ModifyControlPolicy_云防火墙_API文档

插件下载了解更多
VS Code 插件
安装插件之前,确保已安装 VS Code安装插件之前,确保已安装 VS Code
Alibaba Cloud Developer Toolkit is a collection of extensions that can help access Alibaba Cloud services in Visual Studio Code.
JetBrains 插件
安装插件之前,确保已安装 JetBrains IDE安装插件之前,确保已安装 JetBrains IDE
The Alibaba Cloud Developer Toolkit for JetBrains makes it easier to access Alibaba Cloud services.

接口说明

本接口一般用于修改流量通过云防火墙方式为放行、拒绝或观察的访问控制策略的配置信息。

QPS 限制

本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。

流控信息

请求速率为9/1(s)。

授权信息

如下是此API对应的授权信息,用于RAM权限策略语句的Action元素中,为RAM用户或RAM角色授予调用此API的权限。请通过 RAM 访问控制设置,使用方法可参考访问控制帮助文档

具体说明如下:展开详情

操作访问级别资源类型条件关键字关联操作
yundun-cloudfirewall:ModifyControlPolicy
Update
ControlPolicy
acs:cloudfirewall::{#accountId}:controlpolicy/{#AclUuid}

请求参数

字段名称字段详情
Langstring

请求和接收消息的语言类型。取值:展开详情

示例值:zh
AclActionstring

安全访问控制策略中流量通过云防火墙的方式。取值:展开详情

示例值:accept
deprecatedApplicationNamestring

安全访问控制策略支持的应用类型。支持的应用类型有以下几种:展开详情

示例值:HTTP
Descriptionstring

安全访问控制策略的描述信息。

示例值:test
DestPortstring

安全访问控制策略中流量访问的目的端口。

示例值:80
Destinationstring

安全访问控制策略中的目的地址。展开详情

示例值:192.0.XX.XX/24
DestinationTypestring

安全访问控制策略中的目的地址类型。取值:展开详情

示例值:net
Directionstring

安全访问控制策略的流量方向。取值:展开详情

示例值:in
Protostring

安全访问控制策略中流量访问的安全协议类型。支持的应用类型有以下几种:展开详情

示例值:TCP
Sourcestring

安全访问控制策略中的源地址。展开详情

示例值:192.0.XX.XX/24
AclUuidstring

安全访问控制策略的唯一标识 ID。展开详情

示例值:00281255-d220-4db1-8f4f-c4df221ad84c
SourceTypestring

安全访问控制策略中的源地址类型。取值:展开详情

示例值:net
DestPortTypestring

安全访问控制策略中流量访问的目的端口类型。取值:展开详情

示例值:port
DestPortGroupstring

安全访问控制策略中流量访问的目的端口地址簿名称。

示例值:my_port_group
Releasestring

安全访问控制策略的状态。取值:展开详情

示例值:true参考取值来源:
    ReleasePostInstance
ApplicationNameListarray<string>

应用名称列表。展开详情

子级条数 <= 30
RepeatTypestring

访问控制策略的策略有效期的重复类型。取值:展开详情

示例值:Permanent枚举值:DailyMonthlyPermanentWeeklyNone
RepeatDaysarray<integer<int64>>

访问控制策略的策略有效期的重复日期集合。展开详情

RepeatStartTimestring

访问控制策略的策略有效期的重复开始时间。例如:08:00,必须为整点或半点时间,且小于重复结束时间至少半小时。展开详情

示例值:08:00
RepeatEndTimestring

访问控制策略的策略有效期的重复结束时间。例如:23:30,必须为整点或半点时间,且大于重复开始时间至少半小时。展开详情

示例值:23:30
StartTimeinteger<int64>

访问控制策略的策略有效期的开始时间。使用秒级时间戳格式表示。必须为整点或半点时间,且小于结束时间至少半小时。展开详情

注意 该字段类型为 Long,在序列化/反序列化的过程中可能导致精度丢失,请注意数值不得大于 9007199254740991。
示例值:1694761200
EndTimeinteger<int64>

访问控制策略的策略有效期的结束时间。使用秒级时间戳格式表示。必须为整点或半点时间,且大于开始时间至少半小时。展开详情

注意 该字段类型为 Long,在序列化/反序列化的过程中可能导致精度丢失,请注意数值不得大于 9007199254740991。
示例值:1694764800
DomainResolveTypestring

访问控制策略的域名解析方式。取值:展开详情

示例值:FQDN

返回参数

字段名称字段详情
RequestIdstring

结果的请求 ID。

示例值:CBF1E9B7-D6A0-4E9E-AD3E-2B47E6C2837D

返回示例

错误码

全局错误码
HTTP 状态码错误码错误信息操作
400
ErrorParametersUid
The aliUid parameter is invalid.诊断
400
ErrorParametersDirection
The direction is invalid.诊断
400
ErrorDBSelect
An error occurred while querying database.诊断
400
ErrorRecordLog
An error occurred while updating the operation log.诊断
400
ErrorParameters
Error Parameters诊断
400
ErrorParametersSource
The source is invalid.诊断
400
ErrorParametersDestination
The Destination parameter is invalid.诊断
400
ErrorParametersFtpNotSupport
domain destination not support ftp.诊断
400
ErrorAclDomainAnyCountExceed
The number of resolved domain names cannot exceed 200. ACL configuration can be continued for HTTP, HTTPS, SMTP, SMTPS, and SSL applications.诊断
400
ErrorAclNotExist
The ACL does not exist.诊断
400
ErrorAclEffectiveTimeNonPermanent
ACL rule is not allowed to update status when effective is not permanent.诊断
400
ErrorAclExtendedCountExceed
ACL or extended ACL rules are not matched.诊断
400
ErrorDBUpdate
internal error: sql updat.诊断
400
ErrorDBInsert
An error occurred while performing an insert operation in the database.诊断
400
ErrorMarshalJSON
An error occurred while encoding JSON.诊断
400
ErrorParametersDestinationCount
Exceeding the number of countries in a single ACL.诊断
400
ErrorEmptyDomainResolveType
Empty DomainResolveType only support HTTP/HTTPS/SSL/SMTP/SMTPS apps.诊断
400
ErrorParametersApplicationName
Specified parameter ApplicationName is not valid.诊断
400
ErrorParametersApplicationNameList
Specified parameter ApplicationNameList is not valid.诊断
400
ErrorParametersAclUuid
Specified parameter AclUuid is not valid.诊断
400
ErrorAddressGroupNotExist
The address group does not exist.诊断
400
ErrorParametersProtoAppsMismatch
The protocol and applicationName mismatch.诊断

变更历史

变更时间变更内容概要操作
2025-01-16
变更错误码400
变更请求参数AclAction
变更请求参数Description
变更请求参数Destination
变更请求参数DestinationType
变更请求参数Direction
变更请求参数Proto
变更请求参数Source
变更请求参数SourceType
2024-11-06
变更错误码400
2024-10-28
变更请求参数ApplicationNameList
2024-08-22
变更错误码400
2024-07-30
变更错误码400
2024-07-25
变更错误码400
新增请求参数DomainResolveType
2023-10-12
新增请求参数RepeatType
新增请求参数RepeatDays
新增请求参数RepeatStartTime
新增请求参数RepeatEndTime
新增请求参数StartTime
新增请求参数EndTime
2022-12-22
删除请求参数MessageType
  • 1
  • 2
  • 10 条/页

相关示例

修改控制策略
2021-11-16