すべてのプロダクト
Search
ドキュメントセンター

Simple Application Server:CreateFirewallTemplateRules

最終更新日:Dec 21, 2025

ビジネス要件に基づいて、ファイアウォールテンプレートにファイアウォールルールを追加します。

操作説明

ファイアウォールテンプレートにファイアウォールルールを追加しても、シンプルアプリケーションサーバーに適用されているファイアウォールルールには影響しません。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

  • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

  • API:アクションを具体的に実行するための API。

  • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

  • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

    • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

    • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

  • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

  • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

swas-open:CreateFirewallTemplateRules

create

*FirewallTemplate

acs:swas-open:{#regionId}:{#accountId}:firewalltemplate/{#FirewallTemplatId}

なし なし

リクエストパラメーター

パラメーター

必須 / 任意

説明

RegionId

string

必須

ファイアウォールテンプレートを適用するシンプルアプリケーションサーバーのリージョン ID。 ListRegions 操作を呼び出して、最新のリージョンリストを照会できます。

cn-hangzhou

FirewallTemplateId

string

必須

ファイアウォールテンプレートの ID。

ft-bcf1a7hrdq717****

FirewallRule

array<object>

必須

ファイアウォールルールの詳細。

object

任意

RuleProtocol

string

必須

ルールがサポートするトランスポート層プロトコル。 有効な値:

  • TCP

  • UDP

  • TCP+UDP

  • ICMP

TCP

Port

string

必須

ポート範囲。 有効な値:1~65535。 ポート範囲は、<開始ポート番号>/<終了ポート番号> の形式で指定します。 例:1024/1055 は、1024~1055 のポート範囲を示します。

説明

RuleProtocol を ICMP に設定した場合、Port を -1/-1 に設定する必要があります。

8080

SourceCidrIp

string

必須

アクセス権限を付与する送信元アドレス。 CIDR ブロックと IPv4 アドレスがサポートされています。

222.70.XX.XX

Remark

string

任意

ファイアウォールルールの備考。

test

レスポンスフィールド

フィールド

説明

object

応答のスキーマ

RequestId

string

リクエスト ID。

30637AD6-D977-4833-A54C-CC89483E****

FirewallTemplateRules

array<object>

ファイアウォールテンプレートルール。

object

FirewallTemplateRuleId

string

ファイアウォールテンプレートルールの ID。

ft-bcf1a7hrdq717****

RuleProtocol

string

ルールがサポートするトランスポート層プロトコル。 有効な値:

  • TCP

  • UDP

  • TCP+UDP

  • ICMP:ICMP プロトコル

TCP

Port

string

ポート範囲。 有効な値:1~65535。 ポート範囲は、<開始ポート番号>/<終了ポート番号> の形式で指定します。 例:1024/1055 は、1024~1055 のポート範囲を示します。

説明

RuleProtocol を ICMP に設定した場合、Port を -1/-1 に設定する必要があります。

8080

SourceCidrIp

string

アクセス権限を付与する送信元アドレス。 CIDR ブロックと IPv4 アドレスがサポートされています。

171.233.XX.XX

Remark

string

ファイアウォールルールの備考。

test

成功レスポンス

JSONJSON

{
  "RequestId": "30637AD6-D977-4833-A54C-CC89483E****",
  "FirewallTemplateRules": [
    {
      "FirewallTemplateRuleId": "ft-bcf1a7hrdq717****",
      "RuleProtocol": "TCP",
      "Port": "8080",
      "SourceCidrIp": "171.233.XX.XX",
      "Remark": "test"
    }
  ]
}

エラーコード

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。