クラウドリソース統合による WAF で ECS と CLB トラフィックを保護 - WAF

クラウド製品を Web Application Firewall (WAF) と統合します。現在、Elastic Compute Service (ECS) とクラシックロードバランサー (CLB) のみがサポートされています。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

yundun-waf:CreateCloudResource

create

*DefenseResource

acs:yundun-waf:{#regionId}:{#accountId}:defenseresource/*

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
InstanceId	string	必須	WAF インスタンスの ID。説明 DescribeInstance を呼び出して、現在の WAF インスタンスの ID を照会します。	waf_v3prepaid_public_cn-***
ResourceManagerResourceGroupId	string	任意	Alibaba Cloud リソースグループの ID。	rg-acfm***q
Listen	object	必須	リスナー構成。
TLSVersion	string	任意	追加する TLS バージョン。このパラメーターは、HttpsPorts が空ではなく、ドメイン名が HTTPS を使用している場合にのみ使用されます。有効な値: tlsv1 tlsv1.1 tlsv1.2	tlsv1
EnableTLSv3	boolean	任意	TLS 1.3 をサポートするかどうかを指定します。このパラメーターは、HttpsPorts が空ではなく、ドメイン名が HTTPS を使用している場合にのみ使用されます。有効な値: true: TLS 1.3 がサポートされます。 false: TLS 1.3 はサポートされません。	true
CipherSuite	integer	任意	追加する暗号スイートのタイプ。このパラメーターは、HttpsPorts が空ではなく、ドメイン名が HTTPS を使用している場合にのみ使用されます。有効な値: 1: すべての暗号スイートを追加します。 2: 強力な暗号スイートを追加します。この値は、TLSVersion が tlsv1.2 に設定されている場合にのみ選択できます。 99: カスタム暗号スイートを追加します。	1
CustomCiphers	array	任意	追加するカスタム暗号スイート。このパラメーターは、CipherSuite が 99 に設定されている場合にのみ使用されます。
	string	任意	追加するカスタム暗号スイート。このパラメーターは、CipherSuite が 99 に設定されている場合にのみ使用されます。	ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES256-SHA384
ResourceProduct	string	必須	クラウド製品のタイプ。有効な値: clb4: レイヤー 4 CLB インスタンス。 clb7: レイヤー 7 CLB インスタンス。 ecs: ECS インスタンス。 nlb: Network Load Balancer (NLB) インスタンス。	clb4
ResourceInstanceId	string	必須	クラウド製品インスタンスの ID。	lb-bp1*****
Port	integer	必須	WAF に追加されるクラウド製品のポート。	80
Protocol	string	必須	プロトコルタイプ。有効な値: http: HTTP。 https: HTTPS。	http
Certificates	array<object>	任意	証明書 ID のリスト。
	object	任意	証明書情報。
CertificateId	string	任意	追加する証明書の ID。説明 DescribeResourceInstanceCerts を呼び出して、クラウド製品インスタンスに関連付けられているすべての SSL 証明書の ID を照会します。	123-cn-hangzhou
AppliedType	string	任意	HTTPS プロトコル用の証明書のタイプ。有効な値: default: デフォルト証明書。 extension: 追加証明書。	default
Http2Enabled	boolean	任意	HTTP/2 を有効にするかどうかを指定します。このパラメーターは、HttpsPorts が空ではなく、ドメイン名が HTTPS を使用している場合にのみ使用されます。有効な値: true: HTTP/2 を有効にします。 false (デフォルト): HTTP/2 を無効にします。	true
ResourceRegionId	string	任意	クラウド製品のリージョン ID。説明このパラメーターは、追加するインスタンスの ID が WAF に同期されていない場合に必須です。	cn-hangzhou
Redirect	object	任意	転送構成。
RequestHeaders	array<object>	任意	このパラメーターの値は、`[{"k":"key","v":"value"}]` 形式です。key はカスタムリクエストヘッダーフィールドを示し、value はフィールドの値を示します。説明カスタムヘッダーフィールドがリクエストに既に存在する場合、システムは指定された値でカスタムヘッダーフィールドの値を上書きします。
