ListSecurityPolicy - Server Load Balancer

Mengambil daftar kebijakan keamanan TLS yang dikonfigurasi untuk instans Network Load Balancer (NLB).

Coba sekarang

Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

Test

RAM authorization

Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.
API: API yang dapat Anda panggil untuk melakukan aksi tersebut.
Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.
Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.
- Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.
- Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.
Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.
Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

Action

Access level

Resource type

Condition key

Dependent action

nlb:ListSecurityPolicy

get

*SecurityPolicy

acs:nlb:{#regionId}:{#accountId}:securitypolicy/*

None

Parameter permintaan

Parameter	Type	Required	Description	Example
SecurityPolicyIds	array	No	ID kebijakan keamanan TLS. Anda dapat menentukan maksimal 20 ID kebijakan dalam setiap panggilan.
	string	No	ID kebijakan keamanan TLS. Anda dapat menentukan maksimal 20 ID kebijakan dalam setiap panggilan.	tls-bp14bb1e7dll4f****
SecurityPolicyNames	array	No	Nama kebijakan keamanan TLS. Anda dapat menentukan maksimal 20 nama kebijakan.
	string	No	Nama kebijakan keamanan TLS. Anda dapat menentukan maksimal 20 nama kebijakan.	TLSCipherPolicy
Tag	array<object>	No	Tag.
	object	No	Tag.
Key	string	No	Kunci tag. Anda dapat menentukan hingga 10 kunci tag. Panjang kunci tag maksimal 64 karakter. Kunci tidak boleh diawali dengan `aliyun` atau `acs:` dan tidak boleh mengandung `http://` atau `https://`.	Test
Value	string	No	Nilai tag. Anda dapat menentukan hingga 10 nilai tag. Panjang nilai tag maksimal 128 karakter. Nilai tidak boleh diawali dengan `aliyun` atau `acs:` dan tidak boleh mengandung `http://` atau `https://`.	Test
ResourceGroupId	string	No	ID kelompok sumber daya.	rg-atstuj3rtop****
NextToken	string	No	Token paginasi yang digunakan dalam permintaan berikutnya untuk mengambil halaman hasil baru. Nilai valid: Anda tidak perlu menentukan parameter ini untuk permintaan pertama. Anda harus menentukan token yang diperoleh dari kueri sebelumnya sebagai nilai NextToken.	FFmyTO70tTpLG6I3FmYAXGKPd****
MaxResults	integer	No	Jumlah entri yang dikembalikan per halaman. Nilai valid: 1 hingga 100. Nilai default: 20.	20
RegionId	string	No	ID Wilayah instans NLB. Anda dapat memanggil operasi DescribeRegions untuk menanyakan daftar wilayah terbaru.	cn-hangzhou

