AuthorizeNASSecurityGroupIngress
処理概要
下記どちらかの方法でNASファイアウォールグループへの接続を許可します。
当サービスのサーバーからのプライベートネットワーク経由でNASへアクセスしたい場合、当サービスのファイアウォールグループからの接続を許可できます。
インターネット経由でNASへアクセスしたい場合、特定のIP帯からの接続を許可できます。
NASファイアウォールグループに対して、同一ゾーンの当サービスのファイアウォールグループからの接続許可は可能ですが、別ゾーンの当サービスのファイアウォールグループからの接続許可はできません。
このAPIアクションではCIDRIP(IP範囲)またはSecurityGroupName(当サービスのファイアウォールグループ名)を必ず指定する必要があります。
指定するパラメーター
| パラメーター | 型 | 説明 | 必須 |
|---|---|---|---|
| NASSecurityGroupName | string |
NASファイアウォールグループ名 |
○ |
| SecurityGroupName | string |
許可する当サービスのファイアウォールグループ名
|
○ (CIDRIPを指定しない場合) |
| CIDRIP | string |
許可するIP帯 |
○ (SecurityGroupNameを指定しない場合) |
応答フィールド
| フィールド (項目) | 型 | 説明 |
|---|---|---|
| AuthorizeNASSecurityGroupIngressResponse | structure |
ルート |
| ␣AuthorizeNASSecurityGroupIngressResult | structure |
結果 |
| ␣␣NASSecurityGroup | structure |
NASファイアウォールグループ 備考: NASSecurityGroupの子要素はDescribeNASSecurityGroupsで返却される要素をすべて記載しているためAPIによっては返却されない要素もあります。実際のレスポンスはレスポンスサンプルを参照してください。 |
| ␣␣␣NASSecurityGroupDescription | string |
NASファイアウォールグループの説明 |
| ␣␣␣NASSecurityGroupName | string |
NASファイアウォールグループ名 |
| ␣␣␣SecurityGroups | list |
ファイアウォールグループ要素リスト |
| ␣␣␣␣SecurityGroup | structure |
ファイアウォールグループ要素 |
| ␣␣␣␣␣SecurityGroupName | string |
ファイアウォールグループ名 |
| ␣␣␣␣␣SecurityGroupOwnerId | string |
当サービスのファイアウォールグループを所有している ユーザーID |
| ␣␣␣␣␣Status | string |
当サービスのファイアウォールグループのステータス
|
| ␣␣␣IPRanges | list |
IP帯リスト |
| ␣␣␣␣IPRange | structure |
IP帯 |
| ␣␣␣␣␣CIDRIP | string |
CIDR |
| ␣␣␣␣␣Status | string |
IP帯のステータス
|
| ␣␣␣OwnerId | string |
NASファイアウォールグループを所有している ユーザーID |
| ␣␣␣AvailabilityZone | string |
NASファイアウォールグループのゾーン |
| ␣ResponseMetadata | structure |
共通メタ情報 |
| ␣␣RequestId | string |
リクエスト識別子 |
エラー
| コード | メッセージ | タイプ | HTTPステータスコード | 説明 |
|---|---|---|---|---|
| Client.InvalidParameter.NotFound.NASSecurityGroupName | NASSecurityGroup aaaa not found. |
Sender | 404 | NASSecurityGroupNameに存在しない名前を指定した場合 |
| Client.InvalidParameter.Duplicate.SecurityGroupName | Authorization already exists: SecurityGroupName |
Sender | 400 | すでに設定されているファイアウォールグループが指定された場合 |
| Client.InvalidParameter.Duplicate.CIDRIP | Authorization already exists: xxx.xxx.xxx.xxx/xx |
Sender | 400 | すでに設定されているCIDRIPが指定された場合 |
| Client.InvalidParameter.LimitExceeded.AuthorizeNASSecurityGroup | NASSecurityGroup authorization quota has been reached. |
Sender | 400 | 作成できるファイアウォールグループの上限に達している場合 |
| Client.Resource.IncorrectState.NASSecurityGroup | The state of the NAS Security Group does not allow deletion. |
Sender | 400 | 指定したファイアウォールグループのステータスが有効でない場合 |
| Client.InvalidParameter.MisMatch.SecurityGroupName | If CIDRIP is specified, SecurityGroupName must be omitted. |
Sender | 400 | このAPIを使うための条件を満たすパラメータを指定していない場合 |
