アクセス制御リスト (ACL) ルールを変更します。
デバッグ
リクエストパラメーター
| パラメーター | タイプ | 必須/任意 | 例 | 説明 |
|---|---|---|---|---|
| 操作 | String | いいえ | ModifyACLRule |
実行する操作です。 値をModifyACLRuleに設定します。 |
| RegionId | 文字列 | 必須 | cn-shanghai |
ACLがデプロイされているリージョンのID。 |
| AclId | String | はい | acl-xhwhyuo43l0n******* |
ACLのID。 |
| AcrId | 文字列 | 必須 | acr-u98qztgtgvhb******** |
ACLルールのID。 DescribeACLAttribute操作を呼び出して、ACLに追加されたACLルールのIDを照会できます。 |
| 説明 | String | いいえ | テスト |
ACLルールの説明。 説明の長さは512文字に1する必要があります。 |
| 方向 | String | いいえ | で |
ACLルールが適用されるトラフィックの方向。 有効な値:
|
| SourceCidr | 文字列 | 任意 | 0.0.0.0/0 |
送信元IPアドレスの範囲。 このパラメーターをCIDR表記で設定します。 例: 192.168.1.0/24。 |
| DestCidr | 文字列 | 任意 | 0.0.0.0/0 |
宛先IPアドレスの範囲。 このパラメーターの値をCIDR表記で指定します。 例: 192.168.10.0/24。 |
| IpProtocol | 文字列 | 任意 | tcp |
ACLルールに使用するプロトコル。 このトピックで提供されているプロトコルは、参考用です。 SAGコンソールで利用可能なプロトコルは異なる場合があります。 パラメーターの値は大文字と小文字を区別しません。 |
| SourcePortRange | String | いいえ | 80/80 |
ソースポートの範囲。 有効な値: 65535と -1に1ます。 例:
|
| DestPortRange | String | 任意 | 80/80 |
宛先ポートの範囲。 有効な値: 65535と -1に1ます。 例:
|
| ポリシー | 文字列 | いいえ | 受け入れる |
ACLルールのアクションポリシー。 設定可能な値は以下のとおりです。
|
| 優先度 | Integer | 任意 | 2 |
ACLルールの優先度。 値が小さいほど優先度が高くなります。 複数のルールの優先度が同じ場合、以前に適用されたルールが有効になります。 有効な値: 1 ~ 100 デフォルト値: 1 |
| タイプ | 文字列 | 任意 | LAN |
ACLルールのタイプ: デフォルト値: LAN。 設定可能な値は以下のとおりです。
|
| 名前 | String | いいえ | doctest |
ACLルールの名前。 名前は2 ~ 128文字で、英数字、アンダースコア (_) 、ハイフン (-) を使用できます。 先頭は英字とする必要があります。 |
| DpiSignatureIds.N | 文字列 | いいえ | 1 |
ACLルールに一致するアプリケーションのID。 ListDpiSignaturesを呼び出して、アプリケーションIDとアプリケーションに関する情報を照会できます。 |
| DpiGroupIds.N | 文字列 | 任意 | 20 |
ACLルールに一致するアプリケーショングループのID。 ListDpiGroups操作を呼び出して、アプリケーショングループIDとアプリケーショングループに関する情報を照会できます。 |
応答パラメータ
| パラメーター | データ型 | 例 | 説明 |
|---|---|---|---|
| Policy | String | accept |
ACLルールのアクションポリシー。
|
| 説明 | String | test |
ACLルールの説明。 |
| RequestId | 文字列 | 7F3DD2C1-0F6B-4575-9106-B2D50DF7A711 |
リクエストの ID です。 |
| SourcePortRange | String | -1/-1 |
ソースポートの範囲。 |
| SourceCidr | String | 0.0.0.0/0 |
送信元IPアドレスの範囲。 このパラメーターをCIDR表記で設定します。 例: 192.168.1.0/24。 |
| Priority | Integer | 1 |
ACLルールの優先度。 値が小さいほど、優先度が高くなります。 複数のルールの優先度が同じ場合、以前に適用されたルールが有効になります。 |
| AclId | String | acl-jdc7tir4fkplwr**** |
ACLのID。 |
| AcrId | String | acr-r8hezn2pi39s5a**** |
ACLルールのID。 |
| DestPortRange | String | -1/-1 |
宛先ポートの範囲。 |
| 方向 | String | in |
ACLルールが適用されるトラフィックの方向。 有効な値:
|
| DpiGroupIds | 文字列の配列 | 20 |
ACLルールに一致するアプリケーショングループのID。 |
| パラメーター名 | String | doctest |
ACLルールの名前。 |
| GmtCreate | Long | 1553777700000 |
ACLルールが作成されたときのタイムスタンプ。 タイムスタンプはLongデータ型です。 複数のACLルールの優先度が同じ場合、最も古いタイムスタンプを持つルールが有効になります。 |
| DestCidr | String | 0.0.0.0/0 |
宛先IPアドレスの範囲。 このパラメーターの値をCIDR表記で指定します。 例: 192.168.10.0/24。 |
| DpiSignatureIds | 文字列の配列 | 1 |
ACLルールに一致するアプリケーションのID。 |
| IpProtocol | 文字列 | すべて |
ACLルールに使用するプロトコル。 |
例
リクエストのサンプル
http(s):// [エンドポイント]/?Action=ModifyACLRule
