调用UpdateNetworkAclEntries接口更新网络ACL规则。
接口说明
- UpdateNetworkAclEntries 接口属于异步接口,即系统返回一个请求 ID,但该网络 ACL 规则尚未更新成功,系统后台的更新任务仍在进行。您可以调用 DescribeNetworkAclAttributes 查询网络 ACL 规则的更新状态:
- 当网络 ACL 规则处于 Modifying 状态时,表示网络 ACL 规则正在更新中。
- 当网络 ACL 规则处于 Available 状态时,表示网络 ACL 规则更新成功。
- UpdateNetworkAclEntries 接口不支持并发更新同一个网络 ACL 规则。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
授权信息
下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:
- 操作:是指具体的权限点。
- 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
- 资源类型:是指操作中支持授权的资源类型。具体说明如下:
- 对于必选的资源类型,用前面加 * 表示。
- 对于不支持资源级授权的操作,用
全部资源表示。
- 条件关键字:是指云产品自身定义的条件关键字。
- 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
| 操作 | 访问级别 | 资源类型 | 条件关键字 | 关联操作 |
|---|---|---|---|---|
| vpc:UpdateNetworkAclEntries | update | *NetworkAcl acs:vpc:{#regionId}:{#accountId}:networkacl/{#NetworkAclId} |
| 无 |
请求参数
| 名称 | 类型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| IngressAclEntries | array<object> | 否 | 入方向规则的信息。 | |
| object | 否 | 入方向规则的信息。 | ||
| NetworkAclEntryId | string | 否 | 入方向规则条目的 ID。 N 的取值为 0~99,即最多可以更新 100 条入方向规则的信息。 | nae-2zepn32de59j8m4**** |
| EntryType | string | 否 | 规则类型,取值为 custom,表示自定义。 | custom |
| NetworkAclEntryName | string | 否 | 入方向规则条目的名称。 名称长度为 1~128 个字符,不能以 | acl-3 |
| Policy | string | 否 | 授权策略。取值:
| accept |
| SourceCidrIp | string | 否 | 源地址网段。 | 10.0.0.0/24 |
| IpVersion | string | 否 | IP 版本:
| IPv4 |
| Description | string | 否 | 入方向规则的描述信息。 描述长度为 1~256 个字符,不能以 | This is IngressAclEntries. |
| Protocol | string | 否 | 协议类型。取值:
| all |
| Port | string | 否 | 入方向规则的源端口范围。
| -1/-1 |
| EgressAclEntries | array<object> | 否 | 出方向规则的信息。 | |
| object | 否 | 出方向规则的信息。 | ||
| NetworkAclEntryId | string | 否 | 出方向规则条目的 ID。 N 的取值为 0~99,即最多可以更新 100 条出方向规则的信息。 | nae-2zecs97e0brcge46**** |
| EntryType | string | 否 | 规则类型,取值为 custom,表示自定义。 | custom |
| NetworkAclEntryName | string | 否 | 出方向规则条目的名称。 名称长度为 1~128 个字符,不能以 | acl-2 |
| Policy | string | 否 | 授权策略。取值:
| accept |
| Description | string | 否 | 出方向规则的描述信息。 描述长度为 1~256 个字符,不能以 | This is EgressAclEntries. |
| Protocol | string | 否 | 协议类型。取值:
| all |
| DestinationCidrIp | string | 否 | 目标地址的网络。 | 10.0.0.0/24 |
| IpVersion | string | 否 | IP 版本:
| IPv4 |
| Port | string | 否 | 出方向规则的目的端口范围。
| -1/-1 |
| UpdateIngressAclEntries | boolean | 否 | 是否更新入方向规则。取值:
说明
该参数不支持增量修改,当 ACL 已经有一条入方向规则,如果想要再增加一条入方向规则,调用该 API 时必须把这两条规则都传入,如果只传入新增的入方向规则,会把已有的入方向规则删除。
| false |
| UpdateEgressAclEntries | boolean | 否 | 是否更新出方向规则。取值:
说明
该参数不支持增量修改,当 ACL 已经有一条出方向规则,如果想要再增加一条出方向规则,调用该 API 时必须把这两条规则都传入,如果只传入新增的出方向规则,会把已有的出方向规则删除。
| false |
| NetworkAclId | string | 是 | 网络 ACL 的 ID。 | nacl-bp1lhl0taikrzxsc**** |
| RegionId | string | 是 | 网络 ACL 所在的地域 ID。 您可以通过调用 DescribeRegions 接口获取地域 ID。 | cn-hangzhou |
| ClientToken | string | 否 | 客户端 Token,用于保证请求的幂等性。 从您的客户端生成一个参数值,确保不同请求间该参数值唯一。ClientToken 只支持 ASCII 字符。 说明
若您未指定,则系统自动使用 API 请求的 RequestId 作为 ClientToken 标识。每次 API 请求的 RequestId 不一样。
| 123e4567-e89b-12d3-a456-426655440000 |
| DryRun | boolean | 否 | 是否是预检 | true |
返回参数
示例
正常返回示例
JSON格式
{
"RequestId": "1170A5A0-E760-4331-9133-A7D38D973215"
}错误码
