文档首页/ Web应用防火墙 WAF/ API参考/ API/ 租户订购管理/ 开通云模式按需计费接口 - CreateCloudWafPostPaidResource

更新时间：2025-12-11 GMT+08:00

在线调试

CLI示例

查看PDF

开通云模式按需计费接口 - CreateCloudWafPostPaidResource

功能介绍

开通云模式按需计费接口

接口约束

华北-北京二、华东-青岛、土耳其-伊斯坦布尔以及中东-阿布扎比暂不支持该功能。

调用方法

请参见如何调用API。

授权信息

账号具备所有API的调用权限，如果使用账号下的IAM用户调用当前API，该IAM用户需具备调用API所需的权限。

如果使用角色与策略授权，具体权限要求请参见权限和授权项。

如果使用身份策略授权，需具备如下身份策略权限。

授权项	访问级别	资源类型（*为必须）	条件键	别名	依赖的授权项
waf:postpaid:create	Write	-	g:EnterpriseProjectId	-	-

URI

POST /v1/{project_id}/waf/postpaid

表1 路径参数
参数	是否必选	参数类型	描述
project_id	是	String	项目ID，对应华为云控制台用户名->我的凭证->项目列表->项目ID

表2 Query参数
参数	是否必选	参数类型	描述
enterprise_project_id	否	String	参数解释：您可以通过调用企业项目管理服务（EPS）的查询企业项目列表接口（ListEnterpriseProject）查询企业项目ID。若需要查询当前用户所有企业项目绑定的资源信息，请传参all_granted_eps。约束限制：不涉及取值范围： 0：代表default企业项目 all_granted_eps：代表所有企业项目其它企业项目ID：长度为36个字符默认取值： 0

请求参数

表3 请求Header参数
参数	是否必选	参数类型	描述
X-Auth-Token	是	String	参数解释：用户Token，通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。约束限制：不涉及取值范围：不涉及默认取值：不涉及
Content-Type	是	String	内容类型
region	是	String	区域id

表4 请求Body参数
参数	是否必选	参数类型	描述
console_area	是	String	租户所在的站点，hec-hk：华为云国际站

响应参数

状态码：200

表5 响应Body参数
参数	参数类型	描述
type	Integer	云模式版本 -2：已冻结 -1：未订购 2：标准版 3：专业版 4：企业版 7: 入门版 22：按需版本
resources	Array of ResourceResponse objects	资源列表
isNewUser	Boolean	是否为新用户

表6 ResourceResponse
参数	参数类型	描述
resourceId	String	参数解释：资源id 取值范围：不涉及
cloudServiceType	String	参数解释：云服务产品对应的云服务类型取值范围：不涉及
resourceType	String	参数解释：云服务产品的资源类型取值范围： hws.resource.type.waf：云模式包周期WAF hws.resource.type.waf.domain：云模式包周期WAF域名扩展包 hws.resource.type.waf.bandwidth：云模式包周期WAF带宽扩展包 hws.resource.type.waf.rule：云模式包周期WAF规则扩展包 hws.resource.type.waf.payperuserequest：Web应用防火墙按需请求 hws.resource.type.waf.payperusedomain：Web应用防火墙按需域名 hws.resource.type.waf.payperuserule：Web应用防火墙按需规则
resourceSpecCode	String	参数解释：云服务产品的资源规格取值范围：不涉及
status	Integer	参数解释：资源状态取值范围： 0：解冻/正常 1：冻结 2：删除
expireTime	String	参数解释：资源到期时间取值范围：不涉及
resourceSize	Integer	参数解释：资源数量取值范围：不涉及
timestamp	Long	参数解释：资源创建时间取值范围：不涉及
relativeType	Integer	参数解释：当资源项为附属资源(域名扩展包/带宽扩展包/规则扩展包/高阶功能扩展包),描述附属资源与主资源的关系取值范围： 0：附属资源与主资源为挂载关系 1：附属资源与主资源为绑定关系 2：从属关系
region	String	参数解释：华为云区域ID,资源所属的区域id 取值范围：不涉及

状态码：400

表7 响应Body参数
参数	参数类型	描述
error_code	String	错误码
error_msg	String	错误信息
encoded_authorization_message	String	编码 (加密) 后的详细拒绝原因，用户可以自行调用 STS 服务的decode-authorization-message接口进行解码，可参考STS5联调自验证。IAM5鉴权错误时才会返回此字段。
details	Array of IAM5ErrorDetails objects	调用下游服务的报错信息集合，IAM5鉴权错误时才会返回此字段。

