ReplaceNetworkAclEntry
In this article:
ReplaceNetworkAclEntry#
Обновление разрешающих и запрещающих правил в списке контроля доступа.
Request Parameters#
CidrBlock — Блок IPv4-адресов в нотации CIDR.
Тип: String
Необходимо: Да
Egress — Указывает, является ли правило исходящим.
Тип: Boolean
Необходимо: Да
Icmp — Тип сообщения ICMP.
Тип: IcmpTypeCode
Необходимо: Да
Ipv6CidrBlock — Блок IPv6-адресов в нотации CIDR.
Тип: String
Необходимо: Да
NetworkAclId — Идентификатор списка контроля доступа.
Тип: String
Необходимо: Да
PortRange — Диапазон портов, для которых применяется правило. Только для протоколов TCP и UDP.
Тип: PortRange
Необходимо: Да
Protocol — Протокол. Значение
-1обозначает все протоколы. Если вы укажитеall,-1или другой номер протокола (не TCP, UDP или ICMP), то трафик на всех портах будет разрешён, независимо от каких-либо портов или сообщений ICMP.Тип: String
Необходимо: Да
RuleAction — Указывает на запрет или разрешение трафика в соответствии с типом правила.
Тип: String
Возможные значения:
allow|denyНеобходимо: Да
RuleNumber — Присваиваемый номер правила.
Тип: Integer
Необходимо: Да
Внимание
Номер правила должен входить в диапазон от 0 до 32766.
Response Elements#
requestId — Идентификатор запроса.
Тип: String
return — В случае успешного запроса возвращается
True, в противном случае возвращается ошибка.Тип: Boolean
Examples#
c2-ec2 ReplaceNetworkAclEntry NetworkAclId <network_acl_id> RuleNumber <rule_number>\
Protocol <protocol> RuleAction <rule_action> Egress <egress>\
CidrBlock "cidr_block"
c2-ec2 ReplaceNetworkAclEntry NetworkAclId <network_acl_id> RuleNumber <rule_number>\
Protocol 6 RuleAction <rule_action> Egress <egress>\
CidrBlock <cidr_block> PortRange.From <port_from> PortRange.To <port_to>
c2-ec2 ReplaceNetworkAclEntry NetworkAclId <network_acl_id> RuleNumber <rule_number>\
Protocol 1 RuleAction <rule_action> Egress <egress>\
CidrBlock <cidr_block> Icmp.Code <icmp_code> Icmp.Type <icmp_type>