	object	任意	このパラメーターの値は、`[{"k":"key","v":"value"}]` 形式です。key はカスタムリクエストヘッダーフィールドを示し、value はフィールドの値を示します。
Key	string	任意	カスタムリクエストヘッダーフィールド。	key1
Value	string	任意	カスタムリクエストヘッダーフィールドの値。	value1
XffHeaderMode	integer	任意	WAF がクライアントの実際の IP アドレスを取得するために使用する方法。有効な値: 0: WAF の前にレイヤー 7 プロキシがデプロイされていません。 1: WAF は XFF ヘッダーフィールドの最初の値を読み取り、クライアント IP アドレスを取得します。 2: WAF はカスタムヘッダーフィールドの値を読み取り、クライアント IP アドレスを取得します。	1
XffHeaders	array	任意	クライアント IP アドレスを取得するために使用されるカスタムヘッダーフィールドのリスト。値は `["header1","header2",...]` 形式です。説明このパラメーターは、XffHeaderMode が 2 に設定されている場合にのみ必須です。これは、WAF がカスタムヘッダーフィールドの値を読み取り、クライアント IP アドレスを取得することを示します。
	string	任意	クライアント IP アドレスを取得するために使用されるカスタムヘッダーフィールドのリスト。値は `["header1","header2",...]` 形式です。説明このパラメーターは、XffHeaderMode が 2 に設定されている場合にのみ必須です。これは、WAF がカスタムヘッダーフィールドの値を読み取り、クライアント IP アドレスを取得することを示します。	header1
ReadTimeout	integer	任意	読み取りタイムアウト期間。単位: 秒。有効な値: 1～3600。	1
WriteTimeout	integer	任意	書き込みタイムアウト期間。単位: 秒。有効な値: 1～3600。	1
Keepalive	boolean	任意	接続保持を有効にするかどうかを指定します。有効な値: true (デフォルト): 接続保持を有効にします。 false: 接続保持を無効にします。	true
KeepaliveRequests	integer	任意	持続的接続で再利用できるリクエスト数。有効な値: 60～1000。説明持続的接続で再利用されるリクエスト数。	1000
KeepaliveTimeout	integer	任意	アイドル状態の持続的接続のタイムアウト期間。有効な値: 10～3600。デフォルト値: 3600。単位: 秒。説明アイドル状態の持続的接続が解放されるまでの期間。	3600
XffProto	boolean	任意	X-Forwarded-Proto ヘッダーを使用して WAF プロトコルを渡すかどうかを指定します。有効な値: true (デフォルト): WAF プロトコルを渡します。 false: WAF プロトコルを渡しません。	true
MaxBodySize	integer	任意	リクエストボディの最大サイズ。有効な値: 2～10。デフォルト値: 2。単位: GB。説明この機能は、WAF Ultimate エディションでのみ利用可能です。	2
Tag	array<object>	任意	タグのリスト。最大 20 個のタグを追加できます。
	object	任意
Key	string	任意	タグキー。	TagKey1
Value	string	任意	タグ値。	TagValue1
RegionId	string	必須	WAF インスタンスが存在するリージョン。有効な値: cn-hangzhou: 中国本土。 ap-southeast-1: 中国本土以外。	cn-hangzhou
OwnerUserId	string	任意	リソース所有者の Alibaba Cloud アカウント ID です。	123

レスポンスフィールド

フィールド	型	説明	例
	object
RequestId	string	リクエスト ID。	66A98669-ER12-WE34-23PO-301469*****E
CloudResourceId	string	追加されたリソースの ID。この ID は WAF によって自動的に生成されます。	lb-***

例

成功レスポンス

JSONJSON

{
  "RequestId": "66A98669-ER12-WE34-23PO-301469*****E",
  "CloudResourceId": "lb-***"
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ	説明
400	Waf.Pullin.CertNotExist	Certificate does not exist in SSL Certificate Center, certificate type:%s, certificate ID:%s.
400	Waf.Pullin.CertExpired	Certificate expired, certificate ID:%s .

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。