すべてのプロダクト
Search
ドキュメントセンター

Server Load Balancer:AssociateAclsWithListener

最終更新日:Dec 19, 2025

リスナーにアクセス制御リスト (ACL) を関連付けます。

操作説明

AssociateAclsWithListener は非同期操作です。リクエストの送信後、システムはリクエスト ID を返し、バックグラウンドでタスクを実行します。ListAclRelations 操作を呼び出して、タスクのステータスをクエリできます。

  • ACL が 関連付け中 の状態である場合、ACL はリスナーに関連付け処理中です。

  • ACL が 関連付け済み の状態である場合、ACL はリスナーに関連付けられています。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

  • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

  • API:アクションを具体的に実行するための API。

  • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

  • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

    • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

    • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

  • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

  • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

alb:AssociateAclsWithListener

create

*Acl

acs:alb:{#regionId}:{#accountId}:acl/{#aclId}

*LoadBalancer

acs:alb:{#regionId}:{#accountId}:loadbalancer/{#loadbalancerId}

なし なし

リクエストパラメーター

パラメーター

必須 / 任意

説明

AclIds

array

必須

ACL の ID。各呼び出しで最大 3 つの ID を指定できます。

string

任意

ACL の ID。

nacl-hp34s2h0xx1ht4nwo****

ListenerId

string

必須

リスナーの ID。

lsr-bp1bpn0kn908w4nbw****

AclType

string

必須

ACL のタイプ。有効な値:

  • White:ホワイトリスト。ACL 内の IP アドレスまたは CIDR ブロックからのリクエストのみが転送されます。ホワイトリストは、特定の IP アドレスからのアプリケーションへのアクセスのみを許可する場合に適用されます。ホワイトリストが正しく設定されていない場合、サービスに悪影響が及ぶ可能性があります。リスナーにホワイトリストが設定されている場合、ホワイトリストに追加された IP アドレスからのリクエストのみがリスナーによって転送されます。ホワイトリストを有効にしても、IP アドレスをホワイトリストに追加しない場合、リスナーはすべてのリクエストを転送します。

  • Black:ブラックリスト。ACL 内の IP アドレスまたは CIDR ブロックからのすべてのリクエストはブロックされます。ブラックリストは、特定の IP アドレスからのアプリケーションへのアクセスをブロックする場合に適用されます。リスナーにブラックリストが設定されていても、IP アドレスがブラックリストに追加されていない場合、リスナーはすべてのリクエストを転送します。

White

DryRun

boolean

任意

リクエストを実行せずに、ドライランのみを実行するかどうかを指定します。有効な値:

  • true:ドライランのみを実行します。システムは、不足しているパラメーター値、不正なリクエスト構文、サービスの制限など、リクエストに潜在的な問題がないか確認します。リクエストがドライランに失敗すると、エラーメッセージが返されます。リクエストがドライランに成功すると、DryRunOperation エラーコードが返されます。

  • false (デフォルト):ドライランを実行し、実際のリクエストを送信します。リクエストがドライランに成功すると、2xx の HTTP ステータスコードが返され、操作が実行されます。

true

ClientToken

string

任意

リクエストのべき等性を保証するために使用されるクライアントトークン。

クライアントを使用してトークンを生成できますが、トークンが異なるリクエスト間で一意であることを確認する必要があります。トークンには ASCII 文字のみを含めることができます。

説明

このパラメーターを指定しない場合、システムは自動的に リクエスト IDクライアントトークンとして使用します。リクエスト ID はリクエストごとに異なる場合があります。

5A2CFF0E-5718-45B5-9D4D-70B3FF3898

レスポンスフィールド

フィールド

説明

object

リスナーに ACL を関連付ける操作。

JobId

string

同期タスクの ID です。

72dcd26b-f12d-4c27-b3af-18f6aed5****

RequestId

string

リクエスト ID。

CEF72CEB-54B6-4AE8-B225-F876FF7BA984

成功レスポンス

JSONJSON

{
  "JobId": "72dcd26b-f12d-4c27-b3af-18f6aed5****",
  "RequestId": "CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
}

エラーコード

HTTP ステータスコード

エラーコード

エラーメッセージ

説明

400 QuotaExceeded.AclsNum The quota of %s is exceeded, usage %s/%s.
400 IncorrectStatus.Acl The status of %s [%s] is incorrect.
400 ResourceQuotaExceeded.ListenerAclEntriesNum The quota of %s is exceeded for resource %s, usage %s/%s.
400 OperationDenied.AclNotSupport The operation is not allowed because of %s.
400 ResourceAlreadyExist.AclEntry The specified resource %s already exists.
400 ResourceInUse.Acl The specified resource %s is in use.
400 OperationDenied.LoadBalancerJoinedSecurityGroupNotSupportAcl The operation is not allowed because of loadbalancer joined security group not support acl.
404 ResourceNotFound.Acl The specified resource %s is not found.
404 ResourceNotFound.Listener The specified resource %s is not found.

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。