すべてのプロダクト
Search
ドキュメントセンター

Server Load Balancer:UpdateSecurityPolicyAttribute

最終更新日:Dec 21, 2025

Network Load Balancer (NLB) インスタンスのセキュリティポリシーの構成を変更します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

  • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

  • API:アクションを具体的に実行するための API。

  • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

  • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

    • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

    • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

  • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

  • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

nlb:UpdateSecurityPolicyAttribute

update

*SecurityPolicy

acs:nlb:{#regionId}:{#accountId}:securitypolicy/{#SecurityPolicyId}

なし なし

リクエストパラメーター

パラメーター

必須 / 任意

説明

TlsVersions

array

任意

サポートされている TLS バージョン。有効な値:TLSv1.0TLSv1.1TLSv1.2TLSv1.3。最大 4 つの TLS バージョンを指定できます。

string

任意

サポートされている TLS バージョン。有効な値:TLSv1.0TLSv1.1TLSv1.2TLSv1.3。最大 4 つの TLS バージョンを指定できます。

TLSv1.0

SecurityPolicyId

string

必須

TLS セキュリティポリシーの ID。

tls-bp14bb1e7dll4f****

SecurityPolicyName

string

任意

セキュリティポリシーの名前。

名前は 1~200 文字で、文字、数字、ピリオド (.)、アンダースコア (_)、ハイフン (-) を使用できます。

TLSCipherPolicy

Ciphers

array

任意

セキュリティポリシーでサポートされている暗号スイート。このパラメーターの有効な値は、TlsVersions の値によって異なります。最大 32 個の暗号スイートを指定できます。

TLSv1.0 と TLSv1.1 は、次の暗号スイートをサポートしています:

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-RSA-AES256-SHA

  • AES128-SHA

  • AES256-SHA

  • DES-CBC3-SHA

TLSv1.2 は、次の暗号スイートをサポートしています:

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-RSA-AES256-SHA

  • AES128-SHA

  • AES256-SHA

  • DES-CBC3-SHA

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-RSA-AES256-SHA384

  • AES128-GCM-SHA256

  • AES256-GCM-SHA384

  • AES128-SHA256

  • AES256-SHA256

TLSv1.3 は、次の暗号スイートをサポートしています:

  • TLS_AES_128_GCM_SHA256

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_AES_128_CCM_SHA256

  • TLS_AES_128_CCM_8_SHA256

string

任意

セキュリティポリシーでサポートされている暗号スイート。このパラメーターの有効な値は、TlsVersions の値によって異なります。最大 32 個の暗号スイートを指定できます。

TLSv1.0 と TLSv1.1 は、次の暗号スイートをサポートしています:

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-RSA-AES256-SHA

  • AES128-SHA

  • AES256-SHA

  • DES-CBC3-SHA

TLSv1.2 は、次の暗号スイートをサポートしています:

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-RSA-AES256-SHA

  • AES128-SHA

  • AES256-SHA

  • DES-CBC3-SHA

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-RSA-AES256-SHA384

  • AES128-GCM-SHA256

  • AES256-GCM-SHA384

  • AES128-SHA256

  • AES256-SHA256

TLSv1.3 は、次の暗号スイートをサポートしています:

  • TLS_AES_128_GCM_SHA256

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_AES_128_CCM_SHA256

  • TLS_AES_128_CCM_8_SHA256

ECDHE-ECDSA-AES128-SHA

RegionId

string

任意

NLB インスタンスがデプロイされているリージョンの ID。

DescribeRegions 操作を呼び出して、最新のリージョンリストを照会できます。

cn-hangzhou

DryRun

boolean

任意

ドライランを実行するかどうかを指定します。有効な値:

  • true:操作を実行せずにリクエストを検証します。システムは、不足しているパラメーター値、不正なリクエスト構文、サービスの制限など、リクエストに潜在的な問題がないか確認します。リクエストが検証に失敗した場合、対応するエラーメッセージが返されます。リクエストが検証に合格した場合、DryRunOperation エラーコードが返されます。

  • false (デフォルト):リクエストを検証し、操作を実行します。リクエストが検証に合格した場合、2xx HTTP ステータスコードが返され、操作が実行されます。

false

ClientToken

string

任意

リクエストのべき等性を保証するために使用されるクライアントトークン。

クライアントを使用してトークンを生成できます。トークンが異なるリクエスト間で一意であることを確認してください。ASCII 文字のみが許可されます。

説明

このパラメーターを設定しない場合、RequestId の値が使用されます。RequestId の値はリクエストごとに異なります。

123e4567-e89b-12d3-a456-426655440000

レスポンスフィールド

フィールド

説明

object

セキュリティポリシーの属性を変更します。

RequestId

string

リクエスト ID。

D7A8875F-373A-5F48-8484-25B07A61F2AF

SecurityPolicyId

string

TLS セキュリティポリシーの ID。

tls-bp14bb1e7dll4f****

JobId

string

非同期タスクの ID。

72dcd26b-f12d-4c27-b3af-18f6aed5****

成功レスポンス

JSONJSON

{
  "RequestId": "D7A8875F-373A-5F48-8484-25B07A61F2AF",
  "SecurityPolicyId": "tls-bp14bb1e7dll4f****",
  "JobId": "72dcd26b-f12d-4c27-b3af-18f6aed5****"
}

エラーコード

HTTP ステータスコード

エラーコード

エラーメッセージ

説明

400 IllegalParam.PreserveClientIpSwitch The param of PreserveClientIpSwitch is illegal.
400 UpdateSecurityPolicyFailed The operation failed because of Security Policy is not changed.
404 ResourceNotFound.securitypolicy The specified resource of securitypolicy is not found.
404 ResourceNotFound.serverGroup The specified resource of serverGroup is not found.

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。