调用CreateSecurityPolicy创建自定义安全策略。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String CreateSecurityPolicy

要执行的操作。取值:CreateSecurityPolicy

ClientToken String 593B0448-D13E-4C56-AC0D-FDF0FDE0E9A3

保证请求幂等性。从您的客户端生成一个参数值,确保不同请求间该参数值唯一。ClientToken只支持ASCII字符,且不能超过64个字符。

说明 若您未指定,则系统自动使用API请求的RequestId作为ClientToken标识。每次API请求的RequestId可能不一样。
DryRun Boolean true

是否只预检此次请求,取值:

  • true:发送检查请求,不会创建资源。检查项包括是否填写了必需参数、请求格式、业务限制。如果检查不通过,则返回对应错误。如果检查通过,则返回错误码DryRunOperation
  • false(默认值):发送正常请求,通过检查后返回HTTP_2xx状态码并直接进行操作。
TLSVersions Array of String TLSv1.0

支持的TLS协议版本,取值:TLSv1.0TLSv1.1TLSv1.2TLSv1.3

ResourceGroupId String rg-atstuj3rtop****

资源组ID

SecurityPolicyName String test-secrity

安全策略名称。

长度为2~128个英文或中文字符,必须以大小字母或中文开头,可包含数字、半角句点(.)、下划线(_)和短划线(-)。

Ciphers Array of String ECDHE-ECDSA-AES128-SHA

支持的加密套件,具体依赖TLSVersions的取值。

Cipher只要被任何一个传入的TLSVersions支持即可。

说明 选择了TLSv1.3,那么Cipher列表必须包含TLSv1.3支持的Cipher。
  • TLSv1.0和TLSv1.1 支持:
    • ECDHE-ECDSA-AES128-SHA
    • ECDHE-ECDSA-AES256-SHA
    • ECDHE-RSA-AES128-SHA
    • ECDHE-RSA-AES256-SHA
    • AES128-SHA
    • AES256-SHA
    • DES-CBC3-SHA
  • TLSv1.2支持
    • ECDHE-ECDSA-AES128-SHA
    • ECDHE-ECDSA-AES256-SHA
    • ECDHE-RSA-AES128-SHA
    • ECDHE-RSA-AES256-SHA
    • AES128-SHA
    • AES256-SHA
    • DES-CBC3-SHA
    • ECDHE-ECDSA-AES128-GCM-SHA256
    • ECDHE-ECDSA-AES256-GCM-SHA384
    • ECDHE-ECDSA-AES128-SHA256
    • ECDHE-ECDSA-AES256-SHA384
    • ECDHE-RSA-AES128-GCM-SHA256
    • ECDHE-RSA-AES256-GCM-SHA384
    • ECDHE-RSA-AES128-SHA256
    • ECDHE-RSA-AES256-SHA384
    • AES128-GCM-SHA256
    • AES256-GCM-SHA384
    • AES128-SHA256
    • AES256-SHA256
  • TLSv1.3支持:
    • TLS_AES_128_GCM_SHA256
    • TLS_AES_256_GCM_SHA384
    • TLS_CHACHA20_POLY1305_SHA256
    • TLS_AES_128_CCM_SHA256
    • TLS_AES_128_CCM_8_SHA256

返回数据

名称 类型 示例值 描述
RequestId String 593B0448-D13E-4C56-AC0D-FDF0FDE0E9A3

请求ID

SecurityPolicyId String scp-bp1bpn0kn9****

安全策略ID

示例

请求示例

http(s)://[Endpoint]/?Action=CreateSecurityPolicy
&ClientToken=593B0448-D13E-4C56-AC0D-FDF0FDE0E9A3
&DryRun=true
&TLSVersions=["TLSv1.0"]
&ResourceGroupId=rg-atstuj3rtop****
&SecurityPolicyName=test-secrity
&Ciphers=[" ECDHE-ECDSA-AES128-SHA"]
&公共请求参数

正常返回示例

XML格式

HTTP/1.1 200 OK
Content-Type:application/xml

<CreateSecurityPolicyResponse>
    <RequestId>593B0448-D13E-4C56-AC0D-FDF0FDE0E9A3</RequestId>
    <SecurityPolicyId>scp-bp1bpn0kn9****</SecurityPolicyId>
</CreateSecurityPolicyResponse>

JSON格式

HTTP/1.1 200 OK
Content-Type:application/json

{
  "RequestId" : "593B0448-D13E-4C56-AC0D-FDF0FDE0E9A3",
  "SecurityPolicyId" : "scp-bp1bpn0kn9****"
}

错误码

HttpCode 错误码 错误信息 描述
400 QuotaExceeded.SecurityPoliciesNum The quota of %s is exceeded, usage %s/%s. 配额%s已超额度限制,目前已使用%s,配额为%s。

访问错误中心查看更多错误码。