调用AddAccessControlListEntry接口在访问控制策略组中添加IP条目。

每个策略组可包含多个IP地址条目或IP地址段条目,访问控制策略组的条目限制如下:

  • 单账号每次可添加的IP地址条目个数:50
  • 每个访问控制策略组可包含的条目个数:300

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String AddAccessControlListEntry

系统规定参数。取值:AddAccessControlListEntry
RegionId String cn-hangzhou

访问控制策略组的地域ID。
AclId String acl-bp1l0kk4gxce43kze*****

访问控制策略组ID。
AclEntrys String [{"entry":"10.0.**.**/24","comment":"privaterule1"},{"entry":"192.168.**.**/16","comment":"privaterule2"}]

设置访问控制策略组。取值:

  • entry:访问控制策略组中要添加的IP条目,可以指定IP地址段(CIDR block),多个IP地址段之间用半角逗号(,)隔开。
  • comment:访问控制策略组备注说明。
说明 每次最多可添加50个条目,如果添加的IP条目重复,则只会添加一条,其余重复条目会被忽略。IP条目必须是IP地址段。

返回数据

名称 类型 示例值 描述
RequestId String 988CB45E-1643-48C0-87B4-928DDF77EA4

请求ID。

示例

请求示例

http(s)://[Endpoint]/?Action=AddAccessControlListEntry
&RegionId=cn-hangzhou
&AclId=acl-bp1l0kk4gxce43kze*****
&AclEntrys=[{"entry":"10.0.**.**/24","comment":"privaterule1"},{"entry":"192.168.**.**/16","comment":"privaterule2"}]
&公共请求参数

正常返回示例

XML格式 

HTTP/1.1 200 OK
Content-Type:application/xml

<AddAccessControlListEntryResponse>
    <RequestId>988CB45E-1643-48C0-87B4-928DDF77EA4</RequestId>
</AddAccessControlListEntryResponse>

JSON格式 

HTTP/1.1 200 OK
Content-Type:application/json

{
  "RequestId" : "988CB45E-1643-48C0-87B4-928DDF77EA4"
}

错误码

HttpCode 错误码 错误信息 描述
400 InvalidParam.AclEntryExists The specified aclEntry already exists in the acl. 当前Acl中已包含指定的条目。
400 IllegalEntry Entry version is conflict to the acl version. 条目版本与acl版本冲突。
400 InvalidEntry %s. 参数无效。请检查参数约束,并在修改后重试。
400 InvalidParam.Comment The specified comment is invalid. Comment 参数非法
400 AclEntryExceedLimit The maximum number of ACL entries is exceeded. 访问控制条目超限
400 InvalidParam.AclEntryExists The specified aclEntry already exists in current acl or other acl associate with current acl. 指定的aclEntry已存在于当前acl或与当前acl关联的其他acl中。
503 ServiceUnavailable Service is unavailable now. 服务现在不可用。

访问错误中心查看更多错误码。