UpdateNetworkAclEntries - 更新网络ACL规则

调用UpdateNetworkAclEntries接口更新网络ACL规则。

接口说明

  • UpdateNetworkAclEntries 接口属于异步接口,即系统返回一个请求 ID,但该网络 ACL 规则尚未更新成功,系统后台的更新任务仍在进行。您可以调用 DescribeNetworkAclAttributes 查询网络 ACL 规则的更新状态:
    • 当网络 ACL 规则处于 Modifying 状态时,表示网络 ACL 规则正在更新中。
    • 当网络 ACL 规则处于 Available 状态时,表示网络 ACL 规则更新成功。
  • UpdateNetworkAclEntries 接口不支持并发更新同一个网络 ACL 规则。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
vpc:UpdateNetworkAclEntriesupdate
  • NetworkAcl
    acs:vpc:{#regionId}:{#accountId}:networkacl/{#NetworkAclId}

请求参数

名称类型必填描述示例值
IngressAclEntriesarray<object>

入方向规则的信息。

object

入方向规则的信息。

NetworkAclEntryIdstring

入方向规则条目的 ID。

N 的取值为 0~99,即最多可以更新 100 条入方向规则的信息。

nae-2zepn32de59j8m4****
EntryTypestring

规则类型,取值为 custom,表示自定义。

custom
NetworkAclEntryNamestring

入方向规则条目的名称。

名称长度为 1~128 个字符,不能以http://https://开头。

acl-3
Policystring

授权策略。取值:

  • accept:允许。

  • drop:拒绝。

accept
SourceCidrIpstring

源地址网段。

10.0.0.0/24
IpVersionstring

IP 版本:

  • IPv4
  • IPv6
IPv4
Descriptionstring

入方向规则的描述信息。

描述长度为 1~256 个字符,不能以http://https://开头。

This is IngressAclEntries.
Protocolstring

协议类型。取值:

  • icmp:网络控制报文协议。

  • gre:通用路由封装协议。

  • tcp:传输控制协议。

  • udp:用户数据报协议。

  • all:支持所有协议。

  • icmpv6: ipv6 网络控制报文协议。

all
Portstring

入方向规则的源端口范围。

  • 当入方向规则的 Protocol(协议类型)为 allicmpgre 时,端口范围为-1/-1,表示不限制端口。
  • 当入方向规则的 Protocol(协议类型)为 tcpudp 时,端口范围为 1~65535,格式为1/20080/80,表示端口 1 到端口 200 或端口 80。
-1/-1
EgressAclEntriesarray<object>

出方向规则的信息。

object

出方向规则的信息。

NetworkAclEntryIdstring

出方向规则条目的 ID。

N 的取值为 0~99,即最多可以更新 100 条出方向规则的信息。

nae-2zecs97e0brcge46****
EntryTypestring

规则类型,取值为 custom,表示自定义。

custom
NetworkAclEntryNamestring

出方向规则条目的名称。

名称长度为 1~128 个字符,不能以http://https://开头。

acl-2
Policystring

授权策略。取值:

  • accept:允许。

  • drop:拒绝。

accept
Descriptionstring

出方向规则的描述信息。

描述长度为 1~256 个字符,不能以http://https://开头。

This is EgressAclEntries.
Protocolstring

协议类型。取值:

  • icmp:网络控制报文协议。

  • gre:通用路由封装协议。

  • tcp:传输控制协议。

  • udp:用户数据报协议。

  • all:支持所有协议。

  • icmpv6:ipv6 网络控制报文协议

all
DestinationCidrIpstring

目标地址的网络。

10.0.0.0/24
IpVersionstring

IP 版本:

  • IPv4
  • IPv6
IPv4
Portstring

出方向规则的目的端口范围。

  • 当出方向规则的 Protocol(协议类型)为 allicmpgre 时,端口范围为-1/-1,表示不限制端口。
  • 当出方向规则的 Protocol(协议类型)为 tcpudp 时,端口范围为 1~65535,格式为1/20080/80,表示端口 1 到端口 200 或端口 80。
-1/-1
UpdateIngressAclEntriesboolean

是否更新入方向规则。取值:

  • true:更新。

  • false(默认):不更新。

说明 该参数不支持增量修改,当 ACL 已经有一条入方向规则,如果想要再增加一条入方向规则,调用该 API 时必须把这两条规则都传入,如果只传入新增的入方向规则,会把已有的入方向规则删除。
false
UpdateEgressAclEntriesboolean

是否更新出方向规则。取值:

