新增互联网边界防火墙访问控制策略。
访问控制策略会按策略内的访问源地址/区域数量、目的地址数量、目的端口数量统计占用策略配额数。
参数 | 类型 | 是否必选 | 示例值 | 描述 |
---|---|---|---|---|
Action | String | 是 | AddControlPolicy | 接口名称。当前 API 的名称为 AddControlPolicy 。 |
Version | String | 是 | 2021-09-06 | 接口版本。当前 API 的版本为 2021-09-06 。 |
参数 | 类型 | 是否必选 | 示例值 | 描述 |
---|---|---|---|---|
Action | String | 是 |
| 访问控制策略的动作:
|
Description | String | 否 | test | 描述信息 |
DestPort | String | 否 |
| 访问控制策略中的目的端口。格式为单个端口22,端口范围100/200:
|
DestPortType | String | 否 |
| 访问控制策略的目的端口类型:
|
Destination | String | 是 |
| 访问控制策略中的目的地址:
|
DestinationType | String | 是 |
| 访问控制策略中的目的地址类型:
|
Direction | String | 是 |
| 策略方向:
|
EndTime | Integer | 否 |
| 策略生效截止日期,Unix 时间戳,支持精确到设定日期的 23:59:00。
|
Prio | Integer | 否 | 1 | 优先级: - 0 - 最低优先级 - 1 - 最高优先级 - 其他 - 其他优先级 默认是最低优先级 |
Proto | String | 是 | TCP | 协议类型。当DestinationType为domain时,Proto只能是TCP: - ICMP - TCP - UDP - ANY(任意协议) |
RepeatDays | Array of Integer | 否 |
| 重复生效周期。
|
RepeatEndTime | String | 否 |
| 重复生效截止时间。当 RepeatType 为 Daily、Weekly、Monthly(重复生效)时,需要填写。 |
RepeatStartTime | String | 否 |
| 重复生效起始时间。当 RepeatType 为 Daily、Weekly、Monthly(重复生效)时,需要填写。 |
RepeatType | String | 否 |
| 重复类型:
|
Source | String | 是 |
| 源地址:
|
SourceType | String | 是 |
| 源地址类型:
|
StartTime | Integer | 否 |
| 策略生效起始日期,Unix 时间戳,支持精确到设定日期的 00:00:00。
|
Status | Boolean | 否 |
| 策略启用状态。默认为false,关闭。
|
参数 | 类型 | 示例值 | 描述 |
---|---|---|---|
RuleId | String | f04ac7ce-****-****-****-************ | 成功后返回访问控制策略唯一标识ID |
POST ?Action=AddControlPolicy&Version=2021-09-06 Host: https://open.volcengineapi.com Content-Type: application/json; charset=UTF-8 X-Date: 20240711T081413Z X-Content-Sha256: 287e874e******d653b44d21e Authorization: HMAC-SHA256 Credential=Adfks******wekfwe/20240711/cn-beijing/fw_center/request, SignedHeaders=host;x-content-sha256;x-date, Signature=47a7d934ff7b37c03938******cd7b8278a40a1057690c401e92246a0e41085f { "Action": "accept", "Description": "test", "DestPort": "22/22", "DestPortType": "port", "Destination": "180.*.*.1/32", "DestinationType": "net", "Direction": "in", "EndTime": 1725708600, "Prio": 1, "Proto": "TCP", "RepeatDays": [ null ], "RepeatEndTime": "10:00", "RepeatStartTime": "08:00", "RepeatType": "Permanent", "Source": "180.*.*.1/32", "SourceType": "net", "StartTime": 1725705000, "Status": true }
{ "ResponseMetadata": { "Action": "AddControlPolicy", "Region": "cn-beijing", "Service": "fw_center", "Version": "2021-09-06", "RequestId": "20230604110420****100232280022D31" }, "Result": { "RuleId": "f04ac7ce-****-****-****-************" } }