调用 CreateAllowList 接口创建白名单。
该接口支持通过绑定安全组或输入 IP 创建白名单,应至少选择其中一种方式或两种方式可同时进行。在绑定安全组创建的方式下,可使用 SecurityGroupIds 或 SecurityGroupBindInfos 字段,这两个字段不能同时使用;在输入 IP 创建的方式下,可使用 AllowList 或 UserAllowList 字段,这两个字段不能同时使用。
同步请求。
名称 | 类型 | 是否必选 | 示例值 | 描述 |
---|---|---|---|---|
AllowListName | String | 是 | test | 白名单名称,名称需同时满足如下要求:
|
AllowListDesc | String | 否 | test | 白名单的备注信息,长度不可超过 200 个字符。 |
AllowListType | String | 否 | IPv4 | 白名单内的 IP 地址类型。当前仅支持 IPv4 地址。 |
AllowList | String | 否 | 10.1.1.1,10.2.3.0/24 | 输入 IP 地址或 CIDR 格式的 IP 地址段。 说明
|
SecurityGroupIds | Array of String | 否 | ["sg-13fuw9bo2hlhc3n6nu4g****"] | 需要关联的安全组 ID 列表。 说明
|
SecurityGroupBindInfos | Array of SecurityGroupBindInfoObject | 否 | 请参见请求示例。 | 白名单关联的安全组的信息。关于 SecurityGroupBindInfoObject 的更多信息,请参见数据结构。 说明 在 CreateAllowList 接口中,SecurityGroupBindInfoObject 的 BindMode 和 SecurityGroupId 字段为必填项。 |
AllowListCategory | String | 否 | Default | 白名单分类。取值:
|
UserAllowList | String | 否 | 10.***.***.***,10.***.***.0/24 | 安全组之外的、需要加入白名单的 IP 地址。可输入 IP 地址或 CIDR 格式的 IP 地址段。 说明 该字段与 AllowList 不能同时使用。 |
名称 | 类型 | 示例值 | 描述 |
---|---|---|---|
AllowListId | String | acl-d1fd76693bd54e658912e7337d5b**** | 白名单 ID。 |
POST /?Action=CreateAllowList&Version=2022-01-01 HTTP/1.1 Accept: application/json Content-Type: application/json Host: rds.volcengineapi.com X-Date: 20220614T114308Z Authorization: HMAC-SHA256 Credential=AKIAIAGMBG4SXSQQ****/20220614/cn-beijing/rds_mysql/request, SignedHeaders=accept;content-type;host;x-date, Signature=6a593bf5f59e7c1109fb205c739d1cff4c672fe2d251963f4d48c8701d16**** { "AllowListName":"test1234", "AllowList": "10.1.1.1,10.2.3.0/24", "SecurityGroupIds":["sg-13fuw9bo2hlhc3n6nu4g****"] }
{ "ResponseMetadata": { "RequestId": "20220916143231010225099008069A****", "Action": "CreateAllowList", "Version": "2022-01-01", "Service": "rds_mysql", "Region": "cn-beijing" }, "Result": { "AllowListId": "acl-d1fd76693bd54e658912e7337d5b****" } }
更多详情,请参见错误码。