為訪問控制策略組添加IP條目,并通過設置白名單或黑名單來允許或者限制監(jiān)聽對這些IP條目訪問請求的轉(zhuǎn)發(fā),可實現(xiàn)客戶端請求的精確控制。您可以通過調(diào)用AddEntriesToAcl接口在訪問控制策略組中添加IP條目。
接口說明
- AddEntriesToAcl 接口屬于異步接口,即系統(tǒng)會先返回一個請求 ID,但 IP 條目并未添加完成,系統(tǒng)后臺的添加任務仍在進行。您可以調(diào)用 GetAcl 或 ListAcls 查詢訪問控制策略組的狀態(tài):
- 當訪問控制策略組處于 configuring 狀態(tài)時,表示 IP 條目正在添加中,在該狀態(tài)下,您只能執(zhí)行查詢操作,不能執(zhí)行其他操作。
- 當訪問控制策略組處于 active 狀態(tài)時,表示 IP 條目添加完成。
- AddEntriesToAcl 接口不支持在同一個全球加速實例內(nèi)并發(fā)為訪問控制策略組添加 IP 條目。
調(diào)試
您可以在OpenAPI Explorer中直接運行該接口,免去您計算簽名的困擾。運行成功后,OpenAPI Explorer可以自動生成SDK代碼示例。
授權信息
下表是API對應的授權信息,可以在RAM權限策略語句的Action元素中使用,用來給RAM用戶或RAM角色授予調(diào)用此API的權限。具體說明如下:
- 操作:是指具體的權限點。
- 訪問級別:是指每個操作的訪問級別,取值為寫入(Write)、讀取(Read)或列出(List)。
- 資源類型:是指操作中支持授權的資源類型。具體說明如下:
- 對于必選的資源類型,用背景高亮的方式表示。
- 對于不支持資源級授權的操作,用
全部資源表示。
- 條件關鍵字:是指云產(chǎn)品自身定義的條件關鍵字。
- 關聯(lián)操作:是指成功執(zhí)行操作所需要的其他權限。操作者必須同時具備關聯(lián)操作的權限,操作才能成功。
| 操作 | 訪問級別 | 資源類型 | 條件關鍵字 | 關聯(lián)操作 |
|---|---|---|---|---|
| ga:AddEntriesToAcl | update |
|
| 無 |
請求參數(shù)
| 名稱 | 類型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| RegionId | string | 是 | 全球加速實例所屬的地域 ID,僅取值:cn-hangzhou。 | cn-hangzhou |
| AclId | string | 是 | 訪問控制策略組 ID。 | nacl-hp34s2h0xx1ht4nwo**** |
| AclEntries | array<object> | 是 | 需要添加的訪問控制策略組條目,即 IP 地址條目或 IP 地址段條目。 一次最多支持添加 50 個條目。 | |
| object | 是 | 需要添加的訪問控制策略組條目,即 IP 地址條目或 IP 地址段條目。 一次最多支持添加 50 個條目。 | ||
| Entry | string | 否 | 需要添加的訪問控制策略組條目,即 IP 地址條目或 IP 地址段條目。 一次最多支持添加 50 個條目。 說明
該參數(shù)必填。
| 10.0.XX.XX/24 |
| EntryDescription | string | 否 | 訪問控制策略組條目備注內(nèi)容。 一次最多支持添加 50 個條目備注。 長度限制為 1~256 個字符,允許包含字母、數(shù)字、短劃線(-)、正斜線(/)、半角句號(.)和下劃線(_),支持中文字符。 | test-entry |
| ClientToken | string | 否 | 客戶端 Token,用于保證請求的冪等性。 從您的客戶端生成一個參數(shù)值,確保不同請求間該參數(shù)值唯一。ClientToken 只支持 ASCII 字符。 說明
若您未指定,則系統(tǒng)自動使用 API 請求的 RequestId 作為 ClientToken 標識。每次 API 請求的 RequestId 不一樣。
| 5A2CFF0E-5718-45B5-9D4D-70B3FF3898 |
| DryRun | boolean | 否 | 是否只預檢此次請求。取值:
| false |
返回參數(shù)
示例
正常返回示例
JSON格式
{
"RequestId": "365F4154-92F6-4AE4-92F8-7FF34B540710",
"AclId": "nacl-hp34s2h0xx1ht4nwo****"
}錯誤碼
| HTTP status code | 錯誤碼 | 錯誤信息 | 描述 |
|---|---|---|---|
| 400 | NotExist.Acl | acl %s is not exist | 訪問控制列表 %s 不存在 |
| 400 | StateError.Acl | acl state %s is illegal | 訪問控制列表 %s 狀態(tài)非法。 |
| 400 | IsExist.AclEntriesIsExist | acl entries %s is exist | 訪問控制條目%s已存在。 |
| 400 | QuotaExceeded.AclEntries | The number of acl entries exceeds the limit | 訪問控制列表條目數(shù)量超過了配額限制。 |
| 400 | Repeat.AclEntries | acl entries repeat | 訪問控制列表條目重復。 |
訪問錯誤中心查看更多錯誤碼。
變更歷史
| 變更時間 | 變更內(nèi)容概要 | 操作 |
|---|---|---|
| 2021-04-27 | 新增 OpenAPI | 查看變更詳情 |