使用ModifyDBClusterAccessWhitelist管理集群的IP白名单和安全组-云原生数据库 PolarDB-阿里云-云原生数据库 PolarDB(PolarDB)-阿里云帮助中心

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

polardb:ModifyDBClusterAccessWhitelist

update

*dbcluster

acs:polardb:{#regionId}:{#accountId}:dbcluster/{#dbclusterId}

无

请求参数

名称	类型	必填	描述	示例值
DBClusterId	string	是	集群 ID。	pc-*************
SecurityIps	string	否	IP 白名单分组中的 IP 地址或地址段。所有 IP 白名单分组累积支持 1000 个 IP 地址或地址段，多个 IP 间用英文逗号（,）隔开，支持如下两种格式： IP 地址形式，例如：10.23.12.24。 CIDR 形式，例如：10.23.12.24/24（无类域间路由，24 表示地址中前缀的长度，长度范围为 1~32）。说明当 WhiteListType 取值为 IP 时该参数才支持配置。	10.23.12.24
DBClusterIPArrayName	string	否	IP 白名单分组的名称。分组名称长度需为 2~120 个字符；由小写字母和数字组成；以字母开头，以字母或数字结尾。如果传入的白名单分组名称不存在，则会创建该白名单分组。如果传入的白名单分组名称已存在，则会修改该白名单分组。不传入则修改 default 分组。说明 1 个集群最多支持 50 个 IP 白名单分组。当 WhiteListType 取值为 IP 时该参数才支持配置。	default
DBClusterIPArrayAttribute	string	否	IP 白名单分组属性。设置为 hidden 后控制台不可见。说明已在控制台显示的 IP 白名单分组不支持隐藏。当 WhiteListType 取值为 IP 时该参数才支持配置。	hidden
WhiteListType	string	否	白名单类型。取值范围如下： IP：IP 白名单分组。 SecurityGroup：安全组。默认值为 IP。	IP
SecurityGroupIds	string	否	安全组 ID，多个安全组间用英文逗号（,）隔开。说明 1 个集群最多支持 3 个安全组。当 WhiteListType 取值为 SecurityGroup 时该参数才支持配置。	sg-*********
ModifyMode	string	否	IP 白名单的修改方式，取值范围如下： Cover：覆盖原 IP 白名单（默认值）。 Append：追加 IP。 Delete：删除 IP。说明当 WhiteListType 取值为 IP 时该参数才支持配置。	Cover

返回参数

名称	类型	描述	示例值
	object
RequestId	string	请求 ID。	D0CEC6AC-7760-409A-A0D5-E6CD86******

示例

正常返回示例

JSON格式

{
  "RequestId": "D0CEC6AC-7760-409A-A0D5-E6CD86******"
}

异常返回示例

JSON格式

{
  "RequestId": "D0CEC6AC-7760-409A-A0D5-E6CD8660E9CC"
}

错误码

HTTP status code	错误码	错误信息	描述
400	NumberExceed.securityGroupIds	The number of SecurityGroupIds exceeds 10.	操作失败，已超过安全组数量（上限：10个）。请修改后重试。
400	InvalidSecurityIPList.Duplicate	Specified security IP list is not valid: Duplicate IP address in the list	指定的安全IP列表无效：列表中有重复的IP地址
400	InvalidSecurityIPList.Format	Specified security IP list format is not valid.	指定的白名单IP地址格式错误。
400	LockTimeout	The request processing has failed due to lock timeout.	由于锁定超时，请求处理失败
403	SecurityIPList.Duplicate	Specified same security IP already exists.	指定的相同安全IP已存在
403	OperationDenied.LockMode	The operation is not permitted when the instance is locked.	操作失败，状态为锁定的实例不支持该操作。
404	InvalidDBCluster.NotFound	The DBClusterId provided does not exist in our records.	当前的记录中不存在提供的DBClusterId。
404	InvalidDBClusterId.NotFound	The DBInstanceId provided does not exist in our records.	当前的记录中不存在提供的DBClusterId。

访问错误中心查看更多错误码。

变更历史

更多信息，参考变更详情。