编辑网站业务精确访问控制规则。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
调试授权信息
下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:
- 操作:是指具体的权限点。
- 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
- 资源类型:是指操作中支持授权的资源类型。具体说明如下:
- 对于必选的资源类型,用背景高亮的方式表示。
- 对于不支持资源级授权的操作,用
全部资源表示。
- 条件关键字:是指云产品自身定义的条件关键字。
- 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
| 操作 | 访问级别 | 资源类型 | 条件关键字 | 关联操作 |
|---|---|---|---|---|
| yundun-ddoscoo:ModifyWebPreciseAccessRule | Write |
|
| 无 |
请求参数
| 名称 | 类型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| ResourceGroupId | string | 否 | DDoS高防实例在资源管理产品中所属的资源组ID。默认为空,即属于默认资源组。 | rg-acfm2pz25js**** |
| Domain | string | 是 | 网站业务的域名。 说明域名必须已配置网站业务转发规则。您可以调用DescribeDomains查询所有域名。 | example.aliyundoc.com |
| Rules | string | 是 | 精确访问控制规则的配置,使用JSON格式的字符串表述,具体结构如下。
| [{"action":"block","name":"testrule","condition":[{"field":"uri","match_method":"contain","content":"/test/123"}]}] |
| Expires | integer | 否 | 规则有效期。单位:秒。规则的匹配动作为阻断时(action为block)生效,在规则有效期内阻断访问请求。不传入该参数表示永久生效。 | 600 |
field和match_method的取值及对应关系
| 匹配字段(field) | 描述 | 适用的逻辑符(match_method) |
|---|---|---|
| ip | 访问请求的来源IP。 | belong :属于 nbelong :不属于 |
| uri | 访问请求的URI地址。 | contain :包含 ncontain :不包含 equal :等于 nequal :不等于 lless :长度小于 lequal :长度等于 lgreat :长度大于 regular :正则匹配 |
| referer | 访问请求的来源网址,即该访问请求是从哪个页面跳转产生的。 | contain :包含 ncontain :不包含 equal :等于 nequal :不等于 lless :长度小于 lequal :长度等于 lgreat :长度大于 nexist :不存在 regular :正则匹配 |
| user-agent | 发起访问请求的客户端的浏览器标识、渲染引擎标识和版本信息等浏览器相关信息。 | contain :包含 ncontain :不包含 equal :等于 nequal :不等于 lless :长度小于 lequal :长度等于 lgreat :长度大于 regular :正则匹配 |
| params | 访问请求的URL地址中的参数部分,通常指URL中”?”后面的部分。例如,demo.aliyundoc.com/index.html?action=login中的action=login就是参数部分。 | contain :包含 ncontain :不包含 equal :等于 nequal :不等于 lless :长度小于 lequal :长度等于 lgreat :长度大于 |
| cookie | 访问请求中的Cookie信息。 | contain :包含 ncontain :不包含 equal :等于 nequal :不等于 lless :长度小于 lequal :长度等于 lgreat :长度大于 nexist :不存在 |
| content-type | 访问请求指定的响应HTTP内容类型,即MIME类型信息。 | contain :包含 ncontain :不包含 equal :等于 nequal :不等于 lless :长度小于 lequal :长度等于 lgreat :长度大于 |
| x-forwarded-for | 访问请求的客户端真实IP。X-Forwarded-For(XFF)用来识别通过HTTP代理或负载均衡方式转发的访问请求的客户端最原始的IP地址的HTTP请求头字段,只有通过HTTP代理或者负载均衡服务器转发的访问请求才会包含该项。 | contain :包含 ncontain :不包含 equal :等于 nequal :不等于 lless :长度小于 lequal :长度等于 lgreat :长度大于 nexist :不存在 regular :正则匹配 |
| content-length | 访问请求的所包含的字节数。 | vless :值小于 vequal :值等于 vgreat :值大于 |
| post-body | 访问请求的内容信息。 | contain :包含 ncontain :不包含 equal :等于 nequal :不等于 regular :正则匹配 |
| http-method | 访问请求的方法,如GET、POST等。 | equal :等于 nequal :不等于 |
| header | 访问请求的头部信息,用于自定义HTTP头部字段。 | contain :包含 ncontain :不包含 equal :等于 nequal :不等于 lless :长度小于 lequal :长度等于 lgreat :长度大于 nexist :不存在 |
返回参数
示例
正常返回示例
JSON格式
{
"RequestId": "F908E959-ADA8-4D7B-8A05-FF2F67F50964"
}错误码
访问错误中心查看更多错误码。