全部產品
Search

搜尋本產品

    Server Load Balancer:CreateSecurityPolicy - 建立自訂安全性原則

    文件中心

    Server Load Balancer:CreateSecurityPolicy - 建立自訂安全性原則

    更新時間:Dec 19, 2025

    在指定地區建立自訂安全性原則。

    調試

    您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。

    調試

    授權資訊

    下表是API對應的授權資訊,可以在RAM權限原則語句的Action元素中使用,用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下:

    • 操作:是指具體的許可權點。

    • 存取層級:是指每個操作的存取層級,取值為寫入(Write)、讀取(Read)或列出(List)。

    • 資源類型:是指操作中支援授權的資源類型。具體說明如下:

      • 對於必選的資源類型,用前面加 * 表示。

      • 對於不支援資源級授權的操作,用全部資源表示。

    • 條件關鍵字:是指雲產品自身定義的條件關鍵字。

    • 關聯操作:是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權,操作才能成功。

    操作

    存取層級

    資源類型

    條件關鍵字

    關聯操作

    alb:CreateSecurityPolicy

    create

    *SecurityPolicy

    acs:alb:{#regionId}:{#accountId}:securitypolicy/*

    請求參數

    名稱

    類型

    必填

    描述

    樣本值
    ClientToken

    string

    保證請求等冪性。從您的用戶端產生一個參數值,確保不同請求間該參數值唯一。ClientToken 只支援 ASCII 字元,且不能超過 64 個字元。

    說明

    若您未指定,則系統自動使用 API 請求的 RequestId 作為 ClientToken 標識。每次 API 請求的 RequestId 可能不一樣。

    593B0448-D13E-4C56-AC0D-FDF0F******
    DryRun

    boolean

    是否只預檢此次請求,取值:

    • true:發送檢查請求,不會建立資源。檢查項包括是否填寫了必需參數、請求格式、業務限制。如果檢查不通過,則返回對應錯誤。如果檢查通過,則返回錯誤碼DryRunOperation

    • false(預設值):發送正常請求,通過檢查後返回 HTTP_2xx 狀態代碼並直接進行操作。

    true
    TLSVersions

    array

    支援的 TLS 協議版本列表

    string

    支援的 TLS 協議版本,取值:TLSv1.0TLSv1.1TLSv1.2TLSv1.3

    TLSv1.0
    ResourceGroupId

    string

    資源群組 ID

    rg-atstuj3rtop****
    SecurityPolicyName

    string

    安全性原則名稱。

    長度為 2~128 個英文或中文字元,必須以大小字母或中文開頭,可包含數字、半形句點(.)、底線(_)和短劃線(-)。

    test-secrity
    Ciphers

    array

    支援的加密套件列表

    string

    支援的加密套件,具體依賴 TLSVersions 的取值。

    Cipher 只要被任何一個傳入的 TLSVersions 支援即可。

    說明

    選擇了 TLSv1.3,那麼 Cipher 列表必須包含 TLSv1.3 支援的 Cipher。

    • TLSv1.0 和 TLSv1.1 支援:

      • ECDHE-ECDSA-AES128-SHA

      • ECDHE-ECDSA-AES256-SHA

      • ECDHE-RSA-AES128-SHA

      • ECDHE-RSA-AES256-SHA

      • AES128-SHA

      • AES256-SHA

      • DES-CBC3-SHA

    • TLSv1.2 支援

      • ECDHE-ECDSA-AES128-SHA

      • ECDHE-ECDSA-AES256-SHA

      • ECDHE-RSA-AES128-SHA

      • ECDHE-RSA-AES256-SHA

      • AES128-SHA

      • AES256-SHA

      • DES-CBC3-SHA

      • ECDHE-ECDSA-AES128-GCM-SHA256

      • ECDHE-ECDSA-AES256-GCM-SHA384

      • ECDHE-ECDSA-AES128-SHA256

      • ECDHE-ECDSA-AES256-SHA384

      • ECDHE-RSA-AES128-GCM-SHA256

      • ECDHE-RSA-AES256-GCM-SHA384

      • ECDHE-RSA-AES128-SHA256

      • ECDHE-RSA-AES256-SHA384

      • AES128-GCM-SHA256

      • AES256-GCM-SHA384

      • AES128-SHA256

      • AES256-SHA256

      • ECDHE-RSA-CHACHA20-POLY1305

      • ECDHE-ECDSA-CHACHA20-POLY1305

    • TLSv1.3 支援:

      • TLS_AES_128_GCM_SHA256

      • TLS_AES_256_GCM_SHA384

      • TLS_CHACHA20_POLY1305_SHA256

      • TLS_AES_128_CCM_SHA256

      • TLS_AES_128_CCM_8_SHA256

    ECDHE-ECDSA-AES128-SHA
    Tag

    array<object>

    標籤。

    object

    標籤結構。

    Key

    string

    標籤鍵。最多支援 128 個字元,不能以 aliyun 或 acs:開頭,不能包含 http://或 https://。

    env
    Value

    string

    標籤值。最多支援 128 個字元,不能以 aliyun 或 acs:開頭,不能包含 http://或 https://。

    product

    返回參數

    名稱

    類型

    描述

    樣本值

    object

    返回資料結構

    RequestId

    string

    請求 ID

    593B0448-D13E-4C56-AC0D-FDF0******
    SecurityPolicyId

    string

    安全性原則 ID

    sp-9cdjz6o8ha70******

    樣本

    正常返回樣本

    JSON格式

    {
  "RequestId": "593B0448-D13E-4C56-AC0D-FDF0******",
  "SecurityPolicyId": "sp-9cdjz6o8ha70******"
}

    錯誤碼

    HTTP status code

    錯誤碼

    錯誤資訊

    描述
    400 QuotaExceeded.SecurityPoliciesNum The quota of %s is exceeded, usage %s/%s. 配額%s已超額度限制,目前已使用%s,配額為%s。

    訪問錯誤中心查看更多錯誤碼。

    變更歷史

    更多資訊,參考變更詳情