CreateDomain - - Alibaba Cloud ドキュメントセンター

Web Application Firewall (WAF) インスタンスにドメイン名を追加して保護を有効にします。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

yundun-waf:CreateDomain

create

*DefenseResource

acs:yundun-waf:{#regionId}:{#accountId}:defenseresource/*

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
InstanceId	string	必須	WAF インスタンスの ID。説明 DescribeInstance 操作を呼び出して、WAF インスタンスの ID を照会します。	waf_cdnsdf3****
ResourceManagerResourceGroupId	string	任意	Alibaba Cloud リソースグループの ID。	rg-acfm***q
Domain	string	必須	クエリするドメイン名を指定します。	www.aliyundoc.com
Listen	object	必須	リスナー設定。
HttpsPorts	array	任意	HTTPS リスナーポート。
	integer	任意	HTTPS リスナーポート。[port1,port2,...,portN] の形式を使用します。	[443,8443]
HttpPorts	array	任意	HTTP リスナーポート。
	integer	任意	HTTP リスナーポート。[port1,port2,...] の形式を使用します。	[80,81]
Http2Enabled	boolean	任意	HTTP/2 を有効にするかどうかを指定します。このパラメーターは、HttpsPorts パラメーターを指定した場合にのみ使用できます。有効な値： true：HTTP/2 を有効にします。 false (デフォルト)：HTTP/2 を無効にします。	true
CertId	string	任意	証明書の ID。このパラメーターは、HttpsPorts パラメーターを指定した場合にのみ使用できます。	123
SM2Enabled	boolean	任意	SM 証明書を有効にするかどうかを指定します。	true
SM2CertId	string	任意	SM 証明書の ID。このパラメーターは、SM2Enabled を true に設定した場合にのみ使用できます。	123-cn-hangzhou
SM2AccessOnly	boolean	任意	SM 証明書を使用するクライアントからのアクセスのみを許可するかどうかを指定します。このパラメーターは、SM2Enabled を true に設定した場合にのみ使用できます。 true：SM 証明書を使用するクライアントのみがドメイン名にアクセスできます。 false：すべてのクライアントがドメイン名にアクセスできます。	true
TLSVersion	string	任意	TLS バージョン。このパラメーターは、HttpsPorts パラメーターを指定した場合にのみ使用できます。有効な値： tlsv1 tlsv1.1 tlsv1.2	tlsv1
EnableTLSv3	boolean	任意	TLS 1.3 を有効にするかどうかを指定します。このパラメーターは、HttpsPorts パラメーターを指定した場合にのみ使用できます。有効な値： true：TLS 1.3 を有効にします。 false：TLS 1.3 を無効にします。	true
CipherSuite	integer	任意	暗号スイートのタイプ。このパラメーターは、HttpsPorts パラメーターを指定した場合にのみ使用できます。有効な値： 1：すべての暗号スイート。 2：強力な暗号スイート。この値は、TLSVersion を tlsv1.2 に設定した場合にのみ選択できます。 99：カスタム暗号スイート。	2
CustomCiphers	array	任意	カスタム暗号スイート。
	string	任意	カスタム暗号スイート。このパラメーターは、CipherSuite を 99 に設定した場合にのみ使用できます。	["xxx","ffas"]
FocusHttps	boolean	任意	HTTPS 強制リダイレクトを有効にするかどうかを指定します。このパラメーターは、HttpsPorts パラメーターを指定し、HttpPorts パラメーターを空のままにした場合にのみ使用できます。有効な値： true：HTTPS 強制リダイレクトを有効にします。 false：HTTPS 強制リダイレクトを無効にします。	true
XffHeaderMode	integer	任意	WAF がクライアントのリアル IP アドレスを取得するために使用するメソッド。有効な値： 0 (デフォルト)：WAF の前にレイヤー 7 プロキシはデプロイされていません。 1：WAF は X-Forwarded-For (XFF) ヘッダーフィールドの最初の値を読み取ってリアル IP アドレスを取得します。 2：WAF はカスタムヘッダーフィールドの値を読み取ってリアル IP アドレスを取得します。	1
XffHeaders	array	任意	クライアントのリアル IP アドレスを取得するために使用されるカスタムヘッダーフィールド。
	string	任意	カスタムヘッダーフィールド。["header1","header2",...] の形式を使用します。説明このパラメーターは、XffHeaderMode を 2 に設定した場合にのみ必須です。	["Client-ip","cip"]
IPv6Enabled	boolean	任意	IPv6 を有効にするかどうかを指定します。有効な値： true：IPv6 を有効にします。 false (デフォルト)：IPv6 を無効にします。	true
