専有エンドポイント:AuthorizeDEPSecurityGroupIngress
処理概要
接続を許可するIPアドレスまたはニフクラのファイアウォールグループを設定します。
以下2つの形式のうちの1つを使用して、専有エンドポイントFWグループへの接続を許可します。
- 専有エンドポイントにアクセスできるアプリケーションがニフクラ上で動いている場合、専有エンドポイントFWグループにニフクラファイアウォールグループを追加いただけます。
- 専有エンドポイントにアクセスできるアプリケーションが専有エンドポイントと同一のプライベートLAN上で動いている場合、IP帯がご利用いただけます。
【注意】
専有エンドポイントFWグループに対して、同一ゾーンのニフクラのファイアウォールグループからの接続許可は可能ですが、別ゾーンのニフクラのファイアウォールグループからの接続許可はできません。
専有エンドポイントFWグループはニフクラのファイアウォールの仕様に基づいております。
リクエストパラメーター
| 要素名 | 説明 | 必須 | 値 | 最大値 | デフォルト値 | 備考 |
|---|---|---|---|---|---|---|
| DEPSecurityGroupName | 専有エンドポイントFWグループ名
|
○ | 文字列 | - | - | |
| SecurityGroupName | 許可するニフクラファイアウォールグループ名 | ○ (CIDRIPを指定しない場合) |
文字列 | 15 | - | |
| CIDRIP | 許可するIP帯 | ○ (SecurityGroupNameを指定しない場合) |
文字列 | - | - |
レスポンス
XML
status
statusは共通の応答メッセージを返却します。
result
| 要素名 | 説明 | 値 | 備考 |
|---|---|---|---|
| AuthorizeDEPSecurityGroupIngressResponse | ルート | − | |
| AuthorizeDEPSecurityGroupIngressResult | 結果 | − | |
| DEPSecurityGroup | 専有エンドポイントFWグループ | − | |
| DEPSecurityGroupDescription | 専有エンドポイントFWグループの説明 | 文字列 | |
| DEPSecurityGroupName | 専有エンドポイントFWグループ名 | 文字列 | |
| SecurityGroups | ニフクラファイアウォールグループ要素リスト | リスト | |
| SecurityGroup | ニフクラファイアウォールグループ要素 | - | |
| SecurityGroupName | ニフクラファイアウォールグループ名 | 文字列 | |
| SecurityGroupOwnerId | ニフクラファイアウォールグループを所有している@nifty ID | 文字列 | |
| Status | ニフクラファイアウォールグループのステータス | 文字列 | |
| IPRanges | IP帯リスト | リスト | |
| IPRange | IP帯 | - | |
| CIDRIP | CIDR | 文字列 | |
| Status | IP帯のステータス | 文字列 | |
| OwnerId | 専有エンドポイントFWグループを所有している@nifty ID | 文字列 | |
| AvailabilityZone | 専有エンドポイントFWグループのゾーン | 文字列 | |
| ResponseMetadata | 共通メタ | - |
エラー
| コード | メッセージ | タイプ | HTTPステータスコード | 説明 |
|---|---|---|---|---|
| Client.InvalidParameterCannotSpecify.DEPSecurityGroupName | DEPSecurityGroupName must not contain leading or trailing spaces. | Sender | 400 | DEPSecurityGroupNameの最初か最後に " " を入力した場合 |
| Client.InvalidParameterCombination.CidrIp.and.SecurityGroupName | If CIDRIP is specified, SecurityGroupName must be omitted. | Sender | 400 | このAPIを使うための条件を満たすパラメータを指定していない場合 |
| Client.InvalidParameterDuplicate.CidrIp | Authorization already exists: 58.1.226.16/32. | Sender | 400 | すでに設定されているCIDRIPが指定された場合 |
| Client.InvalidParameterDuplicate.SecurityGroupName | Authorization already exists: SecurityGroupName. | Sender | 400 | すでに設定されているニフクラファイアウォールグループが指定された場合 |
| Client.InvalidParameterFormat.CidrIp | Invalid CIDR format. Format must be B. B. B. B/M, where B is a number between 0 and 255, and M is a number between 0 and 32. For example: To authorize only the source address of this request (and no other address), pass {0} as the CIDRIP parameter. | Sender | 400 | CIDRIPにフォーマット以外のデータを適用した場合 |
| Client.InvalidParameterFormat.DEPSecurityGroupName | DEPSecurityGroupName can contain only ASCII letters and digits, spaces, underscores, and hyphens. | Sender | 400 | DEPSecurityGroupNameに無効な値(@、全角文字等)を指定した場合 |
| Client.InvalidParameterNotFound.DEPSecurityGroupName | DEPSecurityGroup aaaa not found. | Sender | 404 | DEPSecurityGroupNameに存在しない名前を指定した場合 |
| Client.InvalidParameterRequired.DEPSecurityGroupName | The parameter DEPSecurityGroupName must be provided and must not be blank. | Sender | 400 | 必須のDEPSecurityGroupNameを指定しなかった場合 |
| Client.InvalidParameterTooLong.DEPSecurityGroupName | DEPSecurityGroupName can be no longer than 255 characters. | Sender | 400 | DEPSecurityGroupNameに255文字を超える値を入力した場合 |
| Client.InvalidParameterTooLong.SecurityGroupName | SecurityGroupName can be no longer than 15 characters. | Sender | 400 | SecurityGroupNameに15文字を超える値を入力した場合 |
| Client.LimitExceeded.NumberOfDEPSecurityGroupRule | DEPSecurityGroup authorization quota has been reached. | Sender | 400 | 作成できるDEPSecurityGroupの上限に達している場合 |
| Client.ResourceIncorrectState.DEPInstance.Processing | Cannot authorize the DEPSecurityGroup because DEPInstance using the DEPSecurityGroup is {unavailable status}. | Sender | 400 | 指定された専有エンドポイントFWグループを使用している専有エンドポイントのステータスが「creating」または「modifying」のとき |
| Client.ResourceIncorrectState.DEPSecurityGroup.Unavailable | The state of the DEP Security Group does not allow deletion. | Sender | 400 | 指定した専有エンドポイントFWグループのステータスが有効な状態でない場合 |
リクエストサンプル
https://jp-east-1.dep.api.nifcloud.com/
?Action=AuthorizeDEPSecurityGroupIngress
&DEPSecurityGroupName=exsample-securitygroup
&CIDRIP=192.168.100.101/32
&SignatureVersion=2
&SignatureMethod=HmacSHA256
&Timestamp=2017-11-15T00%3A00%3A00.000Z
&AWSAccessKeyId=<Nifty Cloud Access Key ID>
&Signature=<Signature>
レスポンスサンプル
<AuthorizeDEPSecurityGroupIngressResponse>
<AuthorizeDEPSecurityGroupIngressResult>
<DEPSecurityGroup>
<DEPSecurityGroupName>exsample-securitygroup</DEPSecurityGroupName>
<SecurityGroups/>
<IPRanges>
<IPRange>
<CIDRIP>192.168.2.101/32</CIDRIP>
<Status>authorizing</Status>
</IPRange>
</IPRanges>
<OwnerId>ZYP11117</OwnerId>
<AvailabilityZone>east-13</AvailabilityZone>
</DEPSecurityGroup>
</AuthorizeDEPSecurityGroupIngressResult>
<ResponseMetadata>
<RequestId>ab8656aa-10c0-45b9-8023-5aca8145eed9</RequestId>
</ResponseMetadata>
</AuthorizeDEPSecurityGroupIngressResponse>
