You need to enable JavaScript to run this app.
导航
ModifyControlPolicy - 更新互联网边界防火墙访问控制策略
最近更新时间:2025.05.29 17:45:46首次发布时间:2024.03.28 17:09:34
我的收藏
有用
有用
无用
无用

修改互联网边界防火墙访问控制策略设置。

请求说明

  • 请求方式:POST
  • 请求地址:https://fw_center.volcengineapi.com/?Action=ModifyControlPolicy&Version=2021-09-06

调试

请求参数

Query

参数类型是否必选示例值描述
ActionStringModifyControlPolicy接口名称。当前 API 的名称为 ModifyControlPolicy
VersionString2021-09-06接口版本。当前 API 的版本为 2021-09-06

Body

参数类型是否必选示例值描述

Action

String

accept

策略动作:

  • accept - 放行
  • deny - 阻断
  • monitor - 观察
DescriptionString允许来自内部网络的访问策略的描述信息,用于说明该访问控制策略的用途或备注。

DestPort

String

22

目的端口,格式为单个端口或端口范围。

  • 当协议类型为 ICMPALL 时,取值为空;
  • DestPortTypegroup 时,取值为端口地址簿的 UUID 列表,多个地址簿通过英文逗号分隔;
  • DestPortTypeport 时,取值为端口范围。

DestPortType

String

port

目的端口类型,取值如下所示。

  • port:端口;
  • group:端口地址簿。

Destination

String

180.*.*.1/32

目的地址,根据 DestinationType 的不同取值有不同的格式要求。

  • DestinationTypenet 时,格式为目的 CIDR 地址,例如:180.*.*.1/32
  • DestinationTypegroup 时,格式为目的地址簿的 UUID 列表,多个地址簿用英文逗号分隔,例如:f04ac7ce-****-****-****-************, f04ac7ce-****-****-****-************
  • DestinationTypelocation 时,格式为目的区域代码,多个地域用英文逗号分隔,例如:BJ11, ZB
  • DestinationTypedomain 时,格式为目的域名,例如:*****.com

DestinationType

String

net

目的地址类型,用于指定目的地址的格式和来源。

  • net:目的网段(CIDR格式);
  • group:目的地址簿(UUID列表);
  • location:目的区域代码;
  • domain:目的域名。

Direction

String

in

策略方向,用于指定访问控制策略的流量方向。

  • in:入方向(外部到内部);
  • out:出方向(内部到外部)。

EndTime

Integer

1725724740

策略生效截止日期,Unix 时间戳,支持精确到设定日期的 23:59:00

  • RepeatTypePermanent(始终生效)时,该字段无需填写。
  • RepeatTypeOnce(单时间段生效)或 DailyWeeklyMonthly(重复生效)时,需填写该字段,字段需要精确到设定日期的 23:59:00

Proto

String

TCP

协议类型,用于指定访问控制策略的流量协议。当 DestinationTypedomain 时,只能选择 TCP 协议。可选值如下所示。

  • ICMP:ICMP协议;
  • TCP:TCP协议;
  • UDP:UDP协议;
  • ANY:任何协议。

RepeatDays

Array of Integer

[1,15,31]

重复生效周期,用于指定策略在每周或每月的具体生效日期。

  • RepeatTypeWeekly(每周重复)时,取值范围为 [0, 6],分别对应:
    • 0:周日
    • 1:周一
    • 2:周二
    • 3:周三
    • 4:周四
    • 5:周五
    • 6:周六
  • RepeatTypeMonthly(每月重复)时,取值范围为 [1, 31],对应每月的具体日期。
    注意:
  • 仅当 RepeatTypeWeeklyMonthly 时需填写此字段;
  • RepeatTypeDaily(每日重复)时无需填写;
  • 多个日期需以数组形式提供。
RepeatEndTimeString17:30重复生效截止时间。当 RepeatTypeDailyWeeklyMonthly(重复生效)时,需要填写。精确到分钟,格式为 hh:mm。例如:17:30
RepeatStartTimeString08:00重复生效起始时间。当 RepeatTypeDailyWeeklyMonthly(重复生效)时,需要填写。精确到分钟,格式为 hh:mm。例如:08:00

RepeatType

String

Once

访问控制策略的重复类型,用于精确查询策略的执行频率。

  • Permanent:永久有效;
  • Once:单次执行;
  • Daily:每天执行;
  • Weekly:每周执行;
  • Monthly:每月执行。
RuleIdStringf04ac7ce-****-****-****-************访问控制策略唯一标识 ID,获取方式可参考DescribeControlPolicy - 查询互联网边界流量控制网关策略

Source

String

180.*.*.1/32

源地址,根据 SourceType 的不同取值有不同的格式要求。

  • SourceTypenet 时,格式为源 CIDR 地址,例如:180.*.*.1/32
  • SourceTypegroup 时,格式为源地址簿的 UUID 列表,最多支持 50 个地址簿,多个地址簿用英文逗号分隔,例如:`f04ac7ce----********; |
  • SourceTypelocation 时,格式为源区域代码,多个地域用英文逗号分隔,例如:BJ11, ZB

SourceType

String

net

源地址类型,用于指定源地址的格式和来源。

  • net:源网段(CIDR格式);
  • group:源地址簿(UUID列表);
  • location:源区域代码。

StartTime

Integer

1725638400

策略生效起始日期,Unix 时间戳,支持精确到设定日期的 00:00:00

  • RepeatTypePermanent(始终生效)时,该字段无需填写;
  • RepeatTypeOnce(单时间段生效)或 DailyWeeklyMonthly(重复生效)时,需填写该字段,字段需要精确到设定日期的 00:00:00

Status

Boolean

false

访问控制策略的开关状态,用于精确查询策略的启用状态。

  • false:关闭;
  • true:开启。
InternetFirewallIdStringifw-****互联网边界防火墙实例ID,获取方式可参考AssetList - 查询互联网边界资产列表

IpType

String

v4

IP 版本,用于指定访问控制策略适用的 IP 协议类型。

  • v4:IPv4 协议;
  • v6:IPv6 协议。

返回参数

参数类型示例值描述
RuleIdStringf04ac7ce-****-****-****-************成功后返回访问控制策略唯一标识ID

请求示例

POST https://fw_center.volcengineapi.com/?Action=ModifyControlPolicy&Version=2021-09-06
{
    "Action": "accept",
    "Description": "允许来自内部网络的访问",
    "DestPort": "22",
    "DestPortType": "port",
    "Destination": "180.*.*.1/32",
    "DestinationType": "net",
    "Direction": "in",
    "EndTime": 1725724740,
    "InternetFirewallId": "ifw-****",
    "IpType": "v4",
    "Proto": "TCP",
    "RepeatDays": [
        1,
        15,
        31
    ],
    "RepeatEndTime": "17:30",
    "RepeatStartTime": "08:00",
    "RepeatType": "Once",
    "RuleId": "f04ac7ce-****-****-****-************",
    "Source": "180.*.*.1/32",
    "SourceType": "net",
    "StartTime": 1725638400,
    "Status": true
}

返回示例

{
    "ResponseMetadata": {
        "Action": "ModifyControlPolicy",
        "Region": "cn-beijing",
        "Service": "fw_center",
        "Version": "2021-09-06",
        "RequestId": "20230604110420****100232280022D31"
    }
}

错误码

您可访问公共错误码,获取更多错误码信息。