文档首页/ 企业主机安全 HSS/ API参考/ API说明/ 策略管理/ 部署策略组 - AssociatePolicyGroup
更新时间:2025-10-31 GMT+08:00
查看PDF
分享

部署策略组 - AssociatePolicyGroup

功能介绍

为已经开启旗舰版或容器版防护的服务器部署策略组

授权信息

账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限。

  • 如果使用角色与策略授权,具体权限要求请参见权限和授权项
  • 如果使用身份策略授权,当前API调用无需身份策略权限。

URI

POST /v5/{project_id}/policy/deploy

表1 路径参数

参数

是否必选

参数类型

描述

project_id

String

参数解释:

项目ID,用于明确项目归属,配置后可通过该ID查询项目下资产。获取方式请参见获取项目ID

约束限制:

不涉及

取值范围:

字符长度1-256位

默认取值:

不涉及
表2 Query参数

参数

是否必选

参数类型

描述

enterprise_project_id

String

参数解释:

企业项目ID,用于过滤不同企业项目下的资产。获取方式请参见获取企业项目ID

如需查询所有企业项目下的资产请传参“all_granted_eps”。

约束限制:

开通企业项目功能后才需要配置企业项目ID参数。

取值范围:

字符长度1-256位

默认取值:

0,表示默认企业项目(default)。

请求参数

表3 请求Header参数

参数

是否必选

参数类型

描述

X-Auth-Token

String

参数解释:

用户Token,包含了用户的身份、权限等信息,在调用API接口时,可通过Token进行身份认证。获取方式请参见获取用户Token

约束限制:

不涉及

取值范围:

字符长度1-32768位

默认取值:

不涉及

region

String

参数解释:

区域ID,用于查询目的区域内的资产。获取方式请参见获取区域ID

约束限制:

不涉及

取值范围:

字符长度1-128位

默认取值:

不涉及
表4 请求Body参数

参数

是否必选

参数类型

描述

target_policy_group_id

String

参数解释:

部署的目标策略组ID

约束限制:

需查询ListPolicyGroup接口,仅支持传其返回参数data_list中support_version等于hss.version.premium或hss.version.container.enterprise的group_id

取值范围:

只能由英文字母、数字及“-”组成,字符长度36-64位

默认取值:

不涉及

operate_all

Boolean

参数解释:

是否要对全量主机/pod实例/工作负载/集群部署策略,如果为true的话,会自动筛选符合策略组支持版本和操作系统版本的全量主机/pod实例/工作负载/集群部署策略,不需填写host_id_list,如果为false的话,需要填写host_id_list

约束限制:

不涉及

取值范围:

  • true: 自动筛选符合策略组支持版本和操作系统版本的全量主机/pod实例/工作负载/集群部署策略,不需填写host_id_list。

  • false: 非全量部署,仅对指定的主机/pod实例/工作负载/集群部署策略,需要填写host_id_list。

默认取值:

不涉及

deploy_type

String

参数解释:

需要部署策略组的实例类型(预留字段)

约束限制:

不涉及

取值范围:

  • host: 主机。

  • pod: pod实例。

  • workload: 工作负载。

  • cluster: 集群。

默认取值:

host

host_id_list

Array of strings

参数解释:

需要部署策略组的已开启旗舰版或容器版防护的主机/pod实例/负载/集群ID列表

约束限制:

需查询ListHostStatus接口,仅支持传其返回参数data_list中version等于hss.version.premium或hss.version.container.enterprise的host_id

取值范围:

最少0条,最多10000条

默认取值:

不涉及

响应参数

状态码:200

请求已成功

请求示例

部署服务器防护策略,目标服务器ID为15462c0e-32c6-4217-a869-bbd131a00ecf,目标策略组ID为1df671f7-2677-4705-a320-de1a62bff306。

POST https://{endpoint}/v5/{project_id}/policy/deploy

{
  "target_policy_group_id" : "1df671f7-2677-4705-a320-de1a62bff306",
  "host_id_list" : [ "15462c0e-32c6-4217-a869-bbd131a00ecf" ],
  "operate_all" : false
}

响应示例

状态码

状态码

描述

200

请求已成功

错误码

请参见错误码

父主题: 策略管理

相关文档