブロックです。このパラメーターは、CIDR 表記と単一の IPv4 アドレスをサポートします。	0.0.0.0/0
Description	string	任意	セキュリティグループルールの説明です。長さは 2～256 文字である必要があります。`http://` または `https://` で始めることはできません。	testDescription
Priority	integer	必須	セキュリティグループルールの優先度です。値が小さいほど、優先度が高くなります。有効値：1～100。	1
Ipv6SourceCidrIp	string	任意	送信元 IPv6 CIDR ブロックです。このパラメーターは、CIDR 表記と単一の IPv6 アドレスをサポートします。説明このパラメーターと `SourceCidrIp` は相互排他的です。	::/0
Ipv6DestCidrIp	string	任意	宛先 IPv6 CIDR ブロックです。このパラメーターは、CIDR 表記と単一の IPv6 アドレスをサポートします。説明このパラメーターと `DestCidrIp` は相互排他的です。	::/0

レスポンスフィールド

フィールド	型	説明	例
	object	応答オブジェクトです。
RequestId	string	リクエストの ID です。	CEF72CEB-54B6-4AE8-B225-F876FF7BA984

例

成功レスポンス

JSONJSON

{
  "RequestId": "CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ
400	ens.interface.error	Failed to call API.
400	InvalidParameter.PortRange	The parameter PortRange is not valid.
400	AuthorizationLimitExceed	The limit of authorization records in the security group reaches.
400	InvalidSecurityGroupId.NotFound	The specified SecurityGroupId does not exist.
400	SecurityGroupRuleConflict.Duplicated	The SecurityGroup rule already exists.
400	InvalidParameter.CidrIp	The parameter CidrIp is not valid.
400	NoPermission	Permission denied.
400	InvalidParameter.SourceIpConflict	The Parameters SourceCidrIp and Ipv6SourceCidrIp cannot be set at the same time.
400	InvalidParameter.DestIpConflict	The Parameters DestCidrIp and Ipv6DestCidrIp cannot be set at the same time.
400	InvalidParameter.Ipv4ProtocolConflictWithIpv6Address	IPv6 address cannot be specified for IPv4-specific protocol.
400	InvalidParameter.Ipv6ProtocolConflictWithIpv4Address	IPv4 address cannot be specified for IPv6-specific protocol.

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。