すべてのプロダクト
Search
ドキュメントセンター

Simple Application Server:CreateFirewallRules

最終更新日:Jan 16, 2026

シンプルアプリケーションサーバーのファイアウォールルールを一度に複数作成します。

操作説明

ファイアウォールは、シンプルアプリケーションサーバーへのネットワークアクセスを制御し、クラウド内のセキュリティドメインを分離するために使用されます。 デフォルトでは、シンプルアプリケーションサーバーに対して SSH ポート 22、HTTP ポート 80、および HTTPS ポート 443 が有効になっています。 他のポートは無効です。 ファイアウォールルールを追加して、より多くのポートを有効にすることができます。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

  • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

  • API:アクションを具体的に実行するための API。

  • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

  • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

    • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

    • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

  • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

  • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

swas-open:CreateFirewallRules

create

*FirewallRule

acs:swas-open:{#regionId}:{#accountId}:firewallrule/*

なし なし

リクエストパラメーター

パラメーター

必須 / 任意

説明

InstanceId

string

必須

シンプルアプリケーションサーバーの ID。

ace0706b2ac4454d984295a94213****

RegionId

string

必須

シンプルアプリケーションサーバーが配置されているリージョン ID。 ListRegions 操作を呼び出して、最新のリージョンリストを照会できます。

cn-hangzhou

ClientToken

string

任意

クライアントトークン。

123e4567-e89b-12d3-a456-426655440000

FirewallRules

array<object>

任意

ファイアウォールルールの詳細。

object

任意

ファイアウォールルールの詳細。

RuleProtocol

string

任意

トランスポート層プロトコル。 有効値:

  • TCP

  • UDP

  • TCP+UDP

  • ICMP

TCP

Port

string

任意

ポート番号。

  • トランスポート層プロトコルが TCP または UDP、あるいはその両方の場合、ポート番号の範囲は 1~65535 です。 <開始ポート番号>/<終了ポート番号> の形式でポート範囲を指定します。 例:1/200。

  • トランスポート層プロトコルが ICMP の場合、ポート番号の範囲は -1/-1 で、すべてのポートを示します。

3306

SourceCidrIp

string

任意

ファイアウォールルールで許可される IP アドレスまたは CIDR ブロック。

47.101.XX.XX

Remark

string

任意

ファイアウォールルールの説明。

自定义的防火墙规则

Tag

array<object>

任意

ファイアウォールに追加するタグ。 最大 20 個のタグを指定できます。

object

任意

ファイアウォールルールのタグ。

Key

string

任意

タグキー。 N の有効値:1~20。

タグキーは空の文字列にすることはできません。 タグキーは最大 64 文字で、http:// または https:// を含めることはできません。 タグキーを acs: または aliyun で始めることはできません。

TestKey

Value

string

任意

タグ値。 N の有効値:1~20。

タグ値は空の文字列にすることができます。 タグ値は最大 64 文字で、http:// または https:// を含めることはできません。

TestValue

レスポンスフィールド

フィールド

説明

object

RequestId

string

リクエスト ID。

20758A-585D-4A41-A9B2-28DA8F4F534F

FirewallRuleIds

array

作成されたファイアウォールルールの ID。

string

作成されたファイアウォールルールの ID。

1a16263ab0f541288312a15fa64280de

成功レスポンス

JSONJSON

{
  "RequestId": "20758A-585D-4A41-A9B2-28DA8F4F534F",
  "FirewallRuleIds": [
    "1a16263ab0f541288312a15fa64280de"
  ]
}

エラーコード

HTTP ステータスコード

エラーコード

エラーメッセージ

説明

400 InvalidProtocol.ValueNotSupported The specified parameter Protocol is invalid.
400 InvalidPort.ValueNotSupported The specified parameter Port is invalid.
400 RegionIdNotMatchHost The parameter regionId does not match the endpoint host.
500 InternalError An error occurred while processing your request.
403 FirewallRuleLimitExceed The maximum number of firewall rules in an instance is exceeded.
403 FirewallRuleAlreadyExist The specified Rule already exist
404 InvalidInstanceId.NotFound The specified InstanceId does not exist.

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。