DescribeNetworkAcls#

Description#

Запрос описаний списков контроля доступа (Networks ACL). Возможно применение одного или нескольких фильтров.

Request Parameters#

  • Filter.N — Параметры фильтрации.

    • Тип: Объект Filter

    • Необходимо: Нет

  • NetworkAclId.N — Идентификаторы списков контроля доступа (Networks ACL). Если параметр не указан, то возвращается список всех списков контроля доступа пользователя.

    • Тип: Array of strings

    • Необходимо: Нет

Supported Filters#

  • association.association-id — Идентификатор ассоциации списка контроля доступа с подсетью.

  • association.subnet-id — Идентификатор подсети, которая ассоциирована со списком контроля доступа.

  • entry.cidr — Блок IPv4-адресов в нотации CIDR.

  • entry.egress — Указывает, является ли правило исходящим. Если параметр не указан, возвращаются все правила.

  • entry.port-range.from — Начало диапазона портов, к которым применяется правило. Только для протоколов TCP и UDP.

  • entry.port-range.to — Конец диапазона портов, к которым применяется правило. Только для протоколов TCP и UDP.

  • entry.icmp.code — Код сообщения ICMP.

  • entry.icmp.type — Тип сообщения ICMP.

  • entry.protocol — Протокол. Значение -1 обозначает все протоколы.

  • entry.rule-action — Указывает на запрет или разрешение трафика (allow | deny).

  • entry.rule-number — Номер правила.

  • default — Указывает на список контроля доступа по умолчанию.

  • network-acl-id — Идентификатор списка контроля доступа.

  • tag-key — Ключ тега. Такой фильтр позволяет получить ресурсы с указанным ключом и любым значением.

  • tag:<tag-key> — Пара ключ/значение тега. Ключ тега передаётся в названии фильтра, значение тега — в значении фильтра.

  • vpc-id — Идентификатор VPC.

Response Elements#

  • networkAclSet — Описание одного или нескольких списков контроля доступа.

    • Тип: Список объектов NetworkAcl

  • requestId — Идентификатор запроса.

    • Тип: String

Examples#

c2-ec2 DescribeNetworkAcls
c2-ec2 DescribeNetworkAcls NetworkAclId.1 <network_acl_id_1> NetworkAclId.2 <network_acl_id_2>
c2-ec2 DescribeNetworkAcls Filter.1.Name vpc-id Filter.1.Value <vpc_id>\
                           Filter.2.Name association.association-id\
                           Filter.2.Value <association-id>
c2-ec2 DescribeNetworkAcls NetworkAclId.1 <network_acl_id>\
                           Filter.1.Name vpc-id Filter.1.Value <vpc_id>

c2-ec2 DescribeNetworkAcls Filter.1.Name tag:<tag-key> Filter.1.Value <tag-value>

c2-ec2 DescribeNetworkAcls Filter.1.Name tag-key Filter.1.Value <tag-key>