CreateSecurityPolicy - 建立自訂安全性原則 - Server Load Balancer

在指定地區建立TCPSSL監聽的自訂安全性原則。

調試

您可以在OpenAPI Explorer中直接運行該介面，免去您計算簽名的困擾。運行成功後，OpenAPI Explorer可以自動產生SDK程式碼範例。

調試

授權資訊

下表是API對應的授權資訊，可以在RAM權限原則語句的Action元素中使用，用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下：

操作：是指具體的許可權點。
存取層級：是指每個操作的存取層級，取值為寫入（Write）、讀取（Read）或列出（List）。
資源類型：是指操作中支援授權的資源類型。具體說明如下：
- 對於必選的資源類型，用前面加 * 表示。
- 對於不支援資源級授權的操作，用全部資源表示。
條件關鍵字：是指雲產品自身定義的條件關鍵字。
關聯操作：是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權，操作才能成功。

操作

存取層級

資源類型

條件關鍵字

關聯操作

nlb:CreateSecurityPolicy

create

*SecurityPolicy

acs:nlb:{#regionId}:{#accountId}:securitypolicy/*

無

請求參數

名稱	類型	必填	描述	樣本值
TlsVersions	array	是	支援的 TLS 協議版本，取值：TLSv1.0、TLSv1.1、TLSv1.2和TLSv1.3。
	string	否	支援的 TLS 協議版本，取值：TLSv1.0、TLSv1.1、TLSv1.2和TLSv1.3。最多支援添加 4 個 TLS 協議版本。	TLSv1.0
SecurityPolicyName	string	否	安全性原則名稱。長度為 1~200 個字元，支援中文和大小寫英文字母，可包含數字、半形句號（.）、底線（_）和短劃線（-）。	TLSCipherPolicy
ResourceGroupId	string	否	資源群組 ID。	rg-atstuj3rtop****
Ciphers	array	是	支援的加密套件列表，具體依賴 TLSVersion 值。最多支援添加 32 個加密套件。 TLSv1.0 和 TLSv1.1 支援： ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-SHA AES128-SHA AES256-SHA DES-CBC3-SHA TLSv1.2 支援： ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-SHA AES128-SHA AES256-SHA DES-CBC3-SHA ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES128-SHA256 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES128-SHA256 ECDHE-RSA-AES256-SHA384 AES128-GCM-SHA256 AES256-GCM-SHA384 AES128-SHA256 AES256-SHA256 ECDHE-ECDSA-CHACHA20-POLY1305 ECDHE-RSA-CHACHA20-POLY1305 TLSv1.3 支援： TLS_AES_128_GCM_SHA256 TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_CCM_SHA256 TLS_AES_128_CCM_8_SHA256
	string	否	支援的加密套件列表，具體依賴 TLSVersion 值。最多支援添加 32 個加密套件。 TLSv1.0 和 TLSv1.1 支援： ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-SHA AES128-SHA AES256-SHA DES-CBC3-SHA TLSv1.2 支援： ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-SHA AES128-SHA AES256-SHA DES-CBC3-SHA ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES128-SHA256 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES128-SHA256 ECDHE-RSA-AES256-SHA384 AES128-GCM-SHA256 AES256-GCM-SHA384 AES128-SHA256 AES256-SHA256 ECDHE-ECDSA-CHACHA20-POLY1305 ECDHE-RSA-CHACHA20-POLY1305 TLSv1.3 支援： TLS_AES_128_GCM_SHA256 TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_CCM_SHA256 TLS_AES_128_CCM_8_SHA256	ECDHE-ECDSA-AES128-SHA
DryRun	boolean	否	是否只預檢此次請求。取值： true：發送檢查請求，不會建立自訂安全性原則。檢查項包括是否填寫了必需參數、請求格式、業務限制。如果檢查不通過，則返回對應錯誤。如果檢查通過，則返回錯誤碼`DryRunOperation`。 false（預設值）：發送正常請求，通過檢查後返回 HTTP 2xx 狀態代碼並直接進行操作。	false
ClientToken	string	否	用戶端 Token，用於保證請求的等冪性。從您的用戶端產生一個參數值，確保不同請求間該參數值唯一。ClientToken 只支援 ASCII 字元。說明若您未指定，則系統自動使用 API 請求的 RequestId 作為 ClientToken 標識。每次 API 請求的 RequestId 不一樣。	123e4567-e89b-12d3-a456-426655440000
RegionId	string	否	網路型Server Load Balancer執行個體所在的地區 ID。您可以通過調用 DescribeRegions 介面擷取地區 ID。	cn-hangzhou
Tag	array<object>	否	標籤列表。
	object	否	標籤。
Key	string	否	標籤鍵。最多支援 64 個字元，不能以`aliyun`或`acs:`開頭，不能包含`http://`或`https://`。支援字元包括字母、數字、底線 (_)、點 (.)、冒號 (:)、斜線 (/)、等號 (=)、加號 (+)、減號 (-)、@符號 (@) 。一次調用最多支援添加 20 個標籤。	KeyTest
Value	string	否	標籤值。最多支援 128 個字元，不能以`aliyun`或`acs:`開頭，不能包含`http://`或`https://`。支援字元包括字母、數字、底線 (_)、點 (.)、冒號 (:)、斜線 (/)、等號 (=)、加號 (+)、減號 (-)、@符號 (@) 。一次調用最多支援添加 20 個標籤。	ValueTest

返回參數

名稱	類型	描述	樣本值
	object	建立自訂安全性原則。
RequestId	string	請求 ID。	D7A8875F-373A-5F48-8484-25B07A61F2AF
SecurityPolicyId	string	TLS 安全性原則 ID。	sp-wuytp9pa******
JobId	string	非同步任務 ID。	72dcd26b-f12d-4c27-b3af-18f6aed5****

樣本

正常返回樣本

JSON格式

{
  "RequestId": "D7A8875F-373A-5F48-8484-25B07A61F2AF",
  "SecurityPolicyId": "sp-wuytp9pa******",
  "JobId": "72dcd26b-f12d-4c27-b3af-18f6aed5****"
}

錯誤碼

HTTP status code	錯誤碼	錯誤資訊	描述
400	IllegalParam	The param of %s is illegal.	輸入的參數有值非法，請檢查輸入。
403	Forbidden.NoPermission	Authentication is failed for NoPermission.	因為帳號沒有許可權，所以鑒權失敗。

訪問錯誤中心查看更多錯誤碼。

變更歷史

更多資訊，參考變更詳情。