GetAcl - - Alibaba Cloud ドキュメントセンター

アクセス制御リスト (ACL) を照会します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

ga:GetAcl

get

*Acl

acs:ga:{#regionId}:{#accountId}:acl/{#aclId}

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
RegionId	string	必須	実行する操作。値を GetAcl に設定します。	cn-hangzhou
AclId	string	必須	Global Accelerator (GA) インスタンスがデプロイされているリージョンの ID です。値は cn-hangzhou に設定します。	nacl-hp34s2h0xx1ht4nwo****

レスポンスフィールド

フィールド	型	説明	例
	object	レスポンスパラメーター。
RequestId	string	ネットワーク ACL の ID です。	CEF72CEB-54B6-4AE8-B225-F876FF7BA984
AclId	string	リクエストの ID です。	nacl-hp34s2h0xx1ht4nwo****
AddressIPVersion	string	ネットワーク ACL の ID。	IPv4
AclStatus	string	ネットワーク ACL の IP バージョンです。有効な値： IPv4 IPv6	active
AclEntries	array<object>	ACL のエントリ。
	object	返されるネットワーク ACL エントリのリスト。最大 20 個のネットワーク ACL エントリを返すことができます。
Entry	string	IP アドレスエントリ (192.168.XX.XX) または CIDR ブロックエントリ (10.0.XX.XX/24)。	10.0.XX.XX/24
EntryDescription	string	ACL エントリの説明。	test-entry
RelatedListeners	array<object>	ACL に関連付けられているリスナー。
	object	ネットワーク ACL に関連付けられているリスナー。
ListenerId	string	リスナーの ID。	lsr-bp1bpn0kn908w4nbw****
AclType	string	ACL のタイプ。有効値： white：ACL 内の IP アドレスまたは CIDR ブロックからのリクエストのみが転送されます。ホワイトリストは、特定の IP アドレスからアプリケーションへのアクセスを許可するシナリオに適しています。ホワイトリストが不適切に設定されている場合、リスクが発生する可能性があります。リスナーにホワイトリストが設定されると、ホワイトリストに追加された IP アドレスからのリクエストのみがリスナーによって分散されます。ホワイトリストが有効になっていても、IP アドレスが追加されていない場合、リスナーはすべてのリクエストを転送します。 black：ACL 内の IP アドレスまたは CIDR ブロックからのすべてのリクエストは拒否されます。ブラックリストは、特定の IP アドレスからアプリケーションへのアクセスを拒否するシナリオに適しています。ブラックリストが有効になっていても、IP アドレスが追加されていない場合、リスナーはすべてのリクエストを転送します。	White
AcceleratorId	string	GA インスタンスの ID。	ga-bp1odcab8tmno0hdq****
AclName	string	GA インスタンスの ID です。	test-acl
ResourceGroupId	string	ネットワーク ACL の名前。	rg-acfmx7itmygzsza
Tags	array<object>	ACL のタグ。
	object	タグの値。
Key	string	ACL に追加されるタグ N のキー。	tag-key
Value	string	ACL に追加されるタグ N の値。	tag-value

例

成功レスポンス

JSONJSON

{
  "RequestId": "CEF72CEB-54B6-4AE8-B225-F876FF7BA984",
  "AclId": "nacl-hp34s2h0xx1ht4nwo****",
  "AddressIPVersion": "IPv4",
  "AclStatus": "active",
  "AclEntries": [
    {
      "Entry": "10.0.XX.XX/24",
      "EntryDescription": "test-entry"
    }
  ],
  "RelatedListeners": [
    {
      "ListenerId": "lsr-bp1bpn0kn908w4nbw****",
      "AclType": "white",
      "AcceleratorId": "ga-bp1odcab8tmno0hdq****"
    }
  ],
  "AclName": "test-acl",
  "ResourceGroupId": "rg-acfmx7itmygzsza",
  "Tags": [
    {
      "Key": "tag-key",
      "Value": "tag-value"
    }
  ]
}

エラーコード

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。