修改安全访问控制策略的配置信息。
接口说明
本接口一般用于修改流量通过云防火墙方式为放行、拒绝或观察的访问控制策略的配置信息。
QPS 限制
本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
调试
授权信息
|
操作 |
访问级别 |
资源类型 |
条件关键字 |
关联操作 |
|
yundun-cloudfirewall:ModifyControlPolicy |
update |
*ControlPolicy
|
无 | 无 |
请求参数
|
名称 |
类型 |
必填 |
描述 |
示例值 |
| Lang |
string |
否 |
请求和接收消息的语言类型。取值:
|
zh |
| AclAction |
string |
否 |
安全访问控制策略中流量通过云防火墙的方式。取值:
|
accept |
ApplicationName
deprecated
|
string |
否 |
安全访问控制策略支持的应用类型。支持的应用类型有以下几种:
说明
ANY 表示策略应用在所有类型的应用中。 说明
ApplicationNameList 和 ApplicationName 二选一,必须传其中一个,不能同时为空。当 ApplicationNameList 和 ApplicationName 同时传值时,以 ApplicationNameList 为准。 |
HTTP |
| Description |
string |
否 |
安全访问控制策略的描述信息。 |
test |
| DestPort |
string |
否 |
安全访问控制策略中流量访问的目的端口。 |
80 |
| Destination |
string |
否 |
安全访问控制策略中的目的地址。
|
192.0.XX.XX/24 |
| DestinationType |
string |
否 |
安全访问控制策略中的目的地址类型。取值:
|
net |
| Direction |
string |
否 |
安全访问控制策略的流量方向。取值:
|
in |
| Proto |
string |
否 |
安全访问控制策略中流量访问的安全协议类型。支持的应用类型有以下几种:
说明
ANY 表示策略应用在所有类型的应用中。 说明
流量方向为出向时,访问的目的地址为域名类型的威胁情报地址簿或云服务地址簿时,可选配置 TCP/ANY 协议。选择 TCP 时,应用可选 HTTP/HTTPS/SMTP/SMTPS/SSL 五种,选择 ANY 时,应用可选 ANY。 |
TCP |
| Source |
string |
否 |
安全访问控制策略中的源地址。
|
192.0.XX.XX/24 |
| AclUuid |
string |
是 |
安全访问控制策略的唯一标识 ID。 说明
修改安全访问控制策略,需要提供该策略的唯一标识 ID,该 ID 可调用 DescribeControlPolicy 接口获取。 |
00281255-d220-4db1-8f4f-c4df221ad84c |
| SourceType |
string |
否 |
安全访问控制策略中的源地址类型。取值:
|
net |
| DestPortType |
string |
否 |
安全访问控制策略中流量访问的目的端口类型。取值:
|
port |
| DestPortGroup |
string |
否 |
安全访问控制策略中流量访问的目的端口地址簿名称。 |
my_port_group |
| Release |
string |
否 |
安全访问控制策略的状态。取值:
|
true |
| ApplicationNameList |
array |
否 |
应用名称列表。 说明
ApplicationNameList 和 ApplicationName 二选一,必须传其中一个,不能同时为空。当 ApplicationNameList 和 ApplicationName 同时传值时,以 ApplicationNameList 为准。 |
|
|
string |
否 |
应用名称。 |
HTTP |
|
| RepeatType |
string |
否 |
访问控制策略的策略有效期的重复类型。取值:
|
Permanent |
| RepeatDays |
array |
否 |
访问控制策略的策略有效期的重复日期集合。
说明
RepeatType 设置为 Weekly 时,RepeatDays 不允许重复。
说明
RepeatType 设置为 Monthly 时,RepeatDays 不允许重复。 |
|
|
integer |
否 |
访问控制策略的策略有效期的重复日期。 说明
RepeatType 设置为 Weekly 时,取值范围:0~6,每周开始于周日。 RepeatType 设置为 Monthly 时,取值范围:1~31。 |
1 |
|
| RepeatStartTime |
string |
否 |
访问控制策略的策略有效期的重复开始时间。例如:08:00,必须为整点或半点时间,且小于重复结束时间至少半小时。 说明
当 RepeatType 为 Permanent、None 时,RepeatStartTime 为空。当 RepeatType 为 Daily、Weekly、Monthly 时,RepeatStartTime 必须有值,您需要设置重复开始时间。 |
08:00 |
| RepeatEndTime |
string |
否 |
访问控制策略的策略有效期的重复结束时间。例如:23:30,必须为整点或半点时间,且大于重复开始时间至少半小时。 说明
当 RepeatType 为 Permanent、None 时,RepeatEndTime 为空。当 RepeatType 为 Daily、Weekly、Monthly 时,RepeatEndTime 必须有值,您需要设置重复结束时间。 |
23:30 |
| StartTime |
integer |
否 |
访问控制策略的策略有效期的开始时间。使用秒级时间戳格式表示。必须为整点或半点时间,且小于结束时间至少半小时。 说明
当 RepeatType 为 Permanent 时,StartTime 为空。当 RepeatType 为 None、Daily、Weekly、Monthly 时,StartTime 必须有值,您需要设置开始时间。 |
1694761200 |
| EndTime |
integer |
否 |
访问控制策略的策略有效期的结束时间。使用秒级时间戳格式表示。必须为整点或半点时间,且大于开始时间至少半小时。 说明
当 RepeatType 为 Permanent 时,EndTime 为空。当 RepeatType 为 None、Daily、Weekly、Monthly 时,EndTime 必须有值,您需要设置结束时间。 |
1694764800 |
| DomainResolveType |
string |
否 |
访问控制策略的域名解析方式。取值:
|
FQDN |
返回参数
|
名称 |
类型 |
描述 |
示例值 |
|
object |
|||
| RequestId |
string |
结果的请求 ID。 |
CBF1E9B7-D6A0-4E9E-AD3E-2B47E6C2837D |
示例
正常返回示例
JSON格式
{
"RequestId": "CBF1E9B7-D6A0-4E9E-AD3E-2B47E6C2837D"
}错误码
|
HTTP status code |
错误码 |
错误信息 |
描述 |
|---|---|---|---|
| 400 | ErrorParametersUid | The aliUid parameter is invalid. | aliUid 不合法 |
| 400 | ErrorParametersDirection | The direction is invalid. | 无效的方向 |
| 400 | ErrorDBSelect | An error occurred while querying database. | 内部错误:数据库查询错误 |
| 400 | ErrorRecordLog | An error occurred while updating the operation log. | 写日志失败 |
| 400 | ErrorParameters | Error Parameters | 参数错误 |
| 400 | ErrorParametersSource | The source is invalid. | 无效的来源 |
| 400 | ErrorParametersDestination | The Destination parameter is invalid. | Destination参数非法 |
| 400 | ErrorParametersFtpNotSupport | domain destination not support ftp. | 策略目的为域名时不支持FTP应用 |
| 400 | ErrorAclDomainAnyCountExceed | The number of resolved domain names cannot exceed 200. ACL configuration can be continued for HTTP, HTTPS, SMTP, SMTPS, and SSL applications. | 域名解析数量超过200,应用http|https|smtp|smtps|ssl支持更多配置 |
| 400 | ErrorAclNotExist | The ACL does not exist. | ACL不存在 |
| 400 | ErrorAclEffectiveTimeNonPermanent | ACL rule is not allowed to update status when effective is not permanent. | Acl策略生效时间非永久时,不允许更新状态。 |
| 400 | ErrorAclExtendedCountExceed | ACL or extended ACL rules are not matched. | ACL或扩展ACL规格超出限制 |
| 400 | ErrorDBUpdate | internal error: sql updat. | 请求错误,数据库更新失败。 |
| 400 | ErrorDBInsert | An error occurred while performing an insert operation in the database. | 内部错误:数据库插入错误 |
| 400 | ErrorMarshalJSON | An error occurred while encoding JSON. | 内部错误:JSON编码错误 |
| 400 | ErrorParametersDestinationCount | Exceeding the number of countries in a single ACL. | 超出一条ACL选取区域个数, 建议拆分成多条ACL |
| 400 | ErrorEmptyDomainResolveType | Empty DomainResolveType only support HTTP/HTTPS/SSL/SMTP/SMTPS apps. | 不支持空的域名解析模式。 |
| 400 | ErrorParametersApplicationName | Specified parameter ApplicationName is not valid. | 访问控制策略支持的应用类型不合法。 |
| 400 | ErrorParametersApplicationNameList | Specified parameter ApplicationNameList is not valid. | 访问控制策略支持的应用类型列表不合法。 |
| 400 | ErrorParametersAclUuid | Specified parameter AclUuid is not valid. | 指定的ACL uuid不合法。 |
| 400 | ErrorAddressGroupNotExist | The address group does not exist. | 地址簿不存在 |
| 400 | ErrorParametersProtoAppsMismatch | The protocol and applicationName mismatch. | 协议和应用不匹配。 |
访问错误中心查看更多错误码。
变更历史
更多信息,参考变更详情。