调用AddControlPolicy接口添加访问控制策略。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
AclAction String accept

访问控制策略中设置的流量通过云防火墙的方式。

  • accept:放行
  • drop:拒绝
  • log:观察
Action String AddControlPolicy

系统规定参数。取值:AddControlPolicy。

ApplicationName String HTTP

安全策略支持的应用类型。

支持的应用类型有以下几种::

  • ANY
  • HTTP
  • HTTPS
  • MySQL
  • SMTP
  • SMTPS
  • RDP
  • VNC
  • SSH
  • Redis
  • MQTT
  • MongoDB
  • Memcache
  • SSL
说明 ANY表示策略应用在所有类型的应用中。
Description String test

安全访问控制策略的描述信息。

Destination String 1.2.3.4/24

安全访问控制的目的地址。

  • 当DestinationType为net时,Destination为目的CIDR。例如:1.2.3.4/24
  • 当DestinationType为group时,Destination为目的地址簿名称。例如:db_group
  • 当DestinationType为domain时,Destination为目的域名。例如:*.aliyuncs.com
  • 当DestinationType为location时,Destination为目的区域(具体区域位置编码见后文)。例如: ["BJ11", "ZB"]
DestinationType String net

安全访问控制的目的地址类型。

  • net:目的网段(CIDR)
  • group:目的地址簿
  • domain:目的域名
  • location:目的区域
Direction String in

安全访问控制策略的流量方向。

  • in:外对内流量访问控制
  • out:内对外流量访问控制
NewOrder String -1

安全访问控制策略生效的优先级。优先级数字从1开始顺序递增,优先级数字越小,优先级越高。

说明 -1表示优先级最低。
Proto String TCP

安全访问控制策略中流量访问的安全协议类型。

  • ANY
  • TCP
  • UDP
  • ICMP
Source String 1.2.3.0/24

安全访问控制的源地址。

  • 当SourceType为net时,Source为源CIDR。例如:1.2.3.0/24
  • 当SourceType为group时,Source为源地址簿名称。例如:db_group
  • 当SourceType为location时,Source为源区域(具体区域位置编码见后文)。例如["BJ11", "ZB"]
SourceType String net

安全访问控制的源地址类型。

  • net:源网段(CIDR)
  • group:源地址簿
  • location:源区域
DestPort String 80

安全访问控制策略中流量访问的目的端口。

说明 DestPortType为port时,设置该项。
DestPortGroup String my_port_group

安全访问控制策略中流量访问的目的端口地址簿名称。

说明 DestPortType为group时,设置该项。
DestPortType String port

安全访问控制策略中流量访问的目的端口类型。

  • port:端口
  • group:端口地址簿
Lang String zh

指定请求和接收消息的语言类型。

  • zh:中文
  • en:英文
SourceIp String 1.2.3.5

访问者源IP地址。

地区编号如下:

  • 国内:ZD
  • 北京市:BJ11
  • 天津市:TJ12
  • 河北省:HB13
  • 山西省:SX14
  • 辽宁省:LN21
  • 吉林省:JL22
  • 上海市:SH31
  • 江苏省:JS32
  • 浙江省:ZJ33
  • 安徽省:AH34
  • 福建省:FJ35
  • 江西省:JX36
  • 山东省:SD37
  • 河南省:HN41
  • 湖北省:HB42
  • 湖南省:HN43
  • 广东省:GD44
  • 海南省:HN46
  • 重庆市:CQ50
  • 四川省:SC51
  • 贵州省:GZ52
  • 云南省:YN53
  • 陕西省:SX61
  • 甘肃省:GS62
  • 青海省:QH63
  • 黑龙江省:HLJ23
  • 西藏自治区:XZ54
  • 广西壮族自治区:GX45
  • 内蒙古自治区:NMG15
  • 宁夏回族自治区:NX64
  • 新疆维吾尔自治区:XJ65
  • 台湾省:TW
  • 香港特别行政区:HK
  • 澳门特别行政区:MO
  • 海外:ZB
  • 亚洲(国内除外):ZC
  • 欧洲:EU
  • 非洲:AF
  • 北美洲:NA
  • 南美洲:LA
  • 大洋洲:OA
  • 南极洲:AQ

返回数据

名称 类型 示例值 描述
AclUuid String 00281255-d220-4db1-8f4f-c4df221ad84c

返回安全访问控制策略的唯一ID。

RequestId String CBF1E9B7-D6A0-4E9E-AD3E-2B47E6C2837D

返回结果的请求ID。

示例

请求示例


http(s)://[Endpoint]/?Action=AddControlPolicy
&AclAction=accept
&ApplicationName=ANY
&Description=demo_rule_1
&Destination=1.2.3.4/24
&DestinationType=net
&Direction=in
&NewOrder=-1
&Proto=TCP
&Source=1.2.3.0/24
&SourceType=net
&<公共请求参数>

正常返回示例

XML 格式

<AddControlPolicy>
	  <RequestId>CBF1E9B7-D6A0-4E9E-AD3E-2B47E6C2837D</RequestId>
	  <AclUuid>00281255-d220-4db1-8f4f-c4df221ad84c</AclUuid>
</AddControlPolicy>

JSON 格式

{
	"RequestId":"CBF1E9B7-D6A0-4E9E-AD3E-2B47E6C2837D",
	"AclUuid":"00281255-d220-4db1-8f4f-c4df221ad84c"
}

错误码

访问错误中心查看更多错误码。