Creación de una política de seguridad personalizada
Función
Esta API se utiliza para crear una política de seguridad personalizada. Si necesita una política de seguridad personalizada, debe especificar security_policy_id cuando agregue un oyente HTTPS a su balanceador de carga. La personalización de la política de seguridad no se admite en la región eu-nl. Por favor, no lo use.
URI
POST /v3/{project_id}/elb/security-policies
Parámetro |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
project_id |
Sí |
String |
Especifica el ID del proyecto. |
Parámetros de solicitud
Parámetro |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
X-Auth-Token |
Sí |
String |
Especifica el token utilizado para la autenticación IAM. |
Parámetro |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
security_policy |
Sí |
CreateSecurityPolicyOption object |
Especifica la política de seguridad personalizada. |
Parámetro |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
name |
No |
String |
Especifica el nombre de la política de seguridad personalizada. El valor predeterminado es "". Mínimo: 0 Máximo: 255 |
description |
No |
String |
Proporciona información adicional acerca de la política de seguridad personalizada. El valor predeterminado es "". Mínimo: 0 Máximo: 255 |
enterprise_project_id |
No |
String |
Especifica el ID del proyecto de empresa. