修改安全访问控制策略的配置信息。
接口说明
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
授权信息
当前API暂无授权信息透出。
请求参数
| 名称 | 类型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| Lang | string | 否 | 请求和接收消息的语言类型。取值:
| zh |
| AclAction | string | 是 | 安全访问控制策略中流量通过云防火墙的方式。取值:
| accept |
| ApplicationName | string | 否 | 安全访问控制策略支持的应用类型。支持的应用类型有以下几种:
说明
ANY 表示策略应用在所有类型的应用中。
说明
ApplicationNameList 和 ApplicationName 二选一,必须传其中一个,不能同时为空。当 ApplicationNameList 和 ApplicationName 同时传值时,以 ApplicationNameList 为准。
| HTTP |
| Description | string | 是 | 安全访问控制策略的描述信息。 | test |
| DestPort | string | 否 | 安全访问控制策略中流量访问的目的端口。 | 80 |
| Destination | string | 是 | 安全访问控制策略中的目的地址。
| 192.0.XX.XX/24 |
| DestinationType | string | 是 | 安全访问控制策略中的目的地址类型。取值:
| net |
| Direction | string | 是 | 安全访问控制策略的流量方向。取值:
| in |
| Proto | string | 是 | 安全访问控制策略中流量访问的安全协议类型。支持的应用类型有以下几种:
说明
ANY 表示策略应用在所有类型的应用中。
说明
流量方向为出向时,访问的目的地址为域名类型的威胁情报地址簿或云服务地址簿时,可选配置 TCP/ANY 协议。选择 TCP 时,应用可选 HTTP/HTTPS/SMTP/SMTPS/SSL 五种,选择 ANY 时,应用可选 ANY。
| TCP |
| Source | string | 是 | 安全访问控制策略中的源地址。
| 192.0.XX.XX/24 |
| AclUuid | string | 是 | 安全访问控制策略的唯一标识 ID。 说明
修改安全访问控制策略,需要提供该策略的唯一标识 ID,该 ID 可调用 DescribeControlPolicy 接口获取。
| 00281255-d220-4db1-8f4f-c4df221ad84c |
| SourceType | string | 是 | 安全访问控制策略中的源地址类型。取值:
| net |
| DestPortType | string | 否 | 安全访问控制策略中流量访问的目的端口类型。取值:
| port |
| DestPortGroup | string | 否 | 安全访问控制策略中流量访问的目的端口地址簿名称。 | my_port_group |
| Release | string | 否 | 安全访问控制策略的状态。取值:
| true |
| ApplicationNameList | array | 否 | 应用名称列表。 说明
ApplicationNameList 和 ApplicationName 二选一,必须传其中一个,不能同时为空。当 ApplicationNameList 和 ApplicationName 同时传值时,以 ApplicationNameList 为准。
| |
| string | 否 | 应用名称。 | HTTP | |
| RepeatType | string | 否 | 访问控制策略的策略有效期的重复类型。取值:
| Permanent |
| RepeatDays | array | 否 | 访问控制策略的策略有效期的重复日期集合。
说明
RepeatType 设置为 Weekly 时,RepeatDays 不允许重复。
说明
RepeatType 设置为 Monthly 时,RepeatDays 不允许重复。
| |
| long | 否 | 访问控制策略的策略有效期的重复日期。 说明
RepeatType 设置为 Weekly 时,取值范围:0~6,每周开始于周日。
RepeatType 设置为 Monthly 时,取值范围:1~31。
| 1 | |
| RepeatStartTime | string | 否 | 访问控制策略的策略有效期的重复开始时间。例如:08:00,必须为整点或半点时间,且小于重复结束时间至少半小时。 说明
当 RepeatType 为 Permanent、None 时,RepeatStartTime 为空。当 RepeatType 为 Daily、Weekly、Monthly 时,RepeatStartTime 必须有值,您需要设置重复开始时间。
| 08:00 |
| RepeatEndTime | string | 否 | 访问控制策略的策略有效期的重复结束时间。例如:23:30,必须为整点或半点时间,且大于重复开始时间至少半小时。 说明
当 RepeatType 为 Permanent、None 时,RepeatEndTime 为空。当 RepeatType 为 Daily、Weekly、Monthly 时,RepeatEndTime 必须有值,您需要设置重复结束时间。
| 23:30 |
| StartTime | long | 否 | 访问控制策略的策略有效期的开始时间。使用秒级时间戳格式表示。必须为整点或半点时间,且小于结束时间至少半小时。 说明
当 RepeatType 为 Permanent 时,StartTime 为空。当 RepeatType 为 None、Daily、Weekly、Monthly 时,StartTime 必须有值,您需要设置开始时间。
| 1694761200 |
| EndTime | long | 否 | 访问控制策略的策略有效期的结束时间。使用秒级时间戳格式表示。必须为整点或半点时间,且大于开始时间至少半小时。 说明
当 RepeatType 为 Permanent 时,EndTime 为空。当 RepeatType 为 None、Daily、Weekly、Monthly 时,EndTime 必须有值,您需要设置结束时间。
| 1694764800 |
返回参数
示例
正常返回示例
JSON格式
{
"RequestId": "CBF1E9B7-D6A0-4E9E-AD3E-2B47E6C2837D"
}错误码
| HTTP status code | 错误码 | 错误信息 | 描述 |
|---|---|---|---|
| 400 | ErrorParametersUid | The aliUid parameter is invalid. | aliUid 不合法 |
| 400 | ErrorParametersDirection | The direction is invalid. | 无效的方向 |
| 400 | ErrorDBSelect | An error occurred while querying database. | 内部错误:数据库查询错误 |
| 400 | ErrorRecordLog | An error occurred while updating the operation log. | 写日志失败 |
| 400 | ErrorParameters | Error Parameters | 参数错误 |
| 400 | ErrorParametersSource | The source is invalid. | 无效的来源 |
| 400 | ErrorParametersDestination | The Destination parameter is invalid. | Destination参数非法 |
| 400 | ErrorParametersFtpNotSupport | domain destination not support ftp. | 策略目的为域名时不支持FTP应用 |
| 400 | ErrorAclDomainAnyCountExceed | The number of resolved domain names cannot exceed 200. ACL configuration can be continued for HTTP, HTTPS, SMTP, SMTPS, and SSL applications. | 域名解析数量超过200,应用http|https|smtp|smtps|ssl支持更多配置 |
访问错误中心查看更多错误码。
变更历史
| 变更时间 | 变更内容概要 | 操作 |
|---|---|---|
| 2024-07-25 | OpenAPI 错误码发生变更、OpenAPI 入参发生变更 | 查看变更详情 |
| 2023-10-12 | OpenAPI 错误码发生变更、OpenAPI 入参发生变更 | 查看变更详情 |