表8 IAM5ErrorDetails
参数	参数类型	描述
error_code	String	下游服务错误码
error_msg	String	下游服务报错信息

状态码：401

表9 响应Body参数
参数	参数类型	描述
error_code	String	错误码
error_msg	String	错误信息
encoded_authorization_message	String	编码 (加密) 后的详细拒绝原因，用户可以自行调用 STS 服务的decode-authorization-message接口进行解码，可参考STS5联调自验证。IAM5鉴权错误时才会返回此字段。
details	Array of IAM5ErrorDetails objects	调用下游服务的报错信息集合，IAM5鉴权错误时才会返回此字段。

**表10** IAM5ErrorDetails
参数	参数类型	描述
error_code	String	下游服务错误码
error_msg	String	下游服务报错信息

状态码：500

**表11** 响应Body参数
参数	参数类型	描述
error_code	String	错误码
error_msg	String	错误信息
encoded_authorization_message	String	编码 (加密) 后的详细拒绝原因，用户可以自行调用 STS 服务的decode-authorization-message接口进行解码，可参考STS5联调自验证。IAM5鉴权错误时才会返回此字段。
details	Array of IAM5ErrorDetails objects	调用下游服务的报错信息集合，IAM5鉴权错误时才会返回此字段。

**表12** IAM5ErrorDetails
参数	参数类型	描述
error_code	String	下游服务错误码
error_msg	String	下游服务报错信息

请求示例

开通项目id为project_id的云模式按需计费接口，租户所在的站点“华为云国际站”。

POST https://{Endpoint}/v1/{project_id}/waf/postpaid?enterprise_project_id=0

{
  "console_area" : "hec-hk"
}

响应示例

状态码：200

{
  "type" : 22,
  "resources" : [ {
    "resourceId" : "71f5de5f03414225b79be43ee3dc6bae",
    "cloudServiceType" : "hws.service.type.waf",
    "resourceType" : "hws.resource.type.waf.payperusedomain",
    "resourceSpecCode" : "waf.payperuse.domain",
    "resourceSize" : null,
    "expireTime" : null,
    "status" : 0
  }, {
    "resourceId" : "eb0760007a0b43fd9e445f5ce810f4c4",
    "cloudServiceType" : "hws.service.type.waf",
    "resourceType" : "hws.resource.type.waf.payperuserequest",
    "resourceSpecCode" : "waf.payperuse.request",
    "resourceSize" : null,
    "expireTime" : null,
    "status" : 0
  }, {
    "resourceId" : "6cae8a4d8074499d8c3bda687d63c4f9",
    "cloudServiceType" : "hws.service.type.waf",
    "resourceType" : "hws.resource.type.waf.payperuserule",
    "resourceSpecCode" : "waf.payperuse.rule",
    "resourceSize" : null,
    "expireTime" : null,
    "status" : 0
  } ],
  "isNewUser" : false
}

SDK代码示例

SDK代码示例如下。

开通项目id为project_id的云模式按需计费接口，租户所在的站点“华为云国际站”。

      
       
         
         
           package com.huaweicloud.sdk.test;

import com.huaweicloud.sdk.core.auth.ICredential;
import com.huaweicloud.sdk.core.auth.BasicCredentials;
import com.huaweicloud.sdk.core.exception.ConnectionException;
import com.huaweicloud.sdk.core.exception.RequestTimeoutException;
import com.huaweicloud.sdk.core.exception.ServiceResponseException;
import com.huaweicloud.sdk.waf.v1.region.WafRegion;
import com.huaweicloud.sdk.waf.v1.*;
import com.huaweicloud.sdk.waf.v1.model.*;


public class CreateCloudWafPostPaidResourceSolution {

    public static void main(String[] args) {
        // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security.
        // In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment
        String ak = System.getenv("CLOUD_SDK_AK");
        String sk = System.getenv("CLOUD_SDK_SK");
        String projectId = "{project_id}";

        ICredential auth = new BasicCredentials()
                .withProjectId(projectId)
                .withAk(ak)
                .withSk(sk);

