ModifyControlPolicy - 更新互联网边界防火墙访问控制策略--云防火墙-火山引擎

文档中心

立即注册

导航

ModifyControlPolicy - 更新互联网边界防火墙访问控制策略

最近更新时间：2025.05.29 17:45:46首次发布时间：2024.03.28 17:09:34

修改互联网边界防火墙访问控制策略设置。

请求说明

请求方式：POST
请求地址：https://fw_center.volcengineapi.com/?Action=ModifyControlPolicy&Version=2021-09-06

调试

API Explorer

您可以通过 API Explorer 在线发起调用，无需关注签名生成过程，快速获取调用结果。

去调试

请求参数

Query

参数	类型	是否必选	示例值	描述
Action	String	是	`ModifyControlPolicy`	接口名称。当前 API 的名称为 `ModifyControlPolicy`。
Version	String	是	`2021-09-06`	接口版本。当前 API 的版本为 `2021-09-06`。

Body

参数	类型	是否必选	示例值	描述
Action	String	是	`accept`	策略动作： accept - 放行 deny - 阻断 monitor - 观察
Description	String	否	`允许来自内部网络的访问`	策略的描述信息，用于说明该访问控制策略的用途或备注。
DestPort	String	否	`22`	目的端口，格式为单个端口或端口范围。当协议类型为 `ICMP` 或 `ALL` 时，取值为空；当 `DestPortType` 为 `group` 时，取值为端口地址簿的 `UUID` 列表，多个地址簿通过英文逗号分隔；当 `DestPortType` 为 `port` 时，取值为端口范围。
DestPortType	String	否	`port`	目的端口类型，取值如下所示。 `port`：端口； `group`：端口地址簿。
Destination	String	是	`180...1/32`	目的地址，根据 `DestinationType` 的不同取值有不同的格式要求。当 `DestinationType` 为 `net` 时，格式为目的 `CIDR` 地址，例如：`180...1/32`；当 `DestinationType` 为 `group` 时，格式为目的地址簿的 `UUID` 列表，多个地址簿用英文逗号分隔，例如：`f04ac7ce-**---********, f04ac7ce----********`；当 `DestinationType` 为 `location` 时，格式为目的区域代码，多个地域用英文逗号分隔，例如：`BJ11, ZB`；当 `DestinationType` 为 `domain` 时，格式为目的域名，例如：`***.com`。
DestinationType	String	是	`net`	目的地址类型，用于指定目的地址的格式和来源。 `net`：目的网段（CIDR格式）； `group`：目的地址簿（UUID列表）； `location`：目的区域代码； `domain`：目的域名。
Direction	String	是	`in`	策略方向，用于指定访问控制策略的流量方向。 `in`：入方向（外部到内部）； `out`：出方向（内部到外部）。
EndTime	Integer	否	`1725724740`	策略生效截止日期，Unix 时间戳，支持精确到设定日期的 `23:59:00`。当 `RepeatType` 为 `Permanent`（始终生效）时，该字段无需填写。当 `RepeatType` 为 `Once`（单时间段生效）或 `Daily`、`Weekly`、`Monthly`（重复生效）时，需填写该字段，字段需要精确到设定日期的 `23:59:00`。
Proto	String	是	`TCP`	协议类型，用于指定访问控制策略的流量协议。当 `DestinationType` 为 `domain` 时，只能选择 `TCP` 协议。可选值如下所示。 `ICMP`：ICMP协议； `TCP`：TCP协议； `UDP`：UDP协议； `ANY`：任何协议。
RepeatDays	Array of Integer	否	`[1,15,31]`	重复生效周期，用于指定策略在每周或每月的具体生效日期。当 `RepeatType` 为 `Weekly`（每周重复）时，取值范围为 `[0, 6]`，分别对应： `0`：周日 `1`：周一 `2`：周二 `3`：周三 `4`：周四 `5`：周五 `6`：周六当 `RepeatType` 为 `Monthly`（每月重复）时，取值范围为 `[1, 31]`，对应每月的具体日期。注意：仅当 `RepeatType` 为 `Weekly` 或 `Monthly` 时需填写此字段；当 `RepeatType` 为 `Daily`（每日重复）时无需填写；多个日期需以数组形式提供。
RepeatEndTime	String	否	`17:30`	重复生效截止时间。当 `RepeatType` 为 `Daily`、`Weekly`、`Monthly`（重复生效）时，需要填写。精确到分钟，格式为 `hh:mm`。例如：`17:30`。
RepeatStartTime	String	否	`08:00`	重复生效起始时间。当 `RepeatType` 为 `Daily`、`Weekly`、`Monthly`（重复生效）时，需要填写。精确到分钟，格式为 `hh:mm`。例如：`08:00`。
RepeatType	String	否	`Once`	访问控制策略的重复类型，用于精确查询策略的执行频率。 `Permanent`：永久有效； `Once`：单次执行； `Daily`：每天执行； `Weekly`：每周执行； `Monthly`：每月执行。
RuleId	String	是	`f04ac7ce-**---**********`	访问控制策略唯一标识 ID，获取方式可参考DescribeControlPolicy - 查询互联网边界流量控制网关策略。
Source	String	是	`180...1/32`	源地址，根据 `SourceType` 的不同取值有不同的格式要求。当 `SourceType` 为 `net` 时，格式为源 `CIDR` 地址，例如：`180...1/32`；当 `SourceType` 为 `group` 时，格式为源地址簿的 `UUID` 列表，最多支持 `50` 个地址簿，多个地址簿用英文逗号分隔，例如：`f04ac7ce----********； \| 当 `SourceType` 为 `location` 时，格式为源区域代码，多个地域用英文逗号分隔，例如：`BJ11, ZB`。
SourceType	String	是	`net`	源地址类型，用于指定源地址的格式和来源。 `net`：源网段（CIDR格式）； `group`：源地址簿（UUID列表）； `location`：源区域代码。
StartTime	Integer	否	`1725638400`	策略生效起始日期，Unix 时间戳，支持精确到设定日期的 `00:00:00`。当 `RepeatType` 为 `Permanent`（始终生效）时，该字段无需填写；当 `RepeatType` 为 `Once`（单时间段生效）或 `Daily`、`Weekly`、`Monthly`（重复生效）时，需填写该字段，字段需要精确到设定日期的 `00:00:00`。
Status	Boolean	否	`false`	访问控制策略的开关状态，用于精确查询策略的启用状态。 `false`：关闭； `true`：开启。
InternetFirewallId	String	否	`ifw-****`	互联网边界防火墙实例ID，获取方式可参考AssetList - 查询互联网边界资产列表。
IpType	String	否	`v4`	IP 版本，用于指定访问控制策略适用的 IP 协议类型。 `v4`：IPv4 协议； `v6`：IPv6 协议。

返回参数

参数	类型	示例值	描述
RuleId	String	`f04ac7ce-**---**********`	成功后返回访问控制策略唯一标识ID

请求示例

POST https://fw_center.volcengineapi.com/?Action=ModifyControlPolicy&Version=2021-09-06
{
    "Action": "accept",
    "Description": "允许来自内部网络的访问",
    "DestPort": "22",
    "DestPortType": "port",
    "Destination": "180.*.*.1/32",
    "DestinationType": "net",
    "Direction": "in",
    "EndTime": 1725724740,
    "InternetFirewallId": "ifw-****",
    "IpType": "v4",
    "Proto": "TCP",
    "RepeatDays": [
        1,
        15,
        31
    ],
    "RepeatEndTime": "17:30",
    "RepeatStartTime": "08:00",
    "RepeatType": "Once",
    "RuleId": "f04ac7ce-****-****-****-************",
    "Source": "180.*.*.1/32",
    "SourceType": "net",
    "StartTime": 1725638400,
    "Status": true
}

返回示例

{
    "ResponseMetadata": {
        "Action": "ModifyControlPolicy",
        "Region": "cn-beijing",
        "Service": "fw_center",
        "Version": "2021-09-06",
        "RequestId": "20230604110420****100232280022D31"
    }
}

错误码

您可访问公共错误码，获取更多错误码信息。