ProtectionResource	string	任意	保護リソースのタイプ。有効な値： share (デフォルト)：共有クラスター。 gslb：共有クラスターベースのインテリジェント負荷分散。	share
ExclusiveIp	boolean	任意	排他的 IP アドレス機能を有効にするかどうかを指定します。このパラメーターは、IPv6Enabled を false に、ProtectionResource を share に設定した場合にのみ使用できます。有効な値： true：排他的 IP アドレス機能を有効にします。 false (デフォルト)：排他的 IP アドレス機能を無効にします。	true
Redirect	object	必須	転送設定。
Backends	array	任意	オリジンサーバーの IP アドレスまたはドメイン名。
	string	任意	オリジンサーバーの IP アドレスまたはドメイン名。オリジンサーバーのアドレスは 1 種類のみ指定できます。オリジンサーバーにドメイン名を使用する場合、IPv4 のみがサポートされ、IPv6 はサポートされません。 IP アドレスを使用する場合、["ip1","ip2",...] の形式を使用します。最大 20 個の IP アドレスを追加できます。ドメイン名を使用する場合、["domain"] の形式を使用します。最大 20 個のドメイン名を追加できます。	[ "1.1.XX.XX", "2.2.XX.XX" ]
Loadbalance	string	必須	オリジンサーバーへのトラフィックの負荷分散アルゴリズム。有効な値： iphash：IP ハッシュアルゴリズム。 roundRobin：ラウンドロビンアルゴリズム。 leastTime：最小時間アルゴリズム。この値は、ProtectionResource を gslb に設定した場合にのみ選択できます。	roundRobin
FocusHttpBackend	boolean	任意	オリジンサーバーへのトラフィックに対して HTTP への強制リダイレクトを有効にするかどうかを指定します。このパラメーターは、HttpsPorts パラメーターを指定した場合にのみ使用できます。有効な値： true：オリジンサーバーへのトラフィックに対して HTTP への強制リダイレクトを有効にします。 false：オリジンサーバーへのトラフィックに対して HTTP への強制リダイレクトを無効にします。	true
SniEnabled	boolean	任意	back-to-origin Server Name Indication (SNI) を有効にするかどうかを指定します。このパラメーターは、HttpsPorts パラメーターを指定した場合にのみ使用できます。有効な値： true：back-to-origin SNI を有効にします。 false (デフォルト)：back-to-origin SNI を無効にします。	true
SniHost	string	任意	カスタム SNI フィールドの値。このパラメーターを指定しない場合、リクエストヘッダーの Host フィールドの値が SNI フィールドの値として使用されます。 back-to-origin リクエストで WAF が Host フィールドとは異なる SNI を使用する必要があるビジネス要件がない限り、カスタム SNI を指定する必要はありません。説明このパラメーターは、SniEnabled を true に設定した場合にのみ必須です。	www.aliyundoc.com
RequestHeaders	array<object>	任意	カスタムヘッダーフィールドとその値。このヘッダーは、WAF によって処理されるトラフィックをマークするために使用されます。リクエストが WAF を通過すると、WAF は自動的にカスタムヘッダーフィールドとその値をリクエストヘッダーに追加します。これにより、バックエンドサービスがトラフィックを識別し、カウントするのに役立ちます。
	object	任意	このパラメーターの値は [*{"k":"key","v":"value"}] 形式です。key* はカスタムリクエストヘッダーフィールド、value はそのフィールドの値です。
Key	string	任意	カスタムリクエストヘッダーフィールド。	aaa
Value	string	任意	カスタムリクエストヘッダーフィールドの値。	bbb
ConnectTimeout	integer	任意	接続タイムアウト。単位：秒。有効な値の範囲：1～3600。デフォルト値：5。	120
ReadTimeout	integer	任意	読み取りタイムアウト。単位：秒。有効な値の範囲：1～3600。デフォルト値：120。	200
WriteTimeout	integer	任意	書き込みタイムアウト。単位：秒。有効な値の範囲：1～3600。デフォルト値：120。	200
CnameEnabled	boolean	任意	パブリッククラウドディザスタリカバリを有効にするかどうかを指定します。有効な値： true：パブリッククラウドディザスタリカバリを有効にします。 false (デフォルト)：パブリッククラウドディザスタリカバリを無効にします。	true
RoutingRules	string	任意	ハイブリッドクラウドクラスターの転送ルール。JSON 配列で構成される文字列として値を指定します。配列内の各要素は、次のフィールドを含む構造体です： rs：オリジンサーバーの IP アドレスまたは CNAME ドメイン名の配列。 backupRs：バックアップのオリジンサーバーの IP アドレスまたは CNAME ドメイン名の配列。このフィールドは必須です。バックアップアドレスを指定しない場合は、[] に設定します。 location：保護ノードの名前。 locationId：保護ノードの ID。	[ { "rs": [ "1.1.XX.XX" ], "backupRs": [ "2.2.XX.XX" ], "locationId": 535, "location": "test1111" } ]
