UpdateSecurityPolicyAttribute を使用してセキュリティポリシー属性を変更 - SLB

操作説明

UpdateSecurityPolicyAttribute は非同期操作です。リクエストの送信後、システムはリクエスト ID を返し、バックグラウンドでタスクを実行します。ListSecurityPolicies を呼び出して、タスクのステータスをクエリできます。

セキュリティポリシーが 設定中 状態の場合、セキュリティポリシーは更新中です。
セキュリティポリシーが 利用可能 状態の場合、セキュリティポリシーは更新されています。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

alb:UpdateSecurityPolicyAttribute

update

*SecurityPolicy

acs:alb:{#regionId}:{#accountId}:securitypolicy/{#securitypolicyId}

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
ClientToken	string	任意	リクエストのべき等性を保証するために使用されるクライアントトークンです。クライアントを使用してトークンを生成できますが、異なるリクエスト間でトークンが一意であることを確認する必要があります。トークンには ASCII 文字のみを含めることができます。説明このパラメーターを指定しない場合、システムは自動的にリクエスト ID をクライアントトークンとして使用します。リクエスト ID はリクエストごとに異なる場合があります。	593B0448-D13E-4C56-AC0D-FDF0FDE0E9A3
DryRun	boolean	任意	実際のリクエストを実行せずに、ドライランのみを実行するかどうかを指定します。有効な値： true：ドライランのみを実行します。システムは、パラメーター値の欠落、不正なリクエスト構文、サービスの制限など、リクエストに潜在的な問題がないかチェックします。リクエストがドライランに失敗した場合、エラーメッセージが返されます。リクエストがドライランに成功した場合、`DryRunOperation` エラーコードが返されます。 false (デフォルト)：ドライランを実行し、実際のリクエストを実行します。リクエストがドライランに成功した場合、2xx HTTP ステータスコードが返され、操作が実行されます。	true
SecurityPolicyId	string	必須	セキュリティポリシー ID。	spy-n0kn923****
TLSVersions	array	任意	サポートされている TLS プロトコルバージョン。
	string	任意	サポートされている TLS プロトコルバージョン。有効な値：TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3。最大 4 つの TLS プロトコルバージョンを指定できます。	TLSv1.0
Ciphers	array	任意	サポートされている暗号スイート。
	string	任意	サポートされている暗号スイートは、TLSVersions の値によって決まります。最大 32 個の暗号スイートを指定できます。指定された暗号スイートは、指定した TLS プロトコルバージョンの少なくとも 1 つでサポートされている必要があります。説明たとえば、TLSVersions パラメーターを TLSv1.3 に設定した場合、TLS 1.3 でサポートされている暗号スイートを指定する必要があります。 TLSv1.0 と TLSv1.1 は、次の暗号スイートをサポートしています： ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-SHA AES128-SHA AES256-SHA DES-CBC3-SHA TLSv1.2 は、次の暗号スイートをサポートしています： ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-SHA AES128-SHA AES256-SHA DES-CBC3-SHA ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES128-SHA256 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES128-SHA256 ECDHE-RSA-AES256-SHA384 AES128-GCM-SHA256 AES256-GCM-SHA384 AES128-SHA256 AES256-SHA256 TLSv1.3 は、次の暗号スイートをサポートしています： TLS_AES_128_GCM_SHA256 TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_CCM_SHA256 TLS_AES_128_CCM_8_SHA256	ECDHE-ECDSA-AES128-SHA
SecurityPolicyName	string	任意	セキュリティポリシーの名前。名前は 2～128 文字で、文字、数字、ピリオド (.)、アンダースコア (_)、ハイフン (-) を使用できます。名前は文字で始まる必要があります。	test-secrity

レスポンスフィールド

フィールド	型	説明	例
	object	レスポンスパラメーター。
JobId	string	非同期タスク ID。	72dcd26b-f12d-4c27-b3af-18f6aed5****
RequestId	string	リクエスト ID。	593B0448-D13E-4C56-AC0D-FDF0FDE0E9A3

例

成功レスポンス

JSONJSON

{
  "JobId": "72dcd26b-f12d-4c27-b3af-18f6aed5****",
  "RequestId": "593B0448-D13E-4C56-AC0D-FDF0FDE0E9A3"
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ	説明
400	IncorrectStatus.SecurityPolicy	The status of %s [%s] is incorrect.
404	ResourceNotFound.SecurityPolicy	The specified resource %s is not found.

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。