亚洲综合在线另类,亚洲区小说区图片区,亚洲av永久精品无码

調用AddACLRule添加訪問控制規則。

調試

您可以在OpenAPI Explorer中直接運行該接口，免去您計算簽名的困擾。運行成功后，OpenAPI Explorer可以自動生成SDK代碼示例。

授權信息

下表是API對應的授權信息，可以在RAM權限策略語句的Action元素中使用，用來給RAM用戶或RAM角色授予調用此API的權限。具體說明如下：

操作：是指具體的權限點。
訪問級別：是指每個操作的訪問級別，取值為寫入（Write）、讀取（Read）或列出（List）。
資源類型：是指操作中支持授權的資源類型。具體說明如下：
- 對于必選的資源類型，用背景高亮的方式表示。
- 對于不支持資源級授權的操作，用全部資源表示。
條件關鍵字：是指云產品自身定義的條件關鍵字。
關聯操作：是指成功執行操作所需要的其他權限。操作者必須同時具備關聯操作的權限，操作才能成功。

操作	訪問級別	資源類型	條件關鍵字	關聯操作
smartag:AddACLRule	Write	Acl acs:smartag:{#regionId}:{#accountId}:acl/{#AclId}	無	無

請求參數

名稱	類型	必填	描述	示例值
RegionId	string	是	訪問控制實例所屬地域 ID。您可以通過調用 DescribeRegions 接口獲取地域 ID。	cn-shanghai
AclId	string	是	訪問控制實例 ID。	acl-xhwhyuo43l0n*****
Description	string	否	訪問控制規則描述信息。描述長度為1~512個字符。	desctest
Direction	string	是	訪問控制規則應用方向。取值： in：入方向，指從外部訪問智能接入網關實例所在的本地分支的流量。 out：出方向，指從智能接入網關實例所在的本地分支訪問外部的流量。	in
SourceCidr	string	是	源網段。源網段格式為 CIDR 格式。例如：192.168.1.0/24。	192.168.20.0/24
DestCidr	string	是	目的網段。目的網段格式為 CIDR 格式。例如：192.168.10.0/24。	192.168.10.0/24
IpProtocol	string	是	訪問控制規則應用的協議。訪問控制功能支持的協議類型，請以控制臺為準。協議格式不區分大小寫。	tcp
SourcePortRange	string	是	源端口范圍。取值范圍：-1或 1~65535。源端口范圍格式例如：1/200、80/80，其中-1/-1 代表不限制端口。	1/200
DestPortRange	string	是	目的端口范圍。取值范圍：-1或 1~65535。目的端口范圍格式例如：1/200、80/80，其中-1/-1 代表不限制端口。	1/200
Policy	string	是	訪問控制規則授權策略。取值： accept：允許。 drop：拒絕。	accept
Priority	integer	否	訪問控制規則優先級。數值越小，優先級越高。同優先級時，首先下發到智能接入網關設備的規則優先生效。取值范圍：1~100。默認值：1。	12
Type	string	否	訪問控制規則類型。取值： LAN：（默認值）私網，表示針對私網地址的流量設置訪問控制規則。 WAN：公網，表示針對公網地址的流量設置訪問控制規則。	LAN
Name	string	否	訪問控制規則名稱。長度為 2~100 個字符，以大小寫字母或中文開頭，可包含數字、半角句號（.）、下劃線（_）和短劃線（-）。	doctest
DpiSignatureIds	array	否	當前訪問控制規則匹配的應用 ID 列表。您可以通過 ListDpiSignatures 查詢應用 ID 及其對應的應用信息。N 的最大值為 10。
	string	否	應用 ID。系統支持一次最多輸入 100 個應用 ID。	1
DpiGroupIds	array	否	當前訪問控制規則匹配的應用組 ID 列表。您可以通過 ListDpiGroups 查詢應用組 ID 及其包含的應用信息。N 的最大值為 10。
	string	否	應用組 ID。系統支持一次最多輸入 100 個應用組 ID。	20

