ネットワーク ACL を作成します。
今すぐお試しください
テスト
RAM 認証
リクエストパラメーター
|
パラメーター |
型 |
必須 / 任意 |
説明 |
例 |
| VpcId |
string |
必須 |
ネットワーク ACL が属する VPC の ID です。 VPC に以下のインスタンスファミリーの Elastic Compute Service (ECS) インスタンスが含まれている場合、ECS インスタンスをスペックアップまたはリリースする必要があります。対応を行わないと、VPC に対してネットワーク ACL を作成できません。 ecs.c1、ecs.c2、ecs.c4、ecs.c5、ecs.ce4、ecs.cm4、ecs.d1、ecs.e3、ecs.e4、ecs.ga1、ecs.gn4、ecs.gn5、ecs.i1、ecs.m1、ecs.m2、ecs.mn4、ecs.n1、ecs.n2、ecs.n4、ecs.s1、ecs.s2、ecs.s3、ecs.se1、ecs.sn1、ecs.sn2、ecs.t1、および ecs.xn4。
説明
VPC にネットワーク ACL をサポートしない ECS インスタンスが含まれている場合は、その ECS インスタンスをスペックアップしてください。 |
vpc-dsfd34356vdf**** |
| NetworkAclName |
string |
任意 |
ネットワーク ACL の名前です。 名前は 1~128 文字で指定し、 |
acl-1 |
| Description |
string |
任意 |
ネットワーク ACL の説明です。 説明は 1~256 文字で指定し、 |
This is my NetworkAcl. |
| ClientToken |
string |
任意 |
リクエストのべき等性を保証するために使用されるクライアントトークンです。 クライアント側でトークンを生成できますが、異なるリクエスト間で一意になるようにしてください。トークンには ASCII 文字のみを使用できます。 説明
このパラメーターを指定しない場合、システムは自動的に リクエスト ID を クライアントトークン として使用します。リクエスト ID は各リクエストごとに異なる可能性があります。 |
0c593ea1-3bea-11e9-b96b-88e9fe637760 |
| DryRun |
boolean |
任意 |
実際の操作を実行せずにドライランのみを行うかどうかを指定します。有効値は次のとおりです。
|
false |
| Tag |
array<object> |
任意 |
リソースのタグです。 |
|
|
object |
任意 |
|||
| Key |
string |
任意 |
リソースに追加するタグ N のキーです。最大 20 個のタグキーを指定できます。タグキーは空文字列にできません。 タグキーの長さは最大 128 文字です。 |
FinanceDept |
| Value |
string |
任意 |
リソースに追加するタグ N の値です。最大 20 個のタグ値を指定できます。タグ値は空文字列にできます。 タグ値の長さは最大 128 文字です。 |
FinanceJoshua |
| RegionId |
string |
必須 |
ネットワーク ACL のリージョン ID です。 最新のリージョンリストを確認するには、DescribeRegions 操作を呼び出してください。 |
cn-hangzhou |
レスポンスフィールド
|
フィールド |
型 |
説明 |
例 |
|
object |
|||
| NetworkAclId |
string |
ネットワーク ACL の ID です。 |
nacl-a2do9e413e0spzasx**** |
| RequestId |
string |
リクエスト ID です。 |
0ED8D006-F706-4D23-88ED-E11ED28DCAC0 |
| NetworkAclAttribute |
object |
ネットワーク ACL の属性です。 |
|
| Status |
string |
ネットワーク ACL のステータスです。有効値は次のとおりです。
|
Modifying |
| VpcId |
string |
ネットワーク ACL が属する VPC の ID です。 |
vpc-a2d33rfpl72k5xsscd**** |
| CreationTime |
string |
ネットワーク ACL の作成時刻です。 |
2021-12-25 11:33:27 |
| Description |
string |
ネットワーク ACL の説明です。 |
This is my NetworkAcl. |
| NetworkAclName |
string |
ネットワーク ACL の名前です。 |
acl-1 |
| NetworkAclId |
string |
ネットワーク ACL の ID です。 |
nacl-a2do9e413e0spdefr**** |
| RegionId |
string |
ネットワーク ACL のリージョン ID です。 |
cn-hangzhou |
| IngressAclEntries |
object |
||
| IngressAclEntry |
array<object> |
インバウンドルールです。 |
|
|
object |
|||
| NetworkAclEntryId |
string |
インバウンドルールの ID です。 |
nae-a2dk86arlydmexscd**** |
| NetworkAclEntryName |
string |
インバウンドルールの名前です。 |
acl-3 |
| Policy |
string |
ルールに一致するネットワークトラフィックに対して実行される操作です。有効値は次のとおりです。
|
accept |
| Description |
string |
インバウンドルールの説明です。 |
This is IngressAclEntries. |
| SourceCidrIp |
string |
送信元 CIDR ブロックです。 |
10.0.0.0/24 |
| Protocol |
string |
プロトコルです。有効値は次のとおりです。
|
all |
| Port |
string |
インバウンドトラフィックの宛先ポート範囲です。
|
-1/-1 |
| EgressAclEntries |
object |
||
| EgressAclEntry |
array<object> |
