调用ModifyACLRule接口修改访问控制规则。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
授权信息
下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:
- 操作:是指具体的权限点。
- 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
- 资源类型:是指操作中支持授权的资源类型。具体说明如下:
- 对于必选的资源类型,用背景高亮的方式表示。
- 对于不支持资源级授权的操作,用
全部资源表示。
- 条件关键字:是指云产品自身定义的条件关键字。
- 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
| 操作 | 访问级别 | 资源类型 | 条件关键字 | 关联操作 |
|---|---|---|---|---|
| smartag:ModifyACLRule | Write |
|
| 无 |
请求参数
| 名称 | 类型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| RegionId | string | 是 | 访问控制实例所属地域 ID。 | cn-shanghai |
| AclId | string | 是 | 访问控制实例 ID。 | acl-xhwhyuo43l0n******* |
| AcrId | string | 是 | 访问控制规则 ID。 您可以通过调用接口 DescribeACLAttribute 查询访问控制实例下访问控制规则的 ID。 | acr-u98qztgtgvhb******** |
| Description | string | 否 | 访问控制规则的描述信息。 描述长度为 1~512 个字符。 | test |
| Direction | string | 否 | 访问控制规则应用方向。取值:
| in |
| SourceCidr | string | 否 | 源网段。 源网段格式为 CIDR 格式。例如:192.168.1.0/24。 | 0.0.0.0/0 |
| DestCidr | string | 否 | 目的网段。 目的网段格式为 CIDR 格式。例如:192.168.10.0/24。 | 0.0.0.0/0 |
| IpProtocol | string | 否 | 访问控制规则应用的协议。 访问控制功能支持的协议类型,请以控制台为准。协议格式不区分大小写。 | tcp |
| SourcePortRange | string | 否 | 源端口范围。取值范围:-1或 1~65535。 目的端口范围格式示例:
| 80/80 |
| DestPortRange | string | 否 | 目的端口范围。取值范围:-1或 1~65535。 目的端口范围格式示例:
| 80/80 |
| Policy | string | 否 | 访问控制规则授权策略。取值:
| accept |
| Priority | integer | 否 | 访问控制规则优先级。 数值越小,优先级越高。同优先级时,先下发到智能接入网关设备的规则优先生效。 取值范围:1~100。默认值:1。 | 2 |
| Type | string | 否 | 访问控制规则类型。取值:
| LAN |
| Name | string | 否 | 访问控制规则名称。 名称长度为 2~128 个字符,以大小写字母或中文开头,可包含数字、下划线(_)和短划线(-)。 | doctest |
| DpiSignatureIds | array | 否 | 访问控制规则匹配的应用 ID 列表。 | |
| string | 否 | 访问控制规则匹配的应用 ID。 您可以通过 ListDpiSignatures 查询应用 ID 及其对应的应用信息。 | 1 | |
| DpiGroupIds | array | 否 | 访问控制规则匹配的应用组 ID 列表。 | |
| string | 否 | 访问控制规则匹配的应用组 ID。 您可以通过 ListDpiGroups 查询应用组 ID 及其包含的应用信息。 | 20 |
返回参数
示例
正常返回示例
JSON格式
{
"Policy": "accept",
"Description": "test",
"RequestId": "7F3DD2C1-0F6B-4575-9106-B2D50DF7A711",
"SourcePortRange": "-1/-1",
"SourceCidr": "0.0.0.0/0",
"Priority": 1,
"AclId": "acl-jdc7tir4fkplwr****",
"AcrId": "acr-r8hezn2pi39s5a****",
"DestPortRange": "-1/-1",
"Direction": "in",
"DpiGroupIds": {
"DpiGroupId": [
"20"
]
},
"Name": "doctest",
"GmtCreate": 1553777700000,
"DestCidr": "0.0.0.0/0",
"DpiSignatureIds": {
"DpiSignatureId": [
"1"
]
},
"IpProtocol": "ALL"
}错误码
| HTTP status code | 错误码 | 错误信息 | 描述 |
|---|---|---|---|
| 400 | ACL.NoSupportWanType | An SAG 1000 device does not support a WAN ACL. | sag-1000类型盒子不支持公网ACL。 |
| 400 | ACL.InvalidType | The specified ACL type is invalid. | 非法的ACL类型。 |
| 403 | Forbidden | User not authorized to operate on the specified resource. | 用户没有操作此资源的权限。 |
| 403 | MissingParameter | The input parameter is missing, please check your input. | 输入参数缺失,请检查您的输入。 |
| 403 | InvalidDescription | Description not valid. | 详情描述超过长度限制。 |
| 403 | InvalidParameter | The specified parameter is invalid. | 非法参数。 |
| 403 | FeatureNotSupport | The current edition of the smart access gateway does not support this feature. | 智能接入网关当前版本不支持该功能特性。 |
| 403 | FeatureNotSupportForActiveSmartAG | The current edition of the active smart access gateway does not support this feature. | 主智能接入网关的当前版本不支持该功能特性。 |
| 403 | FeatureNotSupportForStandBySmartAG | The current edition of the standby smart access gateway does not support this feature. | 备智能接入网关的当前版本不支持该功能特性。 |
| 403 | NotSupportedProtocol | The specified protocol of the ACL rule is not supported. | 您输入的ACL规则的协议类型是不支持的。 |
| 403 | InvalidId.ACL | The specified ACL ID is invalid. | 无效的ACL组ID。 |
| 403 | InvalidId.ACR | The specified ACL rule ID is invalid. | 您输入的ACL规则ID无效。 |
| 403 | InvalidPortRange | The specified port range is invalid. | 您输入的端口范围不合法。 |
| 403 | InternalError | An internal server error occurred. | 内部服务错误。 |
访问错误中心查看更多错误码。
变更历史
| 变更时间 | 变更内容概要 | 操作 |
|---|