调用UpdateNetworkAclEntries接口更新网络ACL规则。
使用说明
- UpdateNetworkAclEntries接口属于异步接口,即系统返回一个请求ID,但该网络ACL规则尚未更新成功,系统后台的更新任务仍在进行。您可以调用DescribeNetworkAclAttributes查询网络ACL规则的更新状态:
- 当网络ACL规则处于Modifying状态时,表示网络ACL规则正在更新中。
- 当网络ACL规则处于Available状态时,表示网络ACL规则更新成功。
- UpdateNetworkAclEntries接口不支持并发更新同一个网络ACL规则。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
请求参数
名称 | 类型 | 是否必选 | 示例值 | 描述 |
---|---|---|---|---|
IngressAclEntries.N.NetworkAclEntryId | String | 否 | nae-2zepn32de59j8m4**** | 入方向规则条目的ID。 N的取值为0~99,即最多可以更新100条入方向规则的信息。 |
IngressAclEntries.N.EntryType | String | 否 | custom | 规则类型,取值为custom,表示自定义。 |
IngressAclEntries.N.NetworkAclEntryName | String | 否 | acl-3 | 入方向规则条目的名称。 名称长度为1~128个字符,不能以 |
IngressAclEntries.N.Policy | String | 否 | accept | 授权策略。取值:
|
IngressAclEntries.N.SourceCidrIp | String | 否 | 10.0.0.0/24 | 源地址网段。 |
IngressAclEntries.N.Description | String | 否 | This is IngressAclEntries. | 入方向规则的描述信息。 描述长度为1~256个字符,不能以 |
IngressAclEntries.N.Protocol | String | 否 | all | 协议类型。取值:
|
IngressAclEntries.N.Port | String | 否 | -1/-1 | 入方向规则的源端口范围。
|
EgressAclEntries.N.NetworkAclEntryId | String | 否 | nae-2zecs97e0brcge46**** | 出方向规则条目的ID。 N的取值为0~99,即最多可以更新100条出方向规则的信息。 |
EgressAclEntries.N.EntryType | String | 否 | custom | 规则类型,取值为custom,表示自定义。 |
EgressAclEntries.N.NetworkAclEntryName | String | 否 | acl-2 | 出方向规则条目的名称。 名称长度为1~128个字符,不能以 |
EgressAclEntries.N.Policy | String | 否 | accept | 授权策略。取值:
|
EgressAclEntries.N.Description | String | 否 | This is EgressAclEntries. | 出方向规则的描述信息。 描述长度为1~256个字符,不能以 |
EgressAclEntries.N.Protocol | String | 否 | all | 协议类型。取值:
|
EgressAclEntries.N.DestinationCidrIp | String | 否 | 10.0.0.0/24 | 目标地址的网络。 |
EgressAclEntries.N.Port | String | 否 | -1/-1 | 出方向规则的目的端口范围。
|
UpdateIngressAclEntries | Boolean | 否 | false | 是否更新入方向规则。取值:
说明 该参数不支持增量修改,当ACL已经有一条入方向规则,如果想要再增加一条入方向规则,调用该API时必须把这两条规则都传入,如果只传入新增的入方向规则,会把已有的入方向规则删除。 |
UpdateEgressAclEntries | Boolean | 否 | false | 是否更新出方向规则。取值:
说明 该参数不支持增量修改,当ACL已经有一条出方向规则,如果想要再增加一条出方向规则,调用该API时必须把这两条规则都传入,如果只传入新增的出方向规则,会把已有的出方向规则删除。 |
NetworkAclId | String | 是 | nacl-bp1lhl0taikrzxsc**** | 网络ACL的ID。 |
RegionId | String | 是 | cn-hangzhou | 网络ACL所在的地域ID。 您可以通过调用DescribeRegions接口获取地域ID。 |
ClientToken | String | 否 | 123e4567-e89b-12d3-a456-426655440000 | 客户端Token,用于保证请求的幂等性。 从您的客户端生成一个参数值,确保不同请求间该参数值唯一。ClientToken只支持ASCII字符。 说明 若您未指定,则系统自动使用API请求的RequestId作为ClientToken标识。每次API请求的RequestId不一样。 |
Action | String | 是 | UpdateNetworkAclEntries | 系统规定参数。取值:UpdateNetworkAclEntries。 |
返回数据
名称 | 类型 | 示例值 | 描述 |
---|---|---|---|
RequestId | String | 1170A5A0-E760-4331-9133-A7D38D973215 | 请求ID。 |
示例
请求示例
http(s)://[Endpoint]/?IngressAclEntries=[{"NetworkAclEntryId":"nae-2zepn32de59j8m4****","EntryType":"custom","NetworkAclEntryName":"acl-3","Policy":"accept","SourceCidrIp":"10.0.0.0/24","Description":"This is IngressAclEntries.","Protocol":"all","Port":"-1/-1"}]
&EgressAclEntries=[{"NetworkAclEntryId":"nae-2zecs97e0brcge46****","EntryType":"custom","NetworkAclEntryName":"acl-2","Policy":"accept","Description":"This is EgressAclEntries.","Protocol":"all","DestinationCidrIp":"10.0.0.0/24","Port":"-1/-1"}]
&UpdateIngressAclEntries=false
&UpdateEgressAclEntries=false
&NetworkAclId=nacl-bp1lhl0taikrzxsc****
&RegionId=cn-hangzhou
&ClientToken=123e4567-e89b-12d3-a456-426655440000
&Action=UpdateNetworkAclEntries
&公共请求参数
正常返回示例
XML
格式
HTTP/1.1 200 OK
Content-Type:application/xml
<UpdateNetworkAclEntriesResponse>
<RequestId>1170A5A0-E760-4331-9133-A7D38D973215</RequestId>
</UpdateNetworkAclEntriesResponse>
JSON
格式
HTTP/1.1 200 OK
Content-Type:application/json
{
"RequestId" : "1170A5A0-E760-4331-9133-A7D38D973215"
}
错误码
HttpCode | 错误码 | 错误信息 | 描述 |
---|---|---|---|
400 | ParameterLengthIllegal.Name | ParameterLengthIllegal.Name | 规则条目的名称长度非法 |
400 | ParameterIllegal.Name | ParameterIllegal.Name | 规则条目名称非法 |
400 | QuotaExceed.NetworkAclEntry | Network acl entry is over limit. | 网络ACL规则条目超出限制 |
400 | InvalidNetworkAcl.NotFound | The special Network Acl is not found. | 未找到指定的网络Acl |
400 | IllegalParam.IngressAclEntryId | The specified IngressAclEntryId is invalid. | 入方向ACL规则ID非法 |
400 | IllegalParam.EgressAclEntryId | The specified EgressAclEntryId is invalid. | 出方向ACL规则ID非法 |
500 | InternalError | The request processing has failed due to some unknown error. | 请求处理由于某些未知错误失败。 |
访问错误中心查看更多错误码。