| HTTP status code | 错误码 | 错误信息 | 描述 |
|---|---|---|---|
| 400 | ParameterMissing.AliUid | ParameterMissing.AliUid | - |
| 400 | ParameterMissing.Bid | ParameterMissing.Bid | - |
| 400 | ParameterMissing.RegionId | ParameterMissing.RegionId | - |
| 400 | ParameterEmpty.RegionId | ParameterEmpty.RegionId | - |
| 400 | ParameterMissing.NetworkAclId | ParameterMissing.NetworkAclId | - |
| 400 | ParameterEmpty.NetworkAclId | ParameterEmpty.NetworkAclId | - |
| 400 | ParameterMissing.Port | ParameterMissing.Port | - |
| 400 | ParameterIllegal.Port | ParameterIllegal.Port | - |
| 400 | ParameterIllegal.Policy | ParameterIllegal.Policy | - |
| 400 | ParameterMissing.Policy | ParameterMissing.Policy | - |
| 400 | ParameterIllegal.Protocol | ParameterIllegal.Protocol | - |
| 400 | ParameterMissing.Protocol | ParameterMissing.Protocol | - |
| 400 | ParameterLengthIllegal.Name | ParameterLengthIllegal.Name | 规则条目的名称长度非法 |
| 400 | ParameterIllegal.Name | ParameterIllegal.Name | 规则条目名称非法 |
| 400 | ParameterLengthIllegal.Description | ParameterLengthIllegal.Description | - |
| 400 | ParameterIllegal.Description | ParameterIllegal.Description | - |
| 400 | ParameterIllegal.SourceCidrIp | ParameterIllegal.SourceCidrIp | - |
| 400 | ParameterMissing.SourceCidrIp | ParameterMissing.SourceCidrIp | - |
| 400 | ParameterIllegal.DestinationCidrIp | ParameterIllegal.DestinationCidrIp | - |
| 400 | ParameterMissing.DestinationCidrIp | ParameterMissing.DestinationCidrIp | - |
| 400 | QuotaExceed.NetworkAclEntry | Network acl entry is over limit. | 网络ACL规则条目超出限制 |
| 400 | InvalidNetworkAcl.NotFound | The special Network Acl is not found. | 未找到指定的网络Acl |
| 400 | NetworkStatus.Modifying | The special Network Acl is in modifying. | 特殊网络Acl正在修改中。 |
| 400 | ResourceStatus.Error | The binding instance is in middle status. | 绑定实例处于中间状态。 |
| 400 | NotSupport.NetworkAcl | Network acl is not support now. | - |
| 400 | IllegalParam.IngressAclEntryId | The specified IngressAclEntryId is invalid. | 入方向ACL规则ID非法 |
| 400 | IllegalParam.EgressAclEntryId | The specified EgressAclEntryId is invalid. | 出方向ACL规则ID非法 |
| 400 | OperationDenied.VpcIpv6NotEnabled | IPv6 has not been enabled for the VPC. | 由于该VPC未使能IPV6能力,操作被拒绝。 |
| 400 | IllegalParam.SourceCidrIp | Param SourceCidrIp is illegal. | 非法参数:源CIDR |
| 400 | IllegalParam.Policy | Param Policy illegal. | 非法参数:Policy |
| 400 | IllegalParam.Protocol | Param Protocol illegal. | 非法参数:Protocol。 |
| 400 | IllegalParam.DestinationCidrIp | Param DestinationCidrIp illegal. | 非法参数:目的CIDR。 |
| 400 | IllegalParam.IpVersion | Param IpVersion illegal. | 非法参数:IpVersion。 |
| 400 | IllegalParam.PortRange | The specified port range is invalid. | 端口范围参数不合法。 |
| 400 | NetworkAclExistBinding | The Network Acl has bindings. | Network Acl具有绑定。 |
| 500 | InternalError | The request processing has failed due to some unknown error. | 请求处理由于某些未知错误失败。 |
访问错误中心查看更多错误码。
变更历史
| 变更时间 | 变更内容概要 | 操作 |
|---|---|---|
| 2024-10-25 | OpenAPI 错误码发生变更 | 查看变更详情 |
| 2024-03-26 | OpenAPI 错误码发生变更 | 查看变更详情 |
| 2023-11-24 | OpenAPI 描述信息更新、OpenAPI 错误码发生变更、OpenAPI 入参发生变更 | 查看变更详情 |