Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ Elastic Load Balance/ Referencia de la API/ API del balanceador de carga dedicado/ Política de seguridad/ Creación de una política de seguridad personalizada

Actualización más reciente 2022-11-17 GMT+08:00

Ver PDF

Creación de una política de seguridad personalizada

Función

Esta API se utiliza para crear una política de seguridad personalizada. Si necesita una política de seguridad personalizada, debe especificar security_policy_id cuando agregue un oyente HTTPS a su balanceador de carga. La personalización de la política de seguridad no se admite en la región eu-nl. Por favor, no lo use.

URI

POST /v3/{project_id}/elb/security-policies

**Tabla 1** Parámetros de ruta
Parámetro	Obligatorio	Tipo	Descripción
project_id	Sí	String	Especifica el ID del proyecto.

Parámetros de solicitud

**Tabla 2** Parámetros de cabecera de solicitud
Parámetro	Obligatorio	Tipo	Descripción
X-Auth-Token	Sí	String	Especifica el token utilizado para la autenticación IAM.

**Tabla 3** Parámetros del cuerpo de solicitud
Parámetro	Obligatorio	Tipo	Descripción
security_policy	Sí	CreateSecurityPolicyOption object	Especifica la política de seguridad personalizada.

**Tabla 4** CreateSecurityPolicyOption
Parámetro	Obligatorio	Tipo	Descripción
name	No	String	Especifica el nombre de la política de seguridad personalizada. El valor predeterminado es "". Mínimo: 0 Máximo: 255
description	No	String	Proporciona información adicional acerca de la política de seguridad personalizada. El valor predeterminado es "". Mínimo: 0 Máximo: 255
enterprise_project_id	No	String	Especifica el ID del proyecto de empresa. Este parámetro no es compatible. Por favor, no lo use.
protocols	Sí	Array of strings	Muestra los protocolos TLS admitidos por la política de seguridad personalizada. Opciones de valor: TLSv1, TLSv1.1, TLSv1.2, y TLSv1.3.
ciphers	Sí	Array of strings	Enumera los conjuntos de cifrado admitidos por la política de seguridad personalizada.The following cipher suites are supported: ECDHE-RSA-AES256-GCM-SHA384,ECDHE-RSA-AES128-GCM-SHA256,ECDHE-ECDSA-AES256-GCM-SHA384,ECDHE-ECDSA-AES128-GCM-SHA256,AES128-GCM-SHA256,AES256-GCM-SHA384,ECDHE-ECDSA-AES128-SHA256,ECDHE-RSA-AES128-SHA256,AES128-SHA256,AES256-SHA256,ECDHE-ECDSA-AES256-SHA384,ECDHE-RSA-AES256-SHA384,ECDHE-ECDSA-AES128-SHA,ECDHE-RSA-AES128-SHA,ECDHE-RSA-AES256-SHA,ECDHE-ECDSA-AES256-SHA,AES128-SHA,AES256-SHA,CAMELLIA128-SHA,DES-CBC3-SHA,CAMELLIA256-SHA,ECDHE-RSA-CHACHA20-POLY1305,ECDHE-ECDSA-CHACHA20-POLY1305,TLS_AES_128_GCM_SHA256,TLS_AES_256_GCM_SHA384,TLS_CHACHA20_POLY1305_SHA256,TLS_AES_128_CCM_SHA256,TLS_AES_128_CCM_8_SHA256 Nota: El protocolo y el conjunto de cifrado deben coincidir. Al menos un conjunto de cifrado debe coincidir con el protocolo. Puede hacer coincidir el conjunto de protocolos y cifrados según la política de seguridad del sistema.

Parámetros de respuesta

Código de estado: 201

**Tabla 5** Parámetros del cuerpo de respuesta
Parámetro	Tipo	Descripción
security_policy	SecurityPolicy object	Muestra las políticas de seguridad.
request_id	String	Especifica el ID de la solicitud. El valor se genera automáticamente.

**Tabla 6** SecurityPolicy
Parámetro	Tipo	Descripción
id	String	Especifica el ID de la política de seguridad personalizada.
project_id	String	Especifica el ID de proyecto de la política de seguridad personalizada.
name	String	Especifica el nombre de la política de seguridad personalizada.
description	String	Proporciona información adicional acerca de la política de seguridad personalizada.
listeners	Array of ListenerRef objects	Especifica las oyentes que utilizan las políticas de seguridad personalizadas.
protocols	Array of strings	Muestra los protocolos TLS admitidos por la política de seguridad personalizada.
ciphers	Array of strings	Enumera los conjuntos de cifrado admitidos por la política de seguridad personalizada.
created_at	String	Especifica la hora en que se creó la política de seguridad personalizada.
updated_at	String	Especifica la hora en que se actualizó la política de seguridad personalizada.

**Tabla 7** ListenerRef
Parámetro	Tipo	Descripción
id	String	Especifica el ID de oyente.

Ejemplo de las solicitudes

Creación de una política de seguridad personalizada

POST https://{ELB_Endpoint}/v3/7a9941d34fc1497d8d0797429ecfd354/elb/security-policies

{
  "security_policy" : {
    "name" : "test_1",
    "description" : "test1",
    "protocols" : [ "TLSv1.2", "TLSv1", "TLSv1.3" ],
    "ciphers" : [ "ECDHE-ECDSA-AES128-SHA", "TLS_AES_128_GCM_SHA256", "TLS_AES_128_CCM_8_SHA256" ]
  }
}

Ejemplo de las respuestas

Código de estado: 201

Respuesta normal a las solicitudes POST.

{
  "request_id" : "6b50d914-41f2-4e50-8929-e8a9837dbe75",
  "security_policy" : {
    "id" : "d74e27c9-4d60-427c-a11f-21142117c433",
    "name" : "test_1",
    "project_id" : "7a9941d34fc1497d8d0797429ecfd354",
    "description" : "test1",
    "protocols" : [ "TLSv1.2", "TLSv1", "TLSv1.3" ],
    "ciphers" : [ "ECDHE-ECDSA-AES128-SHA", "TLS_AES_128_GCM_SHA256", "TLS_AES_128_CCM_8_SHA256" ],
    "listeners" : [ ],
    "created_at" : "2021-03-26T01:33:12Z",
    "updated_at" : "2021-03-26T01:33:12Z"
  }
}

Códigos de estado

Código de estado	Descripción
201	Respuesta normal a las solicitudes POST.

Códigos de error

Consulte Códigos de error.

Tema principal: Política de seguridad

Tema anterior: Política de seguridad

Tema siguiente: Consulta de políticas de seguridad personalizadas

Comentarios

¿Le pareció útil esta página?

Sí No

Deje algún comentario

Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.

El sistema está ocupado. Vuelva a intentarlo más tarde.