ListSecurityPolicy - - Alibaba Cloud ドキュメントセンター

Network Load Balancer (NLB) インスタンスに設定されている TLS セキュリティポリシーを照会します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

nlb:ListSecurityPolicy

get

*SecurityPolicy

acs:nlb:{#regionId}:{#accountId}:securitypolicy/*

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
SecurityPolicyIds	array	任意	TLS セキュリティポリシーの ID。1 回の呼び出しで最大 20 個のポリシー ID を指定できます。
	string	任意	TLS セキュリティポリシーの ID。1 回の呼び出しで最大 20 個のポリシー ID を指定できます。	tls-bp14bb1e7dll4f****
SecurityPolicyNames	array	任意	TLS セキュリティポリシーの名前。最大 20 個のポリシー名を指定できます。
	string	任意	TLS セキュリティポリシーの名前。最大 20 個のポリシー名を指定できます。	TLSCipherPolicy
Tag	array<object>	任意	タグ。
	object	任意	タグ。
Key	string	任意	タグキー。最大 10 個のタグキーを指定できます。タグキーの長さは最大 64 文字です。`aliyun` または `acs:` で始めることはできず、`http://` または `https://` を含めることはできません。	Test
Value	string	任意	タグ値。最大 10 個のタグ値を指定できます。タグ値の長さは最大 128 文字です。`aliyun` または `acs:` で始めることはできず、`http://` または `https://` を含めることはできません。	Test
ResourceGroupId	string	任意	リソースグループ ID。	rg-atstuj3rtop****
NextToken	string	任意	次のリクエストで結果の新しいページを取得するために使用されるページネーショントークン。有効な値：初回のリクエストでは、このパラメーターを指定する必要はありません。前のクエリから取得したトークンを NextToken の値として指定する必要があります。	FFmyTO70tTpLG6I3FmYAXGKPd****
MaxResults	integer	任意	1 ページあたりに返すエントリ数。有効な値：1～100。デフォルト値：20。	20
RegionId	string	任意	NLB インスタンスが配置されているリージョン ID。最新のリージョンリストを照会するには、DescribeRegions 操作を呼び出します。	cn-hangzhou

レスポンスフィールド

フィールド	型	説明	例
	object	照会された TLS セキュリティポリシーに関する詳細。
RequestId	string	リクエスト ID。	D7A8875F-373A-5F48-8484-25B07A61F2AF
SecurityPolicies	array<object>	TLS セキュリティポリシー。
	array<object>	TLS セキュリティポリシー。
SecurityPolicyId	string	TLS セキュリティポリシーの ID。	tls-bp14bb1e7dll4f****
SecurityPolicyName	string	TLS セキュリティポリシーの名前。	TLSCipherPolicy
TlsVersion	string	サポートされている TLS プロトコルのバージョン。有効な値：TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3。	TLSv1.0
Ciphers	string	セキュリティポリシーでサポートされている暗号スイート。このパラメーターの有効な値は、TlsVersions の値によって異なります。1 つのセキュリティポリシーで最大 32 個の暗号スイートがサポートされます。 TLSv1.0 および TLSv1.1 は、次の暗号スイートをサポートしています： ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-SHA AES128-SHA AES256-SHA DES-CBC3-SHA TLSv1.2 は、次の暗号スイートをサポートしています： ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-SHA AES128-SHA AES256-SHA DES-CBC3-SHA ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES128-SHA256 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES128-SHA256 ECDHE-RSA-AES256-SHA384 AES128-GCM-SHA256 AES256-GCM-SHA384 AES128-SHA256 AES256-SHA256 TLSv1.3 は、次の暗号スイートをサポートしています： TLS_AES_128_GCM_SHA256 TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_CCM_SHA256 TLS_AES_128_CCM_8_SHA256	ECDHE-ECDSA-AES128-SHA
RegionId	string	NLB インスタンスが配置されているリージョン ID。	cn-hangzhou
Tags	array<object>	タグ。
	object
Key	string	タグキー。最大 10 個のタグキーを指定できます。タグキーの長さは最大 64 文字で、`http://` または `https://` を含めることはできません。`aliyun` または `acs:` で始めることはできません。	Test
Value	string	タグ値。最大 10 個のタグ値を指定できます。タグ値の長さは最大 128 文字で、`http://` または `https://` を含めることはできません。`aliyun` または `acs:` で始めることはできません。	Test
RelatedListeners	array<object>	NLB インスタンスに関連付けられているリスナー。
	object	NLB インスタンスに関連付けられているリスナー。
ListenerId	string	リスナー ID。	lsn-bp1bpn0kn908w4nbw****@443
ListenerPort	integer	リスナーポート。	443
ListenerProtocol	string	リスナープロトコル。有効な値：TCPSSL。	TCPSSL
LoadBalancerId	string	NLB インスタンス ID。	nlb-83ckzc8d4xlp8o****
ResourceGroupId	string	リソースグループ ID。	rg-atstuj3rtop****
SecurityPolicyStatus	string	TLS セキュリティポリシーのステータス。有効な値： Configuring Available	Available
TotalCount	integer	返されたエントリの総数。	10
NextToken	string	ページネーショントークン。次のリクエストで結果の新しいページを取得するために使用できます。有効な値： NextToken が空の場合、次のページはありません。 NextToken の値が返された場合は、次のリクエストでその値を指定して、結果の新しいページを取得します。	FFmyTO70tTpLG6I3FmYAXGKPd****
MaxResults	integer	1 ページあたりのエントリ数。	20

例

成功レスポンス

JSONJSON

{
  "RequestId": "D7A8875F-373A-5F48-8484-25B07A61F2AF",
  "SecurityPolicies": [
    {
      "SecurityPolicyId": "tls-bp14bb1e7dll4f****",
      "SecurityPolicyName": "TLSCipherPolicy",
      "TlsVersion": "TLSv1.0",
      "Ciphers": "ECDHE-ECDSA-AES128-SHA",
      "RegionId": "cn-hangzhou",
      "Tags": [
        {
          "Key": "Test",
          "Value": "Test"
        }
      ],
      "RelatedListeners": [
        {
          "ListenerId": "lsn-bp1bpn0kn908w4nbw****@443",
          "ListenerPort": 443,
          "ListenerProtocol": "TCPSSL",
          "LoadBalancerId": "nlb-83ckzc8d4xlp8o****"
        }
      ],
      "ResourceGroupId": "rg-atstuj3rtop****",
      "SecurityPolicyStatus": "Available"
    }
  ],
  "TotalCount": 10,
  "NextToken": "FFmyTO70tTpLG6I3FmYAXGKPd****",
  "MaxResults": 20
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ	説明
400	SystemBusy	System is busy, please try again later.
403	Forbidden.NoPermission	Authentication is failed for NoPermission.

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。