Keepalive	boolean	任意	持続的接続を有効にするかどうかを指定します。有効な値： true (デフォルト)：持続的接続を有効にします。 false：持続的接続を無効にします。	true
Retry	boolean	任意	失敗したオリジンサーバーへのリクエストをリトライするかどうかを指定します。有効な値： true (デフォルト)：失敗したリクエストをリトライします。 false：失敗したリクエストをリトライしません。	true
KeepaliveRequests	integer	任意	持続的接続で再利用できるリクエストの数。有効な値の範囲：60～1000。デフォルト値：1000。説明このパラメーターは、持続的接続が確立された後に再利用できるリクエストの数を指定します。	1000
KeepaliveTimeout	integer	任意	アイドル状態の持続的接続のタイムアウト期間。有効な値の範囲：1～60。デフォルト値：15。単位：秒。説明このパラメーターは、アイドル状態の持続的接続が解放されるまでの期間を指定します。	15
XffProto	boolean	任意	X-Forward-For-Proto ヘッダーを使用して WAF が使用するプロトコルを渡すかどうかを指定します。有効な値： true (デフォルト)：WAF が使用するプロトコルを渡します。 false：WAF が使用するプロトコルを渡しません。	false
BackupBackends	array	任意	バックアップのオリジンサーバーの IP アドレスまたはドメイン名。
	string	任意	バックアップのオリジンサーバーの IP アドレスまたはドメイン名。オリジンサーバーのアドレスは 1 種類のみ指定できます。オリジンサーバーにドメイン名を使用する場合、IPv4 のみがサポートされ、IPv6 はサポートされません。 IP アドレスを使用する場合、["ip1","ip2",...] の形式を使用します。最大 20 個の IP アドレスを追加できます。ドメイン名を使用する場合、["domain"] の形式を使用します。最大 20 個のドメイン名を追加できます。	[ "1.1.XX.XX", "2.2.XX.XX" ]
XClientIp	boolean	任意	WAF が X-Client-IP ヘッダーを上書きすることを許可するかどうかを指定します。有効な値： true (デフォルト)：WAF がヘッダーを上書きすることを許可します。 false：WAF がヘッダーを上書きすることを許可しません。	true
XTrueIp	boolean	任意	WAF が X-True-IP ヘッダーを上書きすることを許可するかどうかを指定します。有効な値： true (デフォルト)：WAF がヘッダーを上書きすることを許可します。 false：WAF がヘッダーを上書きすることを許可しません。	true
WebServerType	boolean	任意	WAF が Web-Server-Type ヘッダーを上書きすることを許可するかどうかを指定します。有効な値： true (デフォルト)：WAF がヘッダーを上書きすることを許可します。 false：WAF がヘッダーを上書きすることを許可しません。	true
WLProxyClientIp	boolean	任意	WAF が WL-Proxy-Client-IP ヘッダーを上書きすることを許可するかどうかを指定します。有効な値： true (デフォルト)：WAF がヘッダーを上書きすることを許可します。 false：WAF がヘッダーを上書きすることを許可しません。	true
MaxBodySize	integer	任意	リクエストボディの最大サイズ。有効な値の範囲：2～10。デフォルト値：2。単位：GB。説明このパラメーターは Ultimate エディションでのみサポートされます。	2
Http2Origin	boolean	任意	オリジンサーバーへのトラフィックに HTTP/2 を有効にするかどうかを指定します。有効な値： true：オリジンサーバーへのトラフィックに HTTP/2 を有効にします。 false：オリジンサーバーへのトラフィックに HTTP/2 を無効にします。	true
Http2OriginMaxConcurrency	integer	任意	同時 HTTP/2 オリジンサーバーへのリクエストの最大数。有効な値の範囲：1～512。デフォルト値：128。	128
BackendPorts	array<object>	任意	カスタムポート設定。
	object	任意	カスタムポート設定。
ListenPort	integer	任意	リスナーポート。	80
BackendPort	integer	任意	オリジンサーバーへのポート。	80
Protocol	string	任意	リスナーポートのプロトコル。有効な値： http：HTTP。 https：HTTPS。	http
RegionId	string	必須	WAF インスタンスが存在するリージョン。有効な値： cn-hangzhou：中国本土。 ap-southeast-1：中国本土以外。	cn-hangzhou
AccessType	string	任意	WAF インスタンスのアクセスタイプ。有効な値： share (デフォルト)：CNAME アクセス。 hybrid_cloud_cname：ハイブリッドクラウド CNAME アクセス。	share
Tag	array<object>	任意	タグのリスト。最大 20 個のタグを追加できます。
	object	任意	リソースのタグ。最大 20 個のタグを追加できます。
Key	string	任意	タグキー。	Tagkey1
Value	string	任意	タグ値。	TagValue1