        WafClient client = WafClient.newBuilder()
                .withCredential(auth)
                .withRegion(WafRegion.valueOf("<YOUR REGION>"))
                .build();
        CreateCloudWafPostPaidResourceRequest request = new CreateCloudWafPostPaidResourceRequest();
        CreateCloudWafPostPaidResourceRequestbody body = new CreateCloudWafPostPaidResourceRequestbody();
        body.withConsoleArea("hec-hk");
        request.withBody(body);
        try {
            CreateCloudWafPostPaidResourceResponse response = client.createCloudWafPostPaidResource(request);
            System.out.println(response.toString());
        } catch (ConnectionException e) {
            e.printStackTrace();
        } catch (RequestTimeoutException e) {
            e.printStackTrace();
        } catch (ServiceResponseException e) {
            e.printStackTrace();
            System.out.println(e.getHttpStatusCode());
            System.out.println(e.getRequestId());
            System.out.println(e.getErrorCode());
            System.out.println(e.getErrorMsg());
        }
    }
}

          

        

      
     

开通项目id为project_id的云模式按需计费接口，租户所在的站点“华为云国际站”。

      
       
         
         
           # coding: utf-8

import os
from huaweicloudsdkcore.auth.credentials import BasicCredentials
from huaweicloudsdkwaf.v1.region.waf_region import WafRegion
from huaweicloudsdkcore.exceptions import exceptions
from huaweicloudsdkwaf.v1 import *

if __name__ == "__main__":
    # The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security.
    # In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment
    ak = os.environ["CLOUD_SDK_AK"]
    sk = os.environ["CLOUD_SDK_SK"]
    projectId = "{project_id}"

    credentials = BasicCredentials(ak, sk, projectId)

    client = WafClient.new_builder() \
        .with_credentials(credentials) \
        .with_region(WafRegion.value_of("<YOUR REGION>")) \
        .build()

    try:
        request = CreateCloudWafPostPaidResourceRequest()
        request.body = CreateCloudWafPostPaidResourceRequestbody(
            console_area="hec-hk"
        )
        response = client.create_cloud_waf_post_paid_resource(request)
        print(response)
    except exceptions.ClientRequestException as e:
        print(e.status_code)
        print(e.request_id)
        print(e.error_code)
        print(e.error_msg)

          

        

      
     

开通项目id为project_id的云模式按需计费接口，租户所在的站点“华为云国际站”。

      
       
         
         
           package main

import (
	"fmt"
	"github.com/huaweicloud/huaweicloud-sdk-go-v3/core/auth/basic"
    waf "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/waf/v1"
	"github.com/huaweicloud/huaweicloud-sdk-go-v3/services/waf/v1/model"
    region "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/waf/v1/region"
)

func main() {
    // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security.
    // In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment
    ak := os.Getenv("CLOUD_SDK_AK")
    sk := os.Getenv("CLOUD_SDK_SK")
    projectId := "{project_id}"

    auth := basic.NewCredentialsBuilder().
        WithAk(ak).
        WithSk(sk).
        WithProjectId(projectId).
        Build()

    client := waf.NewWafClient(
        waf.WafClientBuilder().
            WithRegion(region.ValueOf("<YOUR REGION>")).
            WithCredential(auth).
            Build())

    request := &model.CreateCloudWafPostPaidResourceRequest{}
	request.Body = &model.CreateCloudWafPostPaidResourceRequestbody{
		ConsoleArea: "hec-hk",
	}
	response, err := client.CreateCloudWafPostPaidResource(request)
	if err == nil {
        fmt.Printf("%+v\n", response)
    } else {
        fmt.Println(err)
    }
}

          

        

      
     

更多编程语言的SDK代码示例，请参见API Explorer的代码示例页签，可生成自动对应的SDK代码示例。

状态码

状态码	描述
200	OK
400	请求失败
401	token权限不足
500	服务器内部错误

错误码

请参见错误码。

父主题：租户订购管理

上一篇：变更包周期云模式waf规格 - ChangePrepaidCloudWaf

下一篇：关闭云模式按需计费接口 - DeleteCloudWafPostPaidResource

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

盘古Doer提问云社区提问

开通云模式按需计费接口 - CreateCloudWafPostPaidResource

功能介绍

接口约束

调用方法

授权信息

URI

请求参数

响应参数

请求示例

响应示例

SDK代码示例

状态码

错误码

相关文档

意见反馈

文档内容是否对您有帮助？