调用UpdateNetworkAclEntries接口更新网络ACL规则。
接口说明
- UpdateNetworkAclEntries 接口属于异步接口,即系统返回一个请求 ID,但该网络 ACL 规则尚未更新成功,系统后台的更新任务仍在进行。您可以调用 DescribeNetworkAclAttributes 查询网络 ACL 规则的更新状态:
- 当网络 ACL 规则处于 Modifying 状态时,表示网络 ACL 规则正在更新中。
- 当网络 ACL 规则处于 Available 状态时,表示网络 ACL 规则更新成功。
- UpdateNetworkAclEntries 接口不支持并发更新同一个网络 ACL 规则。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
授权信息
下表是API对应的授权信息,可以在RAM权限策略语句的Action
元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:
- 操作:是指具体的权限点。
- 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
- 资源类型:是指操作中支持授权的资源类型。具体说明如下:
- 对于必选的资源类型,用背景高亮的方式表示。
- 对于不支持资源级授权的操作,用
全部资源
表示。
- 条件关键字:是指云产品自身定义的条件关键字。
- 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作 | 访问级别 | 资源类型 | 条件关键字 | 关联操作 |
---|---|---|---|---|
vpc:UpdateNetworkAclEntries | update | *NetworkAcl acs:vpc:{#regionId}:{#accountId}:networkacl/{#NetworkAclId} |
| 无 |
请求参数
名称 | 类型 | 必填 | 描述 | 示例值 |
---|---|---|---|---|
IngressAclEntries | array<object> | 否 | 入方向规则的信息。 | |
object | 否 | 入方向规则的信息。 | ||
NetworkAclEntryId | string | 否 | 入方向规则条目的 ID。 N 的取值为 0~99,即最多可以更新 100 条入方向规则的信息。 | nae-2zepn32de59j8m4**** |
EntryType | string | 否 | 规则类型,取值为 custom,表示自定义。 | custom |
NetworkAclEntryName | string | 否 | 入方向规则条目的名称。 名称长度为 1~128 个字符,不能以 | acl-3 |
Policy | string | 否 | 授权策略。取值:
| accept |
SourceCidrIp | string | 否 | 源地址网段。 | 10.0.0.0/24 |
IpVersion | string | 否 | IP 版本:
| IPv4 |
Description | string | 否 | 入方向规则的描述信息。 描述长度为 1~256 个字符,不能以 | This is IngressAclEntries. |
Protocol | string | 否 | 协议类型。取值:
| all |
Port | string | 否 | 入方向规则的源端口范围。
| -1/-1 |
EgressAclEntries | array<object> | 否 | 出方向规则的信息。 | |
object | 否 | 出方向规则的信息。 | ||
NetworkAclEntryId | string | 否 | 出方向规则条目的 ID。 N 的取值为 0~99,即最多可以更新 100 条出方向规则的信息。 | nae-2zecs97e0brcge46**** |
EntryType | string | 否 | 规则类型,取值为 custom,表示自定义。 | custom |
NetworkAclEntryName | string | 否 | 出方向规则条目的名称。 名称长度为 1~128 个字符,不能以 | acl-2 |
Policy | string | 否 | 授权策略。取值:
| accept |
Description | string | 否 | 出方向规则的描述信息。 描述长度为 1~256 个字符,不能以 | This is EgressAclEntries. |
Protocol | string | 否 | 协议类型。取值:
| all |
DestinationCidrIp | string | 否 | 目标地址的网络。 | 10.0.0.0/24 |
IpVersion | string | 否 | IP 版本:
| IPv4 |
Port | string | 否 | 出方向规则的目的端口范围。
| -1/-1 |
UpdateIngressAclEntries | boolean | 否 | 是否更新入方向规则。取值:
说明
该参数不支持增量修改,当 ACL 已经有一条入方向规则,如果想要再增加一条入方向规则,调用该 API 时必须把这两条规则都传入,如果只传入新增的入方向规则,会把已有的入方向规则删除。
| false |
UpdateEgressAclEntries | boolean | 否 | 是否更新出方向规则。取值:
说明
该参数不支持增量修改,当 ACL 已经有一条出方向规则,如果想要再增加一条出方向规则,调用该 API 时必须把这两条规则都传入,如果只传入新增的出方向规则,会把已有的出方向规则删除。
| false |
NetworkAclId | string | 是 | 网络 ACL 的 ID。 | nacl-bp1lhl0taikrzxsc**** |
RegionId | string | 是 | 网络 ACL 所在的地域 ID。 您可以通过调用 DescribeRegions 接口获取地域 ID。 | cn-hangzhou |
ClientToken | string | 否 | 客户端 Token,用于保证请求的幂等性。 从您的客户端生成一个参数值,确保不同请求间该参数值唯一。ClientToken 只支持 ASCII 字符。 说明
若您未指定,则系统自动使用 API 请求的 RequestId 作为 ClientToken 标识。每次 API 请求的 RequestId 不一样。
| 123e4567-e89b-12d3-a456-426655440000 |
DryRun | boolean | 否 | 是否是预检 | true |
返回参数
示例
正常返回示例
JSON
格式
{
