Perbarui kebijakan keamanan NLB untuk menerapkan kepatuhan TLS - Server Load Balancer

Memodifikasi konfigurasi kebijakan keamanan untuk instans Network Load Balancer (NLB).

Coba sekarang

Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

Test

RAM authorization

Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.
API: API yang dapat Anda panggil untuk melakukan aksi tersebut.
Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.
Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.
- Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.
- Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.
Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.
Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

Action

Access level

Resource type

Condition key

Dependent action

nlb:UpdateSecurityPolicyAttribute

update

*SecurityPolicy

acs:nlb:{#regionId}:{#accountId}:securitypolicy/{#SecurityPolicyId}

None

Parameter permintaan

Parameter	Type	Required	Description	Example
TlsVersions	array	No	Versi TLS yang didukung. Nilai yang valid: TLSv1.0, TLSv1.1, TLSv1.2, dan TLSv1.3. Anda dapat menentukan hingga empat versi TLS.
	string	No	Versi TLS yang didukung. Nilai yang valid: TLSv1.0, TLSv1.1, TLSv1.2, dan TLSv1.3. Anda dapat menentukan hingga empat versi TLS.	TLSv1.0
SecurityPolicyId	string	Yes	ID kebijakan keamanan TLS.	tls-bp14bb1e7dll4f****
SecurityPolicyName	string	No	Nama kebijakan keamanan. Nama harus terdiri dari 1 hingga 200 karakter, dan dapat berisi huruf, angka, titik (.), garis bawah (_), serta tanda hubung (-).	TLSCipherPolicy
Ciphers	array	No	Paket sandi yang didukung oleh kebijakan keamanan. Nilai yang valid untuk parameter ini bervariasi tergantung pada nilai TlsVersions. Anda dapat menentukan hingga 32 paket sandi. TLSv1.0 dan TLSv1.1 mendukung paket sandi berikut: ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-SHA AES128-SHA AES256-SHA DES-CBC3-SHA TLSv1.2 mendukung paket sandi berikut: ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-SHA AES128-SHA AES256-SHA DES-CBC3-SHA ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES128-SHA256 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES128-SHA256 ECDHE-RSA-AES256-SHA384 AES128-GCM-SHA256 AES256-GCM-SHA384 AES128-SHA256 AES256-SHA256 TLSv1.3 mendukung paket sandi berikut: TLS_AES_128_GCM_SHA256 TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_CCM_SHA256 TLS_AES_128_CCM_8_SHA256
	string	No	Paket sandi yang didukung oleh kebijakan keamanan. Nilai yang valid untuk parameter ini bervariasi tergantung pada nilai TlsVersions. Anda dapat menentukan hingga 32 paket sandi. TLSv1.0 dan TLSv1.1 mendukung paket sandi berikut: ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-SHA AES128-SHA AES256-SHA DES-CBC3-SHA TLSv1.2 mendukung paket sandi berikut: ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-SHA AES128-SHA AES256-SHA DES-CBC3-SHA ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES128-SHA256 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES128-SHA256 ECDHE-RSA-AES256-SHA384 AES128-GCM-SHA256 AES256-GCM-SHA384 AES128-SHA256 AES256-SHA256 TLSv1.3 mendukung paket sandi berikut: TLS_AES_128_GCM_SHA256 TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_CCM_SHA256 TLS_AES_128_CCM_8_SHA256	ECDHE-ECDSA-AES128-SHA
RegionId	string	No	ID wilayah tempat instans NLB ditempatkan. Anda dapat memanggil operasi DescribeRegions untuk mengkueri daftar wilayah terbaru.	cn-hangzhou
DryRun	boolean	No	Menentukan apakah akan melakukan dry run. Nilai yang valid: true: memvalidasi permintaan tanpa menjalankan operasi. Sistem memeriksa permintaan terhadap potensi masalah, termasuk nilai parameter yang hilang, sintaksis permintaan yang salah, dan batasan layanan. Jika permintaan gagal divalidasi, pesan kesalahan yang sesuai dikembalikan. Jika permintaan lolos validasi, kode kesalahan `DryRunOperation` dikembalikan. false (default): memvalidasi permintaan dan menjalankan operasi. Jika permintaan lolos validasi, kode status HTTP 2xx dikembalikan dan operasi dijalankan.	false
ClientToken	string	No	Token klien yang digunakan untuk memastikan idempotensi permintaan. Anda dapat menggunakan klien untuk menghasilkan token tersebut. Pastikan token bersifat unik di antara permintaan yang berbeda. Hanya karakter ASCII yang diizinkan. Catatan Jika Anda tidak mengatur parameter ini, nilai RequestId akan digunakan.** Nilai RequestId** berbeda untuk setiap permintaan.	123e4567-e89b-12d3-a456-426655440000

Elemen respons

Element	Type	Description	Example
	object	Memodifikasi atribut kebijakan keamanan.
RequestId	string	ID permintaan.	D7A8875F-373A-5F48-8484-25B07A61F2AF
SecurityPolicyId	string	ID kebijakan keamanan TLS.	tls-bp14bb1e7dll4f****
JobId	string	ID tugas asinkron.	72dcd26b-f12d-4c27-b3af-18f6aed5****

Contoh

Respons sukses

JSONformat

{
  "RequestId": "D7A8875F-373A-5F48-8484-25B07A61F2AF",
  "SecurityPolicyId": "tls-bp14bb1e7dll4f****",
  "JobId": "72dcd26b-f12d-4c27-b3af-18f6aed5****"
}

Kode kesalahan

HTTP status code	Error code	Error message	Description
400	IllegalParam.PreserveClientIpSwitch	The param of PreserveClientIpSwitch is illegal.
400	UpdateSecurityPolicyFailed	The operation failed because of Security Policy is not changed.
404	ResourceNotFound.securitypolicy	The specified resource of securitypolicy is not found.
404	ResourceNotFound.serverGroup	The specified resource of serverGroup is not found.	The specified resource of serverGroup is not found. Please check the input parameters.

Lihat Error Codes untuk daftar lengkap.

Catatan rilis

Lihat Release Notes untuk daftar lengkap.