调用CreateFirewallRule创建实例的防火墙规则_轻量应用服务器(SAS)-阿里云帮助中心

为指定的轻量应用服务器创建一条防火墙规则。

接口说明

防火墙可以控制轻量应用服务器的网络访问，用于在云端划分安全域。每台轻量应用服务器的防火墙默认放行了 22 端口（SSH 服务）、80 端口（HTTP 服务）以及 443 端口（HTTPS 加密访问服务），除默认放行的端口，其他端口默认是禁用状态。您可以通过添加防火墙规则来放行更多端口。

本接口的单用户 QPS 限制为 10 次/分钟。超过限制，API 调用会被限流，这可能会影响您的业务，请合理调用。更多信息，请参见 QPS 限制。

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作	访问级别	资源类型	条件关键字	关联操作
swas-open:CreateFirewallRule		Instance acs:swas-open:{#regionId}:{#accountId}:instance/{#InstanceId}	无	无

名称	类型	必填	描述	示例值
InstanceId	string	是	指定的轻量应用服务器的实例 ID。	ace0706b2ac4454d984295a94213****
RegionId	string	是	指定的轻量应用服务器所属的地域 ID。	cn-hangzhou
RuleProtocol	string	是	传输层协议。取值范围： TCP：TCP 协议。 UDP：UDP 协议。 TCP+UDP：TCP 和 UDP 协议。 ICMP: ICMP 协议。	TCP
Port	string	是	端口范围。 TCP/UDP: 端口的取值范围：1~65535。使用正斜线（/）隔开起始端口和终止端口，例如：1024/1055 表示端口范围 1024~1055。 ICMP: -1/-1。代表全部端口。	3306/3306
ClientToken	string	否	保证请求幂等性。从您的客户端生成一个参数值，确保不同请求间该参数值唯一。ClientToken 只支持 ASCII 字符，且不能超过 64 个字符。更多信息，请参见如何保证幂等性。	123e4567-e89b-12d3-a456-426655440000
Remark	string	否	防火墙规则的备注。	TEST

正常返回示例

JSON格式

{
  "RequestId": "20758A-585D-4A41-A9B2-28DA8F4F534F",
  "FirewallId": "8007e18c61024aafbd776d52d0****"
}

HTTP status code	错误码	错误信息	描述
400	InvalidProtocol.ValueNotSupported	The specified parameter Protocol is invalid.	指定的防火墙协议不合法。
400	InvalidPort.ValueNotSupported	The specified parameter Port is invalid.	指定的防火墙端口范围不合法。
400	RegionIdNotMatchHost	The parameter regionId does not match the endpoint host.	传入的regionId和请求的地址不匹配。
403	FirewallRuleLimitExceed	The maximum number of firewall rules in an instance is exceeded.	防火墙规则总数超过实例限制。
403	FirewallRuleAlreadyExist	The specified Rule already exist	防火墙规则已存在。
404	InvalidInstanceId.NotFound	The specified InstanceId does not exist.	指定的实例不存在，请您检查实例ID是否正确。
500	InternalError	An error occurred while processing your request.	内部错误，请重试。如果多次尝试失败，请提交工单。

访问错误中心查看更多错误码。

变更时间	变更内容概要	操作
2023-09-18	OpenAPI 描述信息更新、OpenAPI 错误码发生变更	查看变更详情