"RequestId": "1170A5A0-E760-4331-9133-A7D38D973215"
}
错误码
HTTP status code | 错误码 | 错误信息 | 描述 |
---|---|---|---|
400 | ParameterMissing.AliUid | ParameterMissing.AliUid | - |
400 | ParameterMissing.Bid | ParameterMissing.Bid | - |
400 | ParameterMissing.RegionId | ParameterMissing.RegionId | - |
400 | ParameterEmpty.RegionId | ParameterEmpty.RegionId | - |
400 | ParameterMissing.NetworkAclId | ParameterMissing.NetworkAclId | - |
400 | ParameterEmpty.NetworkAclId | ParameterEmpty.NetworkAclId | - |
400 | ParameterMissing.Port | ParameterMissing.Port | - |
400 | ParameterIllegal.Port | ParameterIllegal.Port | - |
400 | ParameterIllegal.Policy | ParameterIllegal.Policy | - |
400 | ParameterMissing.Policy | ParameterMissing.Policy | - |
400 | ParameterIllegal.Protocol | ParameterIllegal.Protocol | - |
400 | ParameterMissing.Protocol | ParameterMissing.Protocol | - |
400 | ParameterLengthIllegal.Name | ParameterLengthIllegal.Name | 规则条目的名称长度非法 |
400 | ParameterIllegal.Name | ParameterIllegal.Name | 规则条目名称非法 |
400 | ParameterLengthIllegal.Description | ParameterLengthIllegal.Description | - |
400 | ParameterIllegal.Description | ParameterIllegal.Description | - |
400 | ParameterIllegal.SourceCidrIp | ParameterIllegal.SourceCidrIp | - |
400 | ParameterMissing.SourceCidrIp | ParameterMissing.SourceCidrIp | - |
400 | ParameterIllegal.DestinationCidrIp | ParameterIllegal.DestinationCidrIp | - |
400 | ParameterMissing.DestinationCidrIp | ParameterMissing.DestinationCidrIp | - |
400 | QuotaExceed.NetworkAclEntry | Network acl entry is over limit. | 网络ACL规则条目超出限制 |
400 | InvalidNetworkAcl.NotFound | The special Network Acl is not found. | 未找到指定的网络Acl |
400 | NetworkStatus.Modifying | The special Network Acl is in modifying. | 特殊网络Acl正在修改中。 |
400 | ResourceStatus.Error | The binding instance is in middle status. | 绑定实例处于中间状态。 |
400 | NotSupport.NetworkAcl | Network acl is not support now. | - |
400 | IllegalParam.IngressAclEntryId | The specified IngressAclEntryId is invalid. | 入方向ACL规则ID非法 |
400 | IllegalParam.EgressAclEntryId | The specified EgressAclEntryId is invalid. | 出方向ACL规则ID非法 |
400 | OperationDenied.VpcIpv6NotEnabled | IPv6 has not been enabled for the VPC. | 由于该VPC未使能IPV6能力,操作被拒绝。 |
400 | IllegalParam.SourceCidrIp | Param SourceCidrIp is illegal. | 非法参数:源CIDR |
400 | IllegalParam.Policy | Param Policy illegal. | 非法参数:Policy |
400 | IllegalParam.Protocol | Param Protocol illegal. | 非法参数:Protocol。 |
400 | IllegalParam.DestinationCidrIp | Param DestinationCidrIp illegal. | 非法参数:目的CIDR。 |
400 | IllegalParam.IpVersion | Param IpVersion illegal. | 非法参数:IpVersion。 |
400 | IllegalParam.PortRange | The specified port range is invalid. | 端口范围参数不合法。 |
500 | InternalError | The request processing has failed due to some unknown error. | 请求处理由于某些未知错误失败。 |
访问错误中心查看更多错误码。
变更历史
变更时间 | 变更内容概要 | 操作 |
---|---|---|
2024-10-25 | OpenAPI 错误码发生变更 | 查看变更详情 |
2024-03-26 | OpenAPI 错误码发生变更 | 查看变更详情 |
2023-11-24 | OpenAPI 描述信息更新、OpenAPI 错误码发生变更、OpenAPI 入参发生变更 | 查看变更详情 |