アウトバウンドルールです。 |
|
|
object |
|||
| NetworkAclEntryId |
string |
アウトバウンドルールの ID です。 |
nae-a2d447uw4tillxsdc**** |
| NetworkAclEntryName |
string |
アウトバウンドルールの名前です。 |
acl-2 |
| Policy |
string |
ルールに一致するネットワークトラフィックに対して実行される操作です。有効値は次のとおりです。
|
accept |
| Description |
string |
アウトバウンドルールの説明です。 |
This is EgressAclEntries. |
| Protocol |
string |
プロトコルです。有効値は次のとおりです。
|
all |
| DestinationCidrIp |
string |
宛先 CIDR ブロックです。 |
10.0.0.0/24 |
| Port |
string |
アウトバウンドトラフィックの宛先ポート範囲です。
|
-1/-1 |
| Resources |
object |
||
| Resource |
array<object> |
関連付けられたリソースの情報です。 |
|
|
object |
|||
| Status |
string |
リソースの関連付けステータスです。有効値は次のとおりです。
|
BINDED |
| ResourceType |
string |
ネットワーク ACL を関連付けたいリソースのタイプです。 |
VSwitch |
| ResourceId |
string |
関連付けられたリソースの ID です。 |
vsw-bp1de348lntdwgthy**** |
例
成功レスポンス
JSONJSON
{
"NetworkAclId": "nacl-a2do9e413e0spzasx****",
"RequestId": "0ED8D006-F706-4D23-88ED-E11ED28DCAC0",
"NetworkAclAttribute": {
"Status": "Modifying",
"VpcId": "vpc-a2d33rfpl72k5xsscd****",
"CreationTime": "2021-12-25 11:33:27",
"Description": "This is my NetworkAcl.",
"NetworkAclName": "acl-1\t",
"NetworkAclId": "nacl-a2do9e413e0spdefr****",
"RegionId": "cn-hangzhou\t",
"IngressAclEntries": {
"IngressAclEntry": [
{
"NetworkAclEntryId": "nae-a2dk86arlydmexscd****",
"NetworkAclEntryName": "acl-3\t",
"Policy": "accept",
"Description": "This is IngressAclEntries.\t",
"SourceCidrIp": "10.0.0.0/24\t",
"Protocol": "all",
"Port": "-1/-1"
}
]
},
"EgressAclEntries": {
"EgressAclEntry": [
{
"NetworkAclEntryId": "nae-a2d447uw4tillxsdc****",
"NetworkAclEntryName": "acl-2",
"Policy": "accept",
"Description": "This is EgressAclEntries.",
"Protocol": "all",
"DestinationCidrIp": "10.0.0.0/24",
"Port": "-1/-1\t"
}
]
},
"Resources": {
"Resource": [
{
"Status": "BINDED",
"ResourceType": "VSwitch",
"ResourceId": "vsw-bp1de348lntdwgthy****"
}
]
}
}
}
エラーコード
|
HTTP ステータスコード |
エラーコード |
エラーメッセージ |
説明 |
|---|---|---|---|
| 400 | ParameterMissing.AliUid | ParameterMissing.AliUid | |
| 400 | ParameterMissing.Bid | ParameterMissing.Bid | |
| 400 | ParameterMissing.RegionId | ParameterMissing.RegionId | |
| 400 | ParameterEmpty.RegionId | ParameterEmpty.RegionId | |
| 400 | ParameterMissing.VpcId | ParameterMissing.VpcId | |
| 400 | ParameterLengthIllegal.Name | ParameterLengthIllegal.Name | |
| 400 | ParameterIllegal.Name | ParameterIllegal.Name | |
| 400 | ParameterLengthIllegal.Description | ParameterLengthIllegal.Description | |
| 400 | ParameterIllegal.Description | ParameterIllegal.Description | |
| 400 | ParameterEmpty.VpcId | ParameterEmpty.VpcId | |
| 400 | InvalidVpcId.NotFound | The vpc is not exist. | |
| 400 | QuotaExceed.NetworkAcl | Network acl is over limit. | |
| 400 | NotSupport.NetworkAcl | Network acl is not support now. | |
| 400 | IllegalParamFormat.%s | The param format of %s is illegal. |
完全なリストについては、「エラーコード」をご参照ください。
変更履歴
完全なリストについては、「変更履歴」をご参照ください。