ModifySecurityIps操作を呼び出して、ApsaraDB RDSインスタンスのIPアドレス許可リストを変更できます。

IPアドレス許可リストには、インスタンスへのアクセスが許可されているIPアドレスとCIDRブロックが含まれています。 IPアドレス許可リストを設定する方法の詳細については、「ApsaraDB RDSインスタンスのIPアドレス許可リストの設定」をご参照ください。

説明 この操作を呼び出す前に、インスタンスが [実行中] 状態であることを確認してください。

デバッグ

OpenAPI Explorer は署名値を自動的に計算します。 この操作は、OpenAPI Explorer で呼び出すことを推奨します。 OpenAPI Explorer は、さまざまな SDK に対して操作のサンプルコードを動的に生成します。

リクエストパラメーター

項目 データ型 必須/任意 例: 説明 
操作 String 必須 ModifySecurityIps

実行する操作です。 値をModifySecurityIpsに設定します。

DBInstanceId String 必須 pgm-bp18n0c8zt45 ****

インスタンスの ID です。

SecurityIps String 必須 10.23.XX.XX

IPアドレス許可リストに含めるIPアドレスとCIDRブロック。 IPアドレス許可リストに複数のIPアドレスまたはCIDRブロックが含まれている場合は、これらのIPアドレスとCIDRブロックをコンマ (,) で区切ります。 IPアドレス許可リストの各IPアドレスまたはCIDRブロックは一意である必要があります。 詳細については、「ApsaraDB RDSインスタンスのIPアドレス許可リストの設定」をご参照ください。 IPアドレス許可リストのエントリは、次のいずれかの形式である必要があります。

  • 10.23.XX.XXなどのIPアドレス。
  • CIDRブロック (10.23.XX.XX/24など) この例では、24は、IPアドレス許可リスト内の各IPアドレスのプレフィックスが24ビット長であることを示す。 24を1から32の範囲内の値に置き換えることができます。
説明 インスタンスごとに最大1,000個のIPアドレスとCIDRブロックを設定できます。 多数のIPアドレスを追加する場合は、それらをCIDRブロック (10.23.XX.XX/24など) にマージすることを推奨します。
DBInstanceIPArrayName String 任意 test

変更するIPアドレス許可リストの名前。 デフォルト値: Default。

説明 インスタンスごとに最大200個のIPアドレス許可リストを設定できます。
DBInstanceIPArrayAttribute String 任意 hidden

IPアドレスallowlistの属性。 デフォルトでは、このパラメーターは空です。

説明 非表示属性を持つIPアドレス許可リストは、ApsaraDB RDSコンソールに表示されません。 これらのIPアドレス許可リストは、Data Transmission Service (DTS) などのAlibaba Cloudサービスへのアクセスに使用されます。
SecurityIPType String 任意 IPv4

IPアドレス許可リストのIPアドレスのタイプ。

値はIPv4として固定されています。

WhitelistNetworkType String 任意 Classic

IPアドレスallowlistのネットワークタイプ。 有効な値:

  • クラシック: 拡張許可リストモードのクラシックネットワーク
  • VPC: 拡張許可リストモードの仮想プライベートクラウド (VPC) ネットワークタイプ。
  • MIX: 標準の許可リストモード。

デフォルト値: MIX

説明 標準の許可リストモードでは、IPアドレスとCIDRブロックはデフォルトのIPアドレス許可リストにのみ追加されます。 拡張許可リストモードでは、IPアドレスとCIDRブロックがクラシックネットワークタイプとVPCネットワークタイプのIPアドレス許可リストに追加されます。
ModifyMode String 任意 カバー

IPアドレス許可リストを変更するために使用されるメソッド。 有効な値:

  • Cover: SecurityIpsパラメーターで指定されたIPアドレスとCIDRブロックを使用して、IPアドレス許可リストの既存のIPアドレスとCIDRブロックを上書きします。
  • 追加: SecurityIpsパラメーターで指定されたIPアドレスとCIDRブロックをIPアドレス許可リストに追加します。
  • 削除: SecurityIpsパラメーターで指定されているIPアドレスとCIDRブロックをIPアドレス許可リストから削除します。 少なくとも1つのIPアドレスまたはCIDRブロックを保持する必要があります。

デフォルト値: Cover
FreshWhiteListReadins String 任意 pgr-bp17yuz4dn3d ****,pgr-bp1vn2ph54u1 ****

IPアドレス許可リストを同期する読み取り専用インスタンス。

  • このパラメーターは、ApsaraDB RDS for PostgreSQLインスタンスにのみ適用されます。
  • インスタンスに読み取り専用インスタンスがアタッチされている場合、このパラメーターを使用して、IPアドレス許可リストを読み取り専用インスタンスに同期できます。 インスタンスに複数の読み取り専用インスタンスがアタッチされている場合、読み取り専用インスタンスはコンマ (,) で区切る必要があります。
  • インスタンスに読み取り専用インスタンスがアタッチされていない場合、このパラメーターは空です。

レスポンスパラメーター

項目 データ型 例: 説明 
TaskId String 115855279

タスクのID。

RequestId String 1AD222E9-E606-4A42-BF6D-8A4442913CEF

リクエストの ID です。

リクエストの例

http(s):// rds.aliyuncs.com/?Action=ModifySecurityIps
&DBInstanceId=pgm-bp18n0c8zt45 ****
&SecurityIps=10.23.12.24
&<共通リクエストパラメーター>

正常に処理された場合のレスポンス例

XML 形式

HTTP/1.1 200 OK
Content-Type:application/xml

<ModifySecurityIpsResponse>
<RequestId> 1AD222E9-E606-4A42-BF6D-8A4442913CEF</RequestId>
<TaskId>115855279</TaskId>
</ModifySecurityIpsResponse>

JSON 形式

HTTP/1.1 200 OK
Content-Type:application/json

{
  "RequestId" : "1AD222E9-E606-4A42-BF6D-8A4442913CEF" 、
  "TaskId" : 115855279
}

エラーコード

HTTP ステータスコード エラーコード エラーメッセージ 説明 
400 InvalidWhitelistNetType.Malformed 指定されたWhitelistNetTypeは無効です。 WhitelistNetworkTypeパラメーターの値が無効な場合に返されるエラーメッセージ。 有効な値を入力してください。
400 InvalidIPArrayAttribute.Format IP属性の形式が無効です。 DBInstanceIPArrayAttributeパラメーターの値が無効な形式の場合に返されるエラーメッセージ。 有効な形式で値を入力し、もう一度お試しください。 IPアドレス許可リストに複数のIPアドレスまたはCIDRブロックが含まれている場合は、IPアドレスとCIDRブロックが一意で、コンマ (,) で区切られていることを確認してください。 IPアドレス許可リストのエントリは、次のいずれかの形式である必要があります。10.23.12.24などのIPアドレス。 CIDRブロック (10.23.12.0/24など) 。 この場合、24は、各IPアドレスのプレフィックスが24ビット長であることを示す。 24を1から32の範囲内の値に置き換えることができます。
400 InvalidSecurityIPList.Duplicate 指定されたセキュリティ IP リストは無効です。リスト内の IP アドレスが重複しています。 指定されたIPアドレスまたはCIDRブロックが無効な場合に返されるエラーメッセージ。 指定されたIPアドレスまたはCIDRブロックが重複しています。
400 SecurityIPList.Format 指定されたSecurityIPListは無効です。 指定されたIPアドレスまたはCIDRブロックが無効な場合に返されるエラーメッセージ。

エラーコードリストについては、「API エラーセンター」をご参照ください。