すべてのプロダクト
Search
ドキュメントセンター

Server Load Balancer:CreateSecurityPolicy

最終更新日:Dec 21, 2025

TCP/SSL リスナーのカスタムセキュリティポリシーを作成します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

  • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

  • API:アクションを具体的に実行するための API。

  • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

  • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

    • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

    • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

  • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

  • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

nlb:CreateSecurityPolicy

create

*SecurityPolicy

acs:nlb:{#regionId}:{#accountId}:securitypolicy/*

なし なし

リクエストパラメーター

パラメーター

必須 / 任意

説明

TlsVersions

array

必須

セキュリティポリシーでサポートされる Transport Layer Security (TLS) バージョン。有効な値:TLSv1.0TLSv1.1TLSv1.2TLSv1.3

string

任意

セキュリティポリシーでサポートされる TLS バージョン。有効な値:TLSv1.0TLSv1.1TLSv1.2TLSv1.3。1 つのセキュリティポリシーに 4 つすべてのバージョンを指定できます。

TLSv1.0

SecurityPolicyName

string

任意

セキュリティポリシーの名前。

長さは 1~200 文字で、英字、数字、ピリオド (.)、アンダースコア (_)、ハイフン (-) を使用できます。

TLSCipherPolicy

ResourceGroupId

string

任意

セキュリティポリシーが属するリソースグループの ID。

rg-atstuj3rtop****

Ciphers

array

必須

セキュリティポリシーでサポートされる暗号スイート。このパラメーターの有効な値は、TlsVersions の値によって異なります。最大 32 個の暗号スイートを指定できます。

TLSv1.0 と TLSv1.1 は、次の暗号スイートをサポートしています:

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-RSA-AES256-SHA

  • AES128-SHA

  • AES256-SHA

  • DES-CBC3-SHA

TLSv1.2 は、次の暗号スイートをサポートしています:

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-RSA-AES256-SHA

  • AES128-SHA

  • AES256-SHA

  • DES-CBC3-SHA

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-RSA-AES256-SHA384

  • AES128-GCM-SHA256

  • AES256-GCM-SHA384

  • AES128-SHA256

  • AES256-SHA256

TLSv1.3 は、次の暗号スイートをサポートしています:

  • TLS_AES_128_GCM_SHA256

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_AES_128_CCM_SHA256

  • TLS_AES_128_CCM_8_SHA256

string

任意

セキュリティポリシーでサポートされる暗号スイート。このパラメーターの有効な値は、TlsVersions の値によって異なります。最大 32 個の暗号スイートを指定できます。

TLSv1.0 と TLSv1.1 は、次の暗号スイートをサポートしています:

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-RSA-AES256-SHA

  • AES128-SHA

  • AES256-SHA

  • DES-CBC3-SHA

TLSv1.2 は、次の暗号スイートをサポートしています:

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-RSA-AES256-SHA

  • AES128-SHA

  • AES256-SHA

  • DES-CBC3-SHA

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-RSA-AES256-SHA384

  • AES128-GCM-SHA256

  • AES256-GCM-SHA384

  • AES128-SHA256

  • AES256-SHA256

TLSv1.3 は、次の暗号スイートをサポートしています:

  • TLS_AES_128_GCM_SHA256

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_AES_128_CCM_SHA256

  • TLS_AES_128_CCM_8_SHA256

ECDHE-ECDSA-AES128-SHA

DryRun

boolean

任意

ドライランを実行するかどうかを指定します。有効な値:

  • true:操作を実行せずにリクエストを検証します。システムは、不足しているパラメーター値、不正なリクエスト構文、サービス制限など、リクエストに潜在的な問題がないかチェックします。リクエストが検証に失敗した場合、対応するエラーメッセージが返されます。リクエストが検証に成功した場合、DryRunOperation エラーコードが返されます。

  • false (デフォルト):リクエストを検証し、操作を実行します。リクエストが検証に成功した場合、2xx の HTTP ステータスコードが返され、操作が実行されます。

false

ClientToken

string

任意

リクエストのべき等性を保証するために使用されるクライアントトークン。

クライアントを使用してトークンを生成できます。トークンが異なるリクエスト間で一意であることを確認してください。ASCII 文字のみが許可されます。

説明

このパラメーターを設定しない場合、RequestId の値が使用されます。**** RequestId の値はリクエストごとに異なります。

123e4567-e89b-12d3-a456-426655440000

RegionId

string

任意

NLB インスタンスがデプロイされているリージョンの ID。

DescribeRegions 操作を呼び出して、最新のリージョンリストをクエリできます。

cn-hangzhou

Tag

array<object>

任意

タグ。

object

任意

タグ。

Key

string

任意

タグのキー。長さは 1~64 文字で、aliyun または acs: で始めることはできず、http:// または https:// を含めることはできません。英字、数字、アンダースコア (_)、ピリオド (.)、コロン (:)、スラッシュ (/)、等号 (=)、プラス記号 (+)、マイナス記号 (-)、アットマーク (@) を使用できます。

各呼び出しで、セキュリティポリシーに最大 20 個のタグを追加できます。

KeyTest

Value

string

任意

タグの値。長さは 1~128 文字で、acs: または aliyun で始めることはできず、http:// または https:// を含めることはできません。英字、数字、アンダースコア (_)、ピリオド (.)、コロン (:)、スラッシュ (/)、等号 (=)、プラス記号 (+)、マイナス記号 (-)、アットマーク (@) を使用できます。

各呼び出しで、セキュリティポリシーに最大 20 個のタグを追加できます。

ValueTest

レスポンスフィールド

フィールド

説明

object

RpcResponse

RequestId

string

リクエストの ID。

D7A8875F-373A-5F48-8484-25B07A61F2AF

SecurityPolicyId

string

TLS セキュリティポリシーの ID。

tls-bp14bb1e7dll4f****

JobId

string

非同期タスクの ID。

72dcd26b-f12d-4c27-b3af-18f6aed5****

成功レスポンス

JSONJSON

{
  "RequestId": "D7A8875F-373A-5F48-8484-25B07A61F2AF",
  "SecurityPolicyId": "tls-bp14bb1e7dll4f****",
  "JobId": "72dcd26b-f12d-4c27-b3af-18f6aed5****"
}

エラーコード

HTTP ステータスコード

エラーコード

エラーメッセージ

説明

400 IllegalParam The param of %s is illegal.
403 Forbidden.NoPermission Authentication is failed for NoPermission.

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。