| Client.InvalidParameter.NotAllowed.NASSecurityGroupName | NASSecurityGroupName can contain only lowercase ASCII letters and digits, spaces, underscores, and hyphens |
Sender | 400 | NASSecurityGroupNameに無効な値(全角文字、@など)を指定した場合 |
| Client.InvalidParameter.TooLong.NASSecurityGroupName | NASSecurityGroupName can be no longer than 255 characters |
Sender | 400 | NASSecurityGroupNameに255文字 以上指定した場合 |
| Client.InvalidParameter.Format.NASSecurityGroupName | NASSecurityGroupName must not contain leading or trailing spaces |
Sender | 400 | NASSecurityGroupNameの最初か最後 に " " を入力した場合 |
| Client.InvalidParameter.Format.CIDRIP | Invalid CIDR format. Format must be B. B. B. B/M, where B is a number between 0 and 255, and M is a number between 0 and 32. For example: To authorize only the source address of this request (and no other address), pass {0} as the CIDRIP parameter. |
Sender | 400 | CIDRIPにフォーマット以外のデータを適用した場合 |
| Client.InvalidParameter.NotFound.SecurityGroupName | Invalid security group , groupId=, groupName= {0} |
Sender | 400 | 存在しないファイアウォールグループを指定した場合 |
| Client.InvalidParameter.Required.NASSecurityGroupName | The parameter NASSecurityGroupName must be provided and must not be blank. |
Sender | 400 | 必須のNASSecurityGroupNameを指定しなかった場合 |
| Client.InvalidParameter.IllegalInput.SecurityGroupName | SecurityGroupName (4バイト文字) is not a valid parameter. |
Sender | 400 | SecurityGroupNameに4バイト文字を含む値を指定した場合 |
| Client.InvalidParameter.TooLong.SecurityGroupName | SecurityGroupName can be no longer than 15 characters. |
Sender | 400 | SecurityGroupNameに15文字を超える値を入力した場合 |
| Client.Resource.IncorrectState.AuthorizeNASSecurityGroup | Cannot authorize the NASSecurityGroup because NASInstance using the NASSecurityGroup is modifying. |
Sender | 400 | 指定されたNASファイアウォールグループを使用しているNASのステータスが「modifying」のとき |
リクエストサンプル
https://jp-east-1.nas.api.nifcloud.com/
?Action=AuthorizeNASSecurityGroupIngress
&NASSecurityGroupName=exsample-securitygroup
&CIDRIP=xxx.xxx.xxx.xxx/xx
&SignatureVersion=2
&SignatureMethod=HmacSHA256
&Timestamp=2016-02-24T00:00:00.000Z
&AWSAccessKeyId=<NIFCLOUD Access Key ID>
&Signature=<Signature>
応答サンプル
<AuthorizeNASSecurityGroupIngressResponse>
<AuthorizeNASSecurityGroupIngressResult>
<NASSecurityGroup>
<NASSecurityGroupName>exsample-securitygroup</NASSecurityGroupName>
<SecurityGroups/>
<IPRanges>
<IPRange>
<CIDRIP>xxx.xxx.xxx.xxx/xx</CIDRIP>
<Status>authorizing</Status>
</IPRange>
</IPRanges>
<OwnerId>ABC01234</OwnerId>
<AvailabilityZone>east-21</AvailabilityZone>
</NASSecurityGroup>
</AuthorizeNASSecurityGroupIngressResult>
<ResponseMetadata>
<RequestId>8cf2476b-b90d-444e-a9be-027ae0a5e468</RequestId>
</ResponseMetadata>
</AuthorizeNASSecurityGroupIngressResponse>