返回參數

名稱	類型	描述	示例值
	object
Policy	string	訪問控制規則授權策略。 accept：允許。 drop：拒絕。	drop
Description	string	訪問控制規則描述信息。	test
RequestId	string	請求 ID。	880F84CB-9B54-4413-A8A3-8832C82D1BC4
SourcePortRange	string	源端口范圍。	1/65535
SourceCidr	string	源網段。源網段格式為 CIDR 格式。例如：192.168.1.0/24。	192.168.20.0/24
Priority	integer	訪問控制規則優先級。數值越小，優先級越高。同優先級時，首先下發到智能接入網關設備的規則優先生效。	1
AclId	string	訪問控制實例 ID。	acl-xhwhyuo43l0*******
AcrId	string	訪問控制規則 ID。	acr-c1hkd054qywi******
DestPortRange	string	目的端口范圍。	1/65535
Direction	string	訪問控制規則應用方向。取值： in：入方向，指從外部訪問智能接入網關實例所在的本地分支的流量。 out：出方向，指從智能接入網關實例所在的本地分支訪問外部的流量。	out
DpiGroupIds	array
	string	當前訪問控制規則匹配的應用組 ID 列表。	20
Name	string	訪問控制規則名稱。	doctest
Type	string	訪問控制規則類型。 LAN：私網，表示針對私網地址的流量設置訪問控制規則。 WAN：公網，表示針對公網地址的流量設置訪問控制規則。	LAN
GmtCreate	long	創建訪問控制規則時的時間戳。時間戳格式為 Long 型，優先級相同時，時間戳小的訪問控制規則優先生效。	1553766882689
DestCidr	string	目的網段。目的網段格式為 CIDR 格式。例如：192.168.10.0/24。	192.168.10.0/24
DpiSignatureIds	array
	string	當前訪問控制規則匹配的應用 ID 列表。	1
IpProtocol	string	訪問控制規則應用的協議。	TCP

示例

正常返回示例

JSON格式

{
  "Policy": "drop",
  "Description": "test",
  "RequestId": "880F84CB-9B54-4413-A8A3-8832C82D1BC4",
  "SourcePortRange": "1/65535",
  "SourceCidr": "192.168.20.0/24",
  "Priority": 1,
  "AclId": "acl-xhwhyuo43l0*******",
  "AcrId": "acr-c1hkd054qywi******",
  "DestPortRange": "1/65535",
  "Direction": "out",
  "DpiGroupIds": {
    "DpiGroupId": [
      "20"
    ]
  },
  "Name": "doctest",
  "Type": "LAN",
  "GmtCreate": 1553766882689,
  "DestCidr": "192.168.10.0/24",
  "DpiSignatureIds": {
    "DpiSignatureId": [
      "1"
    ]
  },
  "IpProtocol": "TCP"
}

錯誤碼

HTTP status code	錯誤碼	錯誤信息	描述
400	ACL.NoSupportWanType	An SAG 1000 device does not support a WAN ACL.	sag-1000類型盒子不支持公網ACL。
400	ACL.InvalidType	The specified ACL type is invalid.	非法的ACL類型。
403	Forbidden	User not authorized to operate on the specified resource.	用戶沒有操作此資源的權限。
403	MissingParameter	The input parameter is missing, please check your input.	輸入參數缺失，請檢查您的輸入。
403	InvalidDescription	Description not valid.	詳情描述超過長度限制。
403	InvalidParameter	The specified parameter is invalid.	非法參數。
403	FeatureNotSupport	The current edition of the smart access gateway does not support this feature.	智能接入網關當前版本不支持該功能特性。
403	FeatureNotSupportForActiveSmartAG	The current edition of the active smart access gateway does not support this feature.	主智能接入網關的當前版本不支持該功能特性。
403	FeatureNotSupportForStandBySmartAG	The current edition of the standby smart access gateway does not support this feature.	備智能接入網關的當前版本不支持該功能特性。
403	NotSupportedProtocol	The specified protocol of the ACL rule is not supported.	您輸入的ACL規則的協議類型是不支持的。
403	InvalidId.ACL	The specified ACL ID is invalid.	無效的ACL組ID。
403	InvalidPortRange	The specified port range is invalid.	您輸入的端口范圍不合法。
403	AcrPerAclAmountLimit	The maximum number of rules in an ACL is exceeded. You can open a ticket to increase the quota.	您創建的ACL規則超出了單個ACL組下規則數量限額，您可以通過工單申請提升限額。
403	InternalError	An internal server error occurred.	內部服務錯誤。

訪問錯誤中心查看更多錯誤碼。

變更歷史

變更時間	變更內容概要	操作

暫無變更歷史

日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AddACLRule - 添加訪問控制規則

調試

授權信息

請求參數

返回參數

示例

錯誤碼

變更歷史