Elemen respons

Element	Type	Description	Example
	object	Detail kebijakan keamanan TLS yang ditanyakan.
RequestId	string	ID permintaan.	D7A8875F-373A-5F48-8484-25B07A61F2AF
SecurityPolicies	array<object>	Kebijakan keamanan TLS.
	array<object>	Kebijakan keamanan TLS.
SecurityPolicyId	string	ID kebijakan keamanan TLS.	tls-bp14bb1e7dll4f****
SecurityPolicyName	string	Nama kebijakan keamanan TLS.	TLSCipherPolicy
TlsVersion	string	Versi protokol TLS yang didukung. Nilai valid: TLSv1.0, TLSv1.1, TLSv1.2, dan TLSv1.3.	TLSv1.0
Ciphers	string	Paket sandi yang didukung oleh kebijakan keamanan. Nilai valid parameter ini bervariasi tergantung pada nilai TlsVersions. Satu kebijakan keamanan mendukung hingga 32 paket sandi. TLSv1.0 dan TLSv1.1 mendukung paket sandi berikut: ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-SHA AES128-SHA AES256-SHA DES-CBC3-SHA TLSv1.2 mendukung paket sandi berikut: ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-SHA AES128-SHA AES256-SHA DES-CBC3-SHA ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES128-SHA256 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES128-SHA256 ECDHE-RSA-AES256-SHA384 AES128-GCM-SHA256 AES256-GCM-SHA384 AES128-SHA256 AES256-SHA256 TLSv1.3 mendukung paket sandi berikut: TLS_AES_128_GCM_SHA256 TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_CCM_SHA256 TLS_AES_128_CCM_8_SHA256	ECDHE-ECDSA-AES128-SHA
RegionId	string	ID Wilayah instans NLB.	cn-hangzhou
Tags	array<object>	Tag.
	object
Key	string	Kunci tag. Anda dapat menentukan hingga 10 kunci tag. Panjang kunci tag maksimal 64 karakter, dan tidak boleh mengandung `http://` atau `https://`. Kunci tidak boleh diawali dengan `aliyun` atau `acs:`.	Test
Value	string	Nilai tag. Anda dapat menentukan hingga 10 nilai tag. Panjang nilai tag maksimal 128 karakter, dan tidak boleh mengandung `http://` atau `https://`. Nilai tidak boleh diawali dengan `aliyun` atau `acs:`.	Test
RelatedListeners	array<object>	Pendengar yang terkait dengan instans NLB.
	object	Pendengar yang terkait dengan instans NLB.
ListenerId	string	ID Pendengar.	lsn-bp1bpn0kn908w4nbw****@443
ListenerPort	integer	Port Pendengar.	443
ListenerProtocol	string	Protokol Pendengar. Nilai valid: TCPSSL.	TCPSSL
LoadBalancerId	string	ID instans NLB.	nlb-83ckzc8d4xlp8o****
ResourceGroupId	string	ID kelompok sumber daya.	rg-atstuj3rtop****
SecurityPolicyStatus	string	Status kebijakan keamanan TLS. Nilai valid: Configuring Available	Available
TotalCount	integer	Total jumlah entri yang dikembalikan.	10
NextToken	string	Token paginasi. Token ini dapat digunakan dalam permintaan berikutnya untuk mengambil halaman hasil baru. Nilai valid: Jika NextToken kosong, berarti tidak ada halaman berikutnya. Jika nilai NextToken dikembalikan, tentukan nilai tersebut dalam permintaan berikutnya untuk mengambil halaman hasil baru.	FFmyTO70tTpLG6I3FmYAXGKPd****
MaxResults	integer	Jumlah entri per halaman.	20

Contoh

Respons sukses

JSONformat

{
  "RequestId": "D7A8875F-373A-5F48-8484-25B07A61F2AF",
  "SecurityPolicies": [
    {
      "SecurityPolicyId": "tls-bp14bb1e7dll4f****",
      "SecurityPolicyName": "TLSCipherPolicy",
      "TlsVersion": "TLSv1.0",
      "Ciphers": "ECDHE-ECDSA-AES128-SHA",
      "RegionId": "cn-hangzhou",
      "Tags": [
        {
          "Key": "Test",
          "Value": "Test"
        }
      ],
      "RelatedListeners": [
        {
          "ListenerId": "lsn-bp1bpn0kn908w4nbw****@443",
          "ListenerPort": 443,
          "ListenerProtocol": "TCPSSL",
          "LoadBalancerId": "nlb-83ckzc8d4xlp8o****"
        }
      ],
      "ResourceGroupId": "rg-atstuj3rtop****",
      "SecurityPolicyStatus": "Available"
    }
  ],
  "TotalCount": 10,
  "NextToken": "FFmyTO70tTpLG6I3FmYAXGKPd****",
  "MaxResults": 20
}

Kode kesalahan

HTTP status code	Error code	Error message	Description
400	SystemBusy	System is busy, please try again later.
403	Forbidden.NoPermission	Authentication is failed for NoPermission.	Authentication is failed for NoPermission.

Lihat Error Codes untuk daftar lengkap.

Catatan rilis

Lihat Release Notes untuk daftar lengkap.