ALB 拡張証明書によるマルチドメイン HTTPS の保護 - Application Load Balancer (ALB) - Alibaba Cloud -

リスナーに追加の証明書を関連付けます。

操作説明

AssociateAdditionalCertificatesWithListener は非同期操作です。リクエストを送信すると、システムはリクエスト ID を返し、バックグラウンドでタスクを実行します。GetListenerAttribute 操作を呼び出して、タスクのステータスを照会できます。

HTTPS または QUIC リスナーが Associating 状態の場合、証明書の関連付けは進行中です。
HTTPS または QUIC リスナーが Associated 状態の場合、証明書の関連付けは完了です。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

alb:AssociateAdditionalCertificatesWithListener

create

*LoadBalancer

acs:alb:{#regionId}:{#accountId}:loadbalancer/{#loadbalancerId}

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
ListenerId	string	必須	リスナー ID。このパラメーターは、HTTPS および QUIC リスナーにのみ適用されます。	lsn-5qnirjhpt******
Certificates	array<object>	必須	追加の証明書。
	object	任意	追加の証明書。
CertificateId	string	必須	証明書 ID。証明書はサーバー証明書である必要があります。説明証明書 ID はグローバルに一意であり、リージョン ID で終わる必要があります。例：1011****-cn-hangzhou。	1011****-cn-hangzhou
ClientToken	string	任意	リクエストのべき等性を保証するために使用されるクライアントトークン。クライアントトークンを生成し、異なるリクエスト間でトークンが一意であることを確認できます。トークンには ASCII 文字のみを含めることができます。説明このパラメーターを指定しない場合、システムは自動的にリクエストの RequestId を ClientToken として使用します。各 API リクエストの RequestId は一意です。	5A2CFF0E-5718-45B5-9D4D-70B3F******
DryRun	boolean	任意	ドライランを実行するかどうかを指定します。有効な値： true：ドライランを実行します。システムは、追加の証明書を関連付けることなく、必須パラメーター、リクエストフォーマット、およびサービス制限を確認します。リクエストがドライランに失敗すると、エラーメッセージが返されます。リクエストがドライランに合格すると、`DryRunOperation` エラーコードが返されます。 false (デフォルト)：通常のリクエストを送信します。リクエストがチェックに合格すると、システムは HTTP `2xx` ステータスコードを返し、操作を実行します。	true

レスポンスフィールド

フィールド	型	説明	例
	object
JobId	string	非同期タスクの ID。	72dcd26b-f12d-4c27-b3af-18f6aed5****
RequestId	string	リクエスト ID。	365F4154-92F6-4AE4-92F8-7FF3******

例

成功レスポンス

JSONJSON

{
  "JobId": "72dcd26b-f12d-4c27-b3af-18f6aed5****",
  "RequestId": "365F4154-92F6-4AE4-92F8-7FF3******"
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ
400	IncorrectStatus.Listener	The status of %s [%s] is incorrect.
400	OperationDenied.DefaultCertificateUsed	The operation is not allowed because of %s.
400	OperationFailed.DefaultCertificateNotFound	The operation failed because of %s.
400	ResourceAlreadyAssociated.Certificate	The specified resource %s is already associated.
400	ResourceQuotaExceeded.LoadBalancerCertificatesNum	The quota of %s is exceeded for resource %s, usage %s/%s.
400	OperationDenied.HttpListenerNotSupport	The operation is not allowed because of %s.
400	InvalidParameter	Invalid parameter, please check the parameter input.
400	ResourceInConfiguring.Listener	The specified resource %s is configuring, please try again later.
403	Forbidden.LoadBalancer	Authentication has failed for LoadBalancer.
404	ResourceNotFound.Certificate	The specified resource %s is not found.
404	ResourceNotFound.Listener	The specified resource %s is not found.

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。