すべてのプロダクト
Search
ドキュメントセンター

Server Load Balancer:CreateSecurityPolicy

最終更新日:May 30, 2026

指定のリージョンにカスタムセキュリティポリシーを作成します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

  • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

  • API:アクションを具体的に実行するための API。

  • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

  • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

    • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

    • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

  • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

  • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

alb:CreateSecurityPolicy

create

*SecurityPolicy

acs:alb:{#regionId}:{#accountId}:securitypolicy/*

なし なし

リクエストパラメーター

パラメーター

必須 / 任意

説明

ClientToken

string

任意

リクエストのべき等性を保証するためのクライアントトークンです。クライアント側でトークンを生成できますが、異なるリクエスト間でトークンが一意であることを確認する必要があります。トークンは 64 文字以内で、ASCII 文字のみを含めることができます。

説明

このパラメーターを指定しない場合、システムは自動的に RequestIdClientToken として使用します。各 API リクエストの RequestId は異なる場合があります。

593B0448-D13E-4C56-AC0D-FDF0F******

DryRun

boolean

任意

ドライランを実行するかどうかを指定します。有効な値は次のとおりです。

  • true:ドライランを実行します。システムは、必須パラメーター、リクエスト形式、およびサービス制限を確認します。リクエストがチェックに失敗すると、エラーメッセージが返されます。リクエストがチェックに合格すると、DryRunOperation エラーコードが返されます。

  • false (デフォルト):通常のリクエストを送信します。リクエストがチェックに合格すると、2xx HTTP ステータスコードが返され、操作が実行されます。

true

TLSVersions

array

必須

サポートする TLS プロトコルのバージョン。

string

必須

TLS プロトコルのバージョン。有効な値:TLSv1.0TLSv1.1TLSv1.2TLSv1.3

TLSv1.0

ResourceGroupId

string

任意

リソースグループの ID。

rg-atstuj3rtop****

SecurityPolicyName

string

必須

セキュリティポリシーの名前。

名前は、長さが 2〜128 文字で、英字、数字、漢字、ピリオド (.)、アンダースコア (_)、ハイフン (-)、スペースを含めることができます。名前は英字、漢字、または数字で始まる必要があります。

test-secrity

Ciphers

array

必須

サポートする暗号スイート。

string

必須

サポートする暗号スイートです。TLSVersions パラメーターで指定した TLS バージョンによって決まります。

暗号スイートは、指定した TLS バージョンのうち、少なくとも 1 つでサポートされていれば有効です。

説明

TLSv1.3 を指定する場合、指定する暗号スイートは TLSv1.3 でサポートされている必要があります。

  • TLSv1.0 および TLSv1.1 がサポートする暗号スイート:

    • ECDHE-ECDSA-AES128-SHA

    • ECDHE-ECDSA-AES256-SHA

    • ECDHE-RSA-AES128-SHA

    • ECDHE-RSA-AES256-SHA

    • AES128-SHA

    • AES256-SHA

    • DES-CBC3-SHA

  • TLSv1.2 がサポートする暗号スイート:

    • ECDHE-ECDSA-AES128-SHA

    • ECDHE-ECDSA-AES256-SHA

    • ECDHE-RSA-AES128-SHA

    • ECDHE-RSA-AES256-SHA

    • AES128-SHA

    • AES256-SHA

    • DES-CBC3-SHA

    • ECDHE-ECDSA-AES128-GCM-SHA256

    • ECDHE-ECDSA-AES256-GCM-SHA384

    • ECDHE-ECDSA-AES128-SHA256

    • ECDHE-ECDSA-AES256-SHA384

    • ECDHE-RSA-AES128-GCM-SHA256

    • ECDHE-RSA-AES256-GCM-SHA384

    • ECDHE-RSA-AES128-SHA256

    • ECDHE-RSA-AES256-SHA384

    • AES128-GCM-SHA256

    • AES256-GCM-SHA384

    • AES128-SHA256

    • AES256-SHA256

    • ECDHE-RSA-CHACHA20-POLY1305

    • ECDHE-ECDSA-CHACHA20-POLY1305

  • TLSv1.3 がサポートする暗号スイート:

    • TLS_AES_128_GCM_SHA256

    • TLS_AES_256_GCM_SHA384

    • TLS_CHACHA20_POLY1305_SHA256

    • TLS_AES_128_CCM_SHA256

    • TLS_AES_128_CCM_8_SHA256

ECDHE-ECDSA-AES128-SHA

Tag

array<object>

任意

タグ。

object

任意

タグ。

Key

string

任意

タグのキー。キーの長さは 128 文字以内で、aliyun または acs: で始めることはできず、http:// または https:// を含めることはできません。

env

Value

string

任意

タグの値。値の長さは 128 文字以内で、aliyun または acs: で始めることはできず、http:// または https:// を含めることはできません。

product

レスポンスフィールド

フィールド

説明

object

レスポンスパラメーター。

RequestId

string

リクエスト ID。

593B0448-D13E-4C56-AC0D-FDF0******

SecurityPolicyId

string

セキュリティポリシーの ID。

sp-9cdjz6o8ha70******

成功レスポンス

JSONJSON

{
  "RequestId": "593B0448-D13E-4C56-AC0D-FDF0******",
  "SecurityPolicyId": "sp-9cdjz6o8ha70******"
}

エラーコード

HTTP ステータスコード

エラーコード

エラーメッセージ

説明

400 QuotaExceeded.SecurityPoliciesNum The quota of %s is exceeded, usage %s/%s.

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。