&RegionId=cn-hangzhou
&AclId=acl-xhwhyuo43l0n *******
&AcrId=acr-u98qztgtgvhb ********
&Description=テスト
&Direction=in
&SourceCidr=0.0.0.0/0
&DestCidr=0.0.0.0/0
&IpProtocol=tcp
&SourcePortRange=80/80
&DestPortRange=80/80
&ポリシー=受け入れる
&優先度=2
&タイプ=LAN
&名前=doctest
&DpiSignatureIds=["1"]
&DpiGroupIds=["20"]
&共通リクエストパラメータ正常に処理された場合のレスポンス例
XML 形式
HTTP/1.1 200 OK
Content-Type:application/xml
<ModifyACLRuleResponse>
<ポリシー> 受け入れる </ポリシー>
<RequestId>7F3DD2C1-0F6B-4575-9106-B2D50DF7A711</RequestId>
<SourcePortRange>-1/-1</SourcePortRange>
<SourceCidr>0.0.0.0/0</SourceCidr>
<Priority>1</Priority>
<AclId>acl-jdc7tir4fkplwr ****</AclId>
<AcrId>acr-r8hezn2pi39s5a ****</AcrId>
<DestPortRange>-1/-1</DestPortRange>
<Direction>in</Direction>
<GmtCreate>1608887742000</GmtCreate>
<DestCidr>0.0.0.0/0</DestCidr>
<IpProtocol>ALL</IpProtocol>
</ModifyACLRuleResponse>JSON 形式
HTTP/1.1 200 OK
Content-Type:application/json
{
"ポリシー" : "受け入れる" 、
"RequestId" : "7F3DD2C1-0F6B-4575-9106-B2D50DF7A711" 、
"SourcePortRange" : "-1/-1" 、
"SourceCidr" : "0.0.0.0/0" 、
"優先度" : 1、
"AclId" : "acl-jdc7tir4fkplwr ****" 、
"AcrId" : "acr-r8hezn2pi39s5a ****" 、
"DestPortRange" : "-1/-1" 、
"Direction" : "in" 、
"GmtCreate" : 1608887742000、
"DestCidr" : "0.0.0.0/0" 、
"IpProtocol" : "ALL"
}エラーコード
| HTTP ステータスコード | エラーコード | エラーメッセージ | 説明 |
|---|---|---|---|
| 400 | ACL.NoSupportWanType | SAG 1000デバイスはWAN ACLをサポートしていません。 | SAG 1000デバイスがWAN ACLルールをサポートしていない場合に返されるエラーメッセージ。 |
| 400 | ACL.InvalidType | 指定されたACLタイプは無効です。 | 指定されたACLルールタイプが無効な場合に返されるエラーメッセージ。 |
| 403 | Forbidden | 指定されたリソースを操作する権限がないユーザー。 | 指定されたリソースを管理する権限がない場合に返されるエラーメッセージ。 |
| 403 | MissingParameter | 入力パラメータがありません。入力を確認してください。 | 1つ以上の必須パラメーターに値が指定されていない場合に返されるエラーメッセージ。 必要なすべてのパラメーターに値を指定しているかどうかを確認します。 |
| 403 | InvalidDescription | 説明が無効です。 | 説明の長さが上限を超えた場合に返されるエラーメッセージ。 |
| 403 | InvalidParameter | 指定されたパラメーターは無効です。 | パラメーターが無効な値に設定されている場合に返されるエラーメッセージ。 |
| 403 | FeatureNotSupport | スマートアクセスゲートウェイの現在のエディションは、この機能をサポートしていません。 | 現在のバージョンのSAGデバイスがこの機能をサポートしていない場合に返されるエラーメッセージ。 |
| 403 | FeatureNotSupportForActiveSmartAG | アクティブなスマートアクセスゲートウェイの現在のエディションは、この機能をサポートしていません。 | アクティブなSAGデバイスの現在のバージョンがこの機能をサポートしていない場合に返されるエラーメッセージ。 |
| 403 | FeatureNotSupportForStandBySmartAG | スタンバイスマートアクセスゲートウェイの現在のエディションは、この機能をサポートしていません。 | 現在のバージョンのスタンバイSAGデバイスがこの機能をサポートしていない場合に返されるエラーメッセージ。 |
| 403 | NotSupportedProtocol | ACLルールの指定されたプロトコルはサポートされていません。 | ACLルールに指定したプロトコルタイプがサポートされていない場合に返されるエラーメッセージ。 |
| 403 | InvalidId.ACL | 指定されたACL IDは無効です。 | 指定されたACL IDが無効な場合に返されるエラーメッセージ。 |
| 403 | InvalidId.ACR | 指定されたACLルールIDは無効です。 | 指定されたACLルールIDが無効な場合に返されるエラーメッセージ。 |
| 403 | InvalidPortRange | 指定されたポート範囲は無効です。 | 指定されたポート範囲が無効な場合に返されるエラーメッセージ。 |
| 403 | InternalError | An internal server error occurred. | 内部サーバーエラーが発生した場合に返されるエラーメッセージ。 |
エラーコードリストについては、「API エラーセンター」をご参照ください。