  • true:更新。

  • false(默认):不更新。

说明 该参数不支持增量修改,当 ACL 已经有一条出方向规则,如果想要再增加一条出方向规则,调用该 API 时必须把这两条规则都传入,如果只传入新增的出方向规则,会把已有的出方向规则删除。
false
NetworkAclIdstring

网络 ACL 的 ID。

nacl-bp1lhl0taikrzxsc****
RegionIdstring

网络 ACL 所在的地域 ID。

您可以通过调用 DescribeRegions 接口获取地域 ID。

cn-hangzhou
ClientTokenstring

客户端 Token,用于保证请求的幂等性。

从您的客户端生成一个参数值,确保不同请求间该参数值唯一。ClientToken 只支持 ASCII 字符。

说明 若您未指定,则系统自动使用 API 请求的 RequestId 作为 ClientToken 标识。每次 API 请求的 RequestId 不一样。
123e4567-e89b-12d3-a456-426655440000
DryRunboolean

是否是预检

true

返回参数

名称类型描述示例值
object
RequestIdstring

请求 ID。

1170A5A0-E760-4331-9133-A7D38D973215

示例

正常返回示例

JSON格式

{
  "RequestId": "1170A5A0-E760-4331-9133-A7D38D973215"
}

错误码

HTTP status code错误码错误信息描述
400ParameterMissing.AliUidParameterMissing.AliUid-
400ParameterMissing.BidParameterMissing.Bid-
400ParameterMissing.RegionIdParameterMissing.RegionId-
400ParameterEmpty.RegionIdParameterEmpty.RegionId-
400ParameterMissing.NetworkAclIdParameterMissing.NetworkAclId-
400ParameterEmpty.NetworkAclIdParameterEmpty.NetworkAclId-
400ParameterMissing.PortParameterMissing.Port-
400ParameterIllegal.PortParameterIllegal.Port-
400ParameterIllegal.PolicyParameterIllegal.Policy-
400ParameterMissing.PolicyParameterMissing.Policy-
400ParameterIllegal.ProtocolParameterIllegal.Protocol-
400ParameterMissing.ProtocolParameterMissing.Protocol-
400ParameterLengthIllegal.NameParameterLengthIllegal.Name规则条目的名称长度非法
400ParameterIllegal.NameParameterIllegal.Name规则条目名称非法
400ParameterLengthIllegal.DescriptionParameterLengthIllegal.Description-
400ParameterIllegal.DescriptionParameterIllegal.Description-
400ParameterIllegal.SourceCidrIpParameterIllegal.SourceCidrIp-
400ParameterMissing.SourceCidrIpParameterMissing.SourceCidrIp-
400ParameterIllegal.DestinationCidrIpParameterIllegal.DestinationCidrIp-
400ParameterMissing.DestinationCidrIpParameterMissing.DestinationCidrIp-
400QuotaExceed.NetworkAclEntryNetwork acl entry is over limit.网络ACL规则条目超出限制
400InvalidNetworkAcl.NotFoundThe special Network Acl is not found.未找到指定的网络Acl
400NetworkStatus.ModifyingThe special Network Acl is in modifying.特殊网络Acl正在修改中。
400ResourceStatus.ErrorThe binding instance is in middle status.绑定实例处于中间状态。
400NotSupport.NetworkAclNetwork acl is not support now.-
400IllegalParam.IngressAclEntryIdThe specified IngressAclEntryId is invalid.入方向ACL规则ID非法
400IllegalParam.EgressAclEntryIdThe specified EgressAclEntryId is invalid.出方向ACL规则ID非法
400OperationDenied.VpcIpv6NotEnabledIPv6 has not been enabled for the VPC.由于该VPC未使能IPV6能力,操作被拒绝。
400IllegalParam.SourceCidrIpParam SourceCidrIp is illegal.非法参数:源CIDR
400IllegalParam.PolicyParam Policy illegal.非法参数:Policy
400IllegalParam.ProtocolParam Protocol illegal.非法参数:Protocol。
400IllegalParam.DestinationCidrIpParam DestinationCidrIp illegal.非法参数:目的CIDR。
400IllegalParam.IpVersionParam IpVersion illegal.非法参数:IpVersion。
400IllegalParam.PortRangeThe specified port range is invalid.端口范围参数不合法。
500InternalErrorThe request processing has failed due to some unknown error.请求处理由于某些未知错误失败。

访问错误中心查看更多错误码。

变更历史

变更时间变更内容概要操作
2024-10-25OpenAPI 错误码发生变更查看变更详情
2024-03-26OpenAPI 错误码发生变更查看变更详情
2023-11-24OpenAPI 描述信息更新、OpenAPI 错误码发生变更、OpenAPI 入参发生变更查看变更详情