レスポンスフィールド

フィールド	型	説明	例
	object	リクエストの結果。
RequestId	string	リクエスト ID。	D7861F61-5B61-46CE-A47C-6B19160D5EB0
DomainInfo	object	追加されたドメイン名に関する情報。
Cname	string	WAF によってドメイン名に割り当てられた CNAME ドメイン名。	xxxxxwww.****.com
Domain	string	追加されたドメイン名。	www.aliyundoc.com
DomainId	string	ドメイン名 ID。	www.aliyundoc.com-waf

例

成功レスポンス

JSONJSON

{
  "RequestId": "D7861F61-5B61-46CE-A47C-6B19160D5EB0",
  "DomainInfo": {
    "Cname": "xxxxxwww.****.com",
    "Domain": "www.aliyundoc.com",
    "DomainId": "www.aliyundoc.com-waf"
  }
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ
400	Waf.Pullin.ResourceExsit	Access resource already exists, resource:%s.
400	Waf.Pullin.BusinessViolation	The web services are suspected of violating regulations. If you have any questions, please submit a work order. Violating resource: %s.
400	Waf.Pullin.Http2OriginMustOnHttp2Enable	When HTTP2 origin is enabled, HTTP2 listening must be enabled.
400	Waf.Pullin.Http2OriginMustOnKeepaliveEnable	When the HTTP2 origin is turned on, the keepalive must be turned on.
400	Waf.Pullin.Http2OriginEnabledFocusHttpBackendForbidden	When HTTP2 origin is enabled, HTTP origin cannot be enabled.
400	Waf.Pullin.BatchDnsScheduleCheckFailed	Batch dns scheduling is in progress, and access related operations are prohibited.

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。