すべてのプロダクト
Search
ドキュメントセンター

Edge Security Acceleration:CreateUserWafRuleset

最終更新日:Jul 07, 2026

複数のタイプの保護ルールをサポートするインスタンスレベルの Web Application Firewall (WAF) ルールセットを作成します。

操作説明

操作の説明

  • この API オペレーションを使用すると、指定したインスタンスの WAF ルールセットを作成できます。

  • InstanceId は必須パラメーターで、ルールセットを作成するインスタンスを指定します。

  • Phase パラメーターは、カスタムルールやレート制限など、ルールセットが適用される位相を定義します。

  • Name および Expression は必須パラメーターで、ルールセット名とマッチ式を指定します。

  • オプションの Description パラメーターは、ルールセットの関数または目的に関するテキスト説明を提供します。

  • Status は、ルールセットがすぐに効果を持つか (on)、無効になるか (off) を制御します。

  • Rules パラメーターを使用して、ルールの詳細リストを設定します。各ルールには、名前、位置、式、操作などのプロパティが含まれます。

  • 成功した応答は、新しく作成されたルールセットの一意の識別子 Id と、関連付けられたすべてのルール ID の RuleIds リストを返します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

  • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

  • API:アクションを具体的に実行するための API。

  • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

  • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

    • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

    • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

  • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

  • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

esa:CreateUserWafRuleset

none

*すべてのリソース。

*

なし なし

リクエスト構文

POST / HTTP/1.1

リクエストパラメーター

パラメーター

必須 / 任意

説明

InstanceId

string

必須

インスタンスの ID。

esa-site-ads11w

Phase

string

必須

WAF ルールセットが属する位相。有効な値:

  • http_whitelist: ホワイトリストルール

  • http_custom: カスタムルール

  • http_managed: マネージドルール

  • http_anti_scan: スキャン保護ルール

  • http_ratelimit: レート制限ルール

説明

注: サポートされるフィールド (Expression マッチフィールド、Action 値など) は位相によって異なります。詳細については、対応する位相のルール構成ドキュメントをリファレンスしてください。

http_custom

Name

string

必須

WAF ルールセットの名前。

命名の提案: リファレンスしやすいように、英字、数字、アンダースコアの組み合わせを使用してください。特定の文字セット、最大値、および一意性の制約は、WAF ルールセットサービスの命名規則の主題となります。

example

Description

string

任意

WAF ルールセットの説明。

this is a test ruleset.

Status

string

必須

WAF ルールセットのステータス。有効な値:

  • on: 有効。ルールセット内のルールはマッチングとブロックに参加します。

  • off: 無効。ルールセットは保持されますが、マッチングには参加しません。

説明

有効な値の完全なセットは、サーバー側の列挙型の主題となります。

on

Expression

string

必須

WAF ルールセットのマッチ式。このルールセット内のルールは、リクエストがこの式にマッチする場合にのみ評価されます。

例:

  • http.host eq "example.com" — ホストが example.com のリクエストのみがこのルールセットに入ります。

  • starts_with(http.uri.path, "/api/") — パスが /api/ プレフィックスのリクエストのみがこのルールセットに入ります。

説明

完全な式の構文および利用可能なフィールドセットは、サーバー側の wirefilter 方言の主題となります。

ip.src == 1.1.1.1

Shared WafBatchRuleShared

任意

このルールセット内の複数のルールで共有されるフィールド (統一された Action や Name プレフィックスなど)。

説明

フィールド構造は WafBatchRuleShared データ構造の主題となります。プロパティを共有する必要がない場合は、このパラメーターを空にできます。

Rules

array

任意

WAF ルールセット内のルール構成のリスト。各要素は 1 つのルールの主題となります。

  • 各ルールのフィールド構造は WafRuleConfig データ構造の主題となり、Expression、Action、Name などのフィールドが含まれます。

WafRuleConfig

任意

WAF ルールセット内のルール構成。

レスポンスフィールド

フィールド

説明

object

応答のスキーマ。

RequestId

string

リクエスト ID。

15C66C7B-671A-4297-9187-2C4477247A74

Id

integer

WAF ルールセットの ID。

665d3af3621bccf3fe29e1a4

RuleIds

array

WAF ルールセット内のルール ID のリスト。

integer

WAF ルールセット内のルール ID。

87570

成功レスポンス

JSONJSON

{
  "RequestId": "15C66C7B-671A-4297-9187-2C4477247A74",
  "Id": 0,
  "RuleIds": [
    87570
  ]
}

エラーコード

HTTP ステータスコード

エラーコード

エラーメッセージ

説明

400 InvalidParameter The specified parameter is invalid. 入力パラメーターのフォーマット検証が失敗しました。有効な値を指定してください。
400 InstanceNotExist The instance does not exist. Check whether the specified instance ID is correct or whether the instance belongs to your account. インスタンスが存在しません。指定されたインスタンス ID が正しいか、またはインスタンスがお使いのアカウントに属しているかを確認してください。
400 InternalException Failed to call the service. Try again later or contact technical support. サービスの呼び出しに失敗しました。後でもう一度お試しいただくか、詳細についてはカスタマーサポートにお問い合わせください。
403 Rule.Config.Noncompliance The specified rule configuration does not meet the compliance requirements.Check and adjust your configurations. 指定されたルール構成が確立されたコンプライアンス基準を満たしていません。ルール設定に不一致や基準違反がないか確認し、すべてのルールが正しく検証されるように必要な調整を行ってください。
403 Rule.Config.Malformed The format of the rule configuration is invalid.Check the configuration for syntax errors or structural inconsistencies and correct them to meet the requirements. 指定されたルール構成のフォーマットが正しくないか、必須のフォーマットに準拠していません。ルール構成に構文エラーや構造上の不整合がないか確認し、期待される構成スキーマに準拠するように修正してください。
403 %s.NotSupport The specified resource type %s is not supported. 指定されたリソースタイプはサポートされていません。このリソースタイプを使用するには、連絡先までお問い合わせください。
403 %s.OverQuota The quantity of %s exceeds the quota. リソース数がクォータ制限を超えています。クォータの引き上げをリクエストする場合は、連絡先までお問い合わせください。
403 %s.WrongValueMatched The value of specified parameter %s can not pass the matching check. 需要手动添加日文描述

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。