CreateVpcFirewallControlPolicy_云防火墙_API文档-阿里云OpenAPI开发者门户

接口说明

本接口一般用于为指定 VPC 边界防火墙策略组添加访问控制策略。VPC 边界防火墙防护通过云企业网连接的两个 VPC 之间的流量或防护通过高速通道连接的两个 VPC 之间的流量时，使用不同的访问控制策略。

QPS 限制

本接口的单用户 QPS 限制为 10 次/秒。超过限制，API 调用会被限流，这可能会影响您的业务，请合理调用。

流控信息

请求速率为2/1(s)。

授权信息

如下是此API对应的授权信息，用于RAM权限策略语句的Action元素中，为RAM用户或RAM角色授予调用此API的权限。请通过 RAM 访问控制设置，使用方法可参考访问控制帮助文档。

具体说明如下：展开详情

操作	访问级别	资源类型	条件关键字	关联操作

yundun-cloudfirewall:CreateVpcFirewallControlPolicy	Create	VpcFirewallControlPolicy acs:cloudfirewall::{#accountId}:vpcfirewallcontrolpolicy/*	无	无

请求参数

字段名称	字段详情
Langstring	请求和接收消息的语言类型。取值：展开详情示例值:zh
AclActionstring	VPC 边界防火墙访问控制策略中设置的流量通过云防火墙的方式（动作）。取值：展开详情示例值:accept
deprecatedApplicationNamestring	VPC 边界防火墙访问控制策略支持的应用类型。取值：展开详情示例值:HTTP
Descriptionstring	VPC 边界防火墙访问控制策略的描述信息。示例值:test
DestPortstring	VPC 边界防火墙访问控制策略中流量访问的目的端口。展开详情示例值:80
Destinationstring	VPC 边界防火墙访问控制策略中流量访问的目的地址。取值：展开详情示例值:10.2.XX.XX/24
DestinationTypestring	VPC 边界防火墙访问控制策略中的目的地址类型。取值：展开详情示例值:net
VpcFirewallIdstring	VPC 边界防火墙访问控制策略组 ID。展开详情示例值:vfw-a42bbb7b887148c9****参考取值来源: DescribeVpcFirewallList CreateVpcFirewallConfigure BatchCopyVpcFirewallControlPolicy
Protostring	VPC 边界防火墙访问控制策略中流量访问的安全协议类型。取值：展开详情示例值:TCP
Sourcestring	VPC 边界防火墙访问控制策略中的源地址。展开详情示例值:10.2.XX.XX/24
SourceTypestring	VPC 边界防火墙访问控制策略中的源地址类型。取值：展开详情示例值:net
NewOrderstring	VPC 边界防火墙访问控制策略生效的优先级。展开详情示例值:1
DestPortTypestring	VPC 边界防火墙访问控制策略中流量访问的目的端口类型。取值：展开详情示例值:port
DestPortGroupstring	VPC 边界防火墙访问控制策略中流量访问的目的端口地址簿名称。展开详情示例值:my_port_group
MemberUidstring	当前阿里云账号的成员账号 UID。示例值:258039427902****参考取值来源: AddInstanceMembers DescribeInstanceMembers
Releasestring	访问控制策略的启用状态。策略创建后默认启用该策略。取值：展开详情示例值:true参考取值来源: ReleasePostInstance
ApplicationNameListarray<string>	访问控制策略支持的应用类型列表。子级条数 <= 30
RepeatTypestring	访问控制策略的策略有效期的重复类型。取值：展开详情示例值:Permanent枚举值:DailyMonthlyPermanentWeeklyNone
RepeatDaysarray<integer<int64>>	访问控制策略的策略有效期的重复日期集合。展开详情
RepeatStartTimestring	访问控制策略的策略有效期的重复开始时间。例如：08:00，必须为整点或半点时间，且小于重复结束时间至少半小时。展开详情示例值:08:00
RepeatEndTimestring	访问控制策略的策略有效期的重复结束时间。例如：23:30，必须为整点或半点时间，且大于重复开始时间至少半小时。展开详情示例值:23:30
StartTimeinteger<int64>	访问控制策略的策略有效期的开始时间。使用秒级时间戳格式表示。必须为整点或半点时间，且小于结束时间至少半小时。展开详情注意该字段类型为 Long，在序列化/反序列化的过程中可能导致精度丢失，请注意数值不得大于 9007199254740991。示例值:1694761200
EndTimeinteger<int64>	访问控制策略的策略有效期的结束时间。使用秒级时间戳格式表示。必须为整点或半点时间，且大于开始时间至少半小时。展开详情注意该字段类型为 Long，在序列化/反序列化的过程中可能导致精度丢失，请注意数值不得大于 9007199254740991。示例值:1694764800
DomainResolveTypestring	访问控制策略的域名解析方式。取值：展开详情示例值:FQDN

返回参数

字段名称	字段详情
AclUuidstring	安全访问控制策略的唯一标识 ID。示例值:00281255-d220-4db1-8f4f-c4df221ad84c
RequestIdstring	返回结果的请求 ID。示例值:CBF1E9B7-D6A0-4E9E-AD3E-2B47E6C2837D

返回示例

错误码

没有我想要的错误码, 点击反馈

全局错误码

HTTP 状态码	错误码	错误信息	操作

400	ErrorParametersUid	The aliUid parameter is invalid.	诊断
400	ErrorUUIDNew	The UUID is invalid.	诊断
400	ErrorParametersSource	The source is invalid.	诊断
400	ErrorParametersDestination	The Destination parameter is invalid.	诊断
400	ErrorParametersProto	The protocol is invalid.	诊断
400	ErrorParametersDestPort	The dst_port is invalid.	诊断
400	ErrorParametersAction	The action is invalid.	诊断
400	ErrorDBSelect	An error occurred while querying database.	诊断
400	ErrorParameters	A parameter error occurred.	诊断
400	ErrorAddressCountExceed	The maximum number of addresses is exceeded.	诊断
400	ErrorParametersNewOrder	The newOrder is invalid.	诊断
400	ErrorDBInsert	An error occurred while performing an insert operation in the database.	诊断
400	ErrorDBDelete	An error occurred while deleting the database.	诊断
400	ErrorRecordLog	An error occurred while updating the operation log.	诊断
400	ErrorParameterIpVersion	The IP version is invalid.	诊断
400	ErrorParametersDirection	The direction is invalid.	诊断
400	ErrorDomainResolve	An error occurred while resolving the domain.	诊断
400	ErrorAclExtendedCountExceed	ACL or extended ACL rules are not matched.	诊断
400	ErrorAclDomainAnyCountExceed	The number of resolved domain names cannot exceed 200. ACL configuration can be continued for HTTP, HTTPS, SMTP, SMTPS, and SSL applications.	诊断
400	ErrorMarshalJSON	An error occurred. Try again later.	诊断
400	ErrorParametersFtpNotSupport	domain destination not support ftp.	诊断
400	ErrorParametersApplicationName	Specified parameter ApplicationName is not valid.	诊断
400	ErrorParametersApplicationNameList	Specified parameter ApplicationNameList is not valid.	诊断

变更历史

	变更时间	变更内容概要	操作
	2025-01-16	变更错误码400
	2024-10-28	变更请求参数ApplicationNameList
	2024-08-13	新增请求参数DomainResolveType
	2023-10-12	新增请求参数RepeatType 新增请求参数RepeatDays 新增请求参数RepeatStartTime 新增请求参数RepeatEndTime 新增请求参数StartTime 新增请求参数EndTime
	2023-09-11	变更请求参数ApplicationName 新增请求参数ApplicationNameList

1
2
10 条/页