CreateNetworkAclEntry#

Создание правила в списке контроля доступа с заданным номером. Каждый список имеет свой набор входящих и исходящих правила доступа. Приоритет правил зависит от номера: чем меньше номер правила, тем больший приоритет оно имеет.

Внимание

В рамках одного списка контроля доступа не может существовать двух правил одного направления (ingress/egress) с одинаковым номером.

Request Parameters#

  • CidrBlock — Блок IPv4-адресов в нотации CIDR.

    • Тип: String

    • Необходимо: Да

  • Egress — Указывает, является ли правило исходящим.

    • Тип: Boolean

    • Необходимо: Да

  • Icmp — Тип и код сообщения ICMP.

  • NetworkAclId — Идентификатор списка контроля доступа.

    • Тип: String

    • Необходимо: Да

  • PortRange — Диапазон портов, для которых применяется правило. Только для протоколов TCP и UDP.

    • Тип: PortRange

    • Необходимо: Да

  • Protocol — Протокол. Значение -1 обозначает все протоколы. Если вы укажите all, -1 или другой номер протокола (не TCP, UDP или ICMP), то трафик на всех портах будет разрешён, независимо от указанных портов и типов сообщений ICMP.

    • Тип: String

    • Необходимо: Да

  • RuleAction — Указывает, является правило запрещающим или разрешающим.

    • Тип: String

    • Возможные значения: allow | deny

    • Необходимо: Да

  • RuleNumber — Номер правила.

    • Тип: Integer

    • Необходимо: Да

    Внимание

    Номер правила должен входить в диапазон от 0 до 32766.

Response Elements#

  • requestId — Идентификатор запроса.

    • Тип: String

  • return — В случае успешного запроса возвращается True, в противном случае возвращается ошибка.

    • Тип: Boolean

Examples#

c2-ec2 CreateNetworkAclEntry NetworkAclId <network_acl_id> RuleNumber <rule_number>\
                             Protocol <protocol> RuleAction <rule_action> Egress <egress>\
                             CidrBlock <cidr_block>
c2-ec2 CreateNetworkAclEntry NetworkAclId <network_acl_id> RuleNumber <rule_number>\
                             Protocol 6 RuleAction <rule_action> Egress <egress>\
                             CidrBlock <cidr_block> PortRange.From <port_from> PortRange.To <port_to>
c2-ec2 CreateNetworkAclEntry NetworkAclId <network_acl_id> RuleNumber <rule_number>\
                             Protocol 1 RuleAction <rule_action> Egress <egress>\
                             CidrBlock <cidr_block> Icmp.Code <icmp_code> Icmp.Type <icmp_type>