在訪問控制策略組中添加IP條目。
接口說明
每個策略組可包含多個 IP 地址條目或 IP 地址段條目,訪問控制策略組的條目限制如下:
-
單賬號每次可添加的 IP 地址條目個數:50
-
每個訪問控制策略組可包含的條目個數:300
調試
您可以在OpenAPI Explorer中直接運行該接口,免去您計算簽名的困擾。運行成功后,OpenAPI Explorer可以自動生成SDK代碼示例。
授權信息
下表是API對應的授權信息,可以在RAM權限策略語句的Action元素中使用,用來給RAM用戶或RAM角色授予調用此API的權限。具體說明如下:
- 操作:是指具體的權限點。
- 訪問級別:是指每個操作的訪問級別,取值為寫入(Write)、讀取(Read)或列出(List)。
- 資源類型:是指操作中支持授權的資源類型。具體說明如下:
- 對于必選的資源類型,用背景高亮的方式表示。
- 對于不支持資源級授權的操作,用
全部資源表示。
- 條件關鍵字:是指云產品自身定義的條件關鍵字。
- 關聯操作:是指成功執行操作所需要的其他權限。操作者必須同時具備關聯操作的權限,操作才能成功。
| 操作 | 訪問級別 | 資源類型 | 條件關鍵字 | 關聯操作 |
|---|---|---|---|---|
| slb:AddAccessControlListEntry | create |
|
| 無 |
請求參數
| 名稱 | 類型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| RegionId | string | 是 | 訪問控制策略組的地域 ID。 | cn-hangzhou |
| AclId | string | 是 | 訪問控制策略組 ID。 | acl-bp1l0kk4gxce43kze***** |
| AclEntrys | string | 否 | 設置訪問控制策略組。取值:
說明
每次最多可添加 50 個條目,如果添加的 IP 條目重復,則只會添加一條,其余重復條目會被忽略。IP 條目必須是 IP 地址段。
| [{"entry":"10.0.**.**/24","comment":"privaterule1"},{"entry":"192.168.**.**/16","comment":"privaterule2"}] |
返回參數
示例
正常返回示例
JSON格式
{
"RequestId": "988CB45E-1643-48C0-87B4-928DDF77EA4"
}錯誤碼
| HTTP status code | 錯誤碼 | 錯誤信息 | 描述 |
|---|---|---|---|
| 400 | InvalidParam.AclEntryExists | The specified aclEntry already exists in the acl. | 當前Acl中已包含指定的條目。 |
| 400 | IllegalEntry | Entry version is conflict to the acl version. | 條目版本與acl版本沖突。 |
| 400 | AclEntryIllegal | %s. | Acl Entry非法。 |
| 400 | InvalidEntry | %s. | 參數無效。請檢查參數約束,并在修改后重試。 |
| 400 | InvalidParam.Comment | The specified comment is invalid. | Comment 參數非法 |
| 400 | AclEntryExceedLimit | The maximum number of ACL entries is exceeded. | 訪問控制條目超限 |
| 400 | InvalidParam.AclEntryExists | The specified %s. | The specified %s. |
| 400 | SystemBusy | The system is busy. | 系統繁忙,請您稍后再試。 |
| 503 | ServiceUnavailable | Service is unavailable now. | 服務現在不可用。 |
訪問錯誤中心查看更多錯誤碼。
變更歷史
| 變更時間 | 變更內容概要 | 操作 |
|---|---|---|
| 2022-12-06 | OpenAPI 錯誤碼發生變更 | 查看變更詳情 |
| 2022-12-06 | OpenAPI 錯誤碼發生變更 | 查看變更詳情 |