すべてのプロダクト
Search

このプロダクト

    CloudOps Orchestration Service:Web Application Firewall (WAF) 保護モジュールステータスの一括変更

    ドキュメントセンター

    CloudOps Orchestration Service:Web Application Firewall (WAF) 保護モジュールステータスの一括変更

    最終更新日:Jan 17, 2025

    テンプレート名

    Web Application Firewall (WAF) 保護モジュールステータスの一括変更

    今すぐ実行

    テンプレートの説明

    Web Application Firewall (WAF) 保護モジュールを有効にします。

    テンプレートの種類

    自動化

    所有者

    Alibaba Cloud

    入力パラメーター

    パラメーター

    説明

    種類

    必須

    デフォルト値

    制限

    domains

    ドメイン名。

    リスト

    はい

    instanceId

    WAF インスタンスの ID。

    文字列

    はい

    defenseType

    有効にする WAF 保護モジュール。

    文字列

    はい

    regionId

    リージョン ID。

    文字列

    いいえ

    {{ ACS::RegionId }}

    rateControl

    レート制御設定。

    JSON

    いいえ

    {'Mode': 'Concurrency', 'MaxErrors': 0, 'Concurrency': 10}

    OOSAssumeRole

    CloudOps Orchestration Service (OOS) によって引き受けられる Resource Access Management (RAM) ロール。

    文字列

    いいえ

    ""

    出力パラメーター

    なし

    テンプレートを実行するために必要な権限ポリシー

    {
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "waf-openapi:ModifyProtectionModuleStatus"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

    参照

    詳細については、GitHub の ACS-WAF-BulkyModifyProtectionModuleStatus をご参照ください。

    テンプレートコンテンツ

    FormatVersion: OOS-2019-06-01
Description:
  en: Modify protection module status
  name-en: ACS-WAF-BulkyModifyProtectionModuleStatus
  categories:
    - security
Parameters:
  regionId:
    Type: String
    Label:
      en: RegionId
    AssociationProperty: RegionId
    Default: '{{ ACS::RegionId }}'
  domains:
    Type: List
    Label:
      en: Domains
  instanceId:
    Label:
      en: InstanceId
    Type: String
  defenseType:
    Label:
      en: DefenseType
    Type: String
    AllowedValues:
      - waf
      - ac_cc
      - tamperproof
  rateControl:
    Label:
      en: RateControl
    Type: Json
    AssociationProperty: RateControl
    Default:
      Mode: Concurrency
      MaxErrors: 0
      Concurrency: 10
  OOSAssumeRole:
    Label:
      en: OOSAssumeRole
    Type: String
    Default: ''
RamRole: '{{ OOSAssumeRole }}'
Tasks:
  - Name: modifyProtectionModuleStatus
    Action: ACS::ExecuteAPI
    Description:
      en: Modify protection module status
    Properties:
      Service: WAF-OPENAPI
      API: ModifyProtectionModuleStatus
      Parameters:
        RegionId: '{{ regionId }}'
        DefenseType: '{{ defenseType }}'
        Domain: '{{ ACS::TaskLoopItem }}'
        InstanceId: '{{ instanceId }}'
        ModuleStatus: 1
    Loop:
      RateControl: '{{ rateControl }}'
      Items: '{{ domains }}'