對(duì)于已創(chuàng)建的防火墻模板,您可以根據(jù)業(yè)務(wù)需求為防火墻模板增加防火墻規(guī)則。
接口說明
防火墻模板增加規(guī)則不會(huì)影響已應(yīng)用當(dāng)前模板的實(shí)例規(guī)則。
調(diào)試
您可以在OpenAPI Explorer中直接運(yùn)行該接口,免去您計(jì)算簽名的困擾。運(yùn)行成功后,OpenAPI Explorer可以自動(dòng)生成SDK代碼示例。
授權(quán)信息
下表是API對(duì)應(yīng)的授權(quán)信息,可以在RAM權(quán)限策略語句的Action元素中使用,用來給RAM用戶或RAM角色授予調(diào)用此API的權(quán)限。具體說明如下:
- 操作:是指具體的權(quán)限點(diǎn)。
- 訪問級(jí)別:是指每個(gè)操作的訪問級(jí)別,取值為寫入(Write)、讀取(Read)或列出(List)。
- 資源類型:是指操作中支持授權(quán)的資源類型。具體說明如下:
- 對(duì)于必選的資源類型,用背景高亮的方式表示。
- 對(duì)于不支持資源級(jí)授權(quán)的操作,用
全部資源表示。
- 條件關(guān)鍵字:是指云產(chǎn)品自身定義的條件關(guān)鍵字。
- 關(guān)聯(lián)操作:是指成功執(zhí)行操作所需要的其他權(quán)限。操作者必須同時(shí)具備關(guān)聯(lián)操作的權(quán)限,操作才能成功。
| 操作 | 訪問級(jí)別 | 資源類型 | 條件關(guān)鍵字 | 關(guān)聯(lián)操作 |
|---|---|---|---|---|
| swas-open:CreateFirewallTemplateRules | create |
|
| 無 |
請(qǐng)求參數(shù)
| 名稱 | 類型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| RegionId | string | 是 | 地域 ID。您可以調(diào)用 ListRegions 查詢輕量應(yīng)用服務(wù)器的可用地域。 | cn-hangzhou |
| FirewallTemplateId | string | 是 | 防火墻模板 ID。 | ft-bcf1a7hrdq717**** |
| FirewallRule | array<object> | 是 | 防火墻規(guī)則。 | |
| object | 是 | 防火墻規(guī)則。 | ||
| RuleProtocol | string | 是 | 傳輸層協(xié)議。可能值:
| TCP |
| Port | string | 是 | 端口范圍。端口的取值范圍為 1~65535。使用正斜線(/)隔開起始端口和終止端口,例如: 說明
如果您設(shè)置的是 ICMP 協(xié)議,端口只能為-1/-1。
| 8080 |
| SourceCidrIp | string | 是 | 需要設(shè)置訪問權(quán)限的源端 IPv4 CIDR 地址段。支持 CIDR 格式和 IPv4 格式的 IP 地址范圍。 | 222.70.XX.XX |
| Remark | string | 否 | 防火墻規(guī)則的備注。 | test |
返回參數(shù)
示例
正常返回示例
JSON格式
{
"RequestId": "30637AD6-D977-4833-A54C-CC89483E****",
"FirewallTemplateRules": [
{
"FirewallTemplateRuleId": "ft-bcf1a7hrdq717****",
"RuleProtocol": "TCP",
"Port": "8080",
"SourceCidrIp": "171.233.XX.XX",
"Remark": "test"
}
]
}錯(cuò)誤碼
訪問錯(cuò)誤中心查看更多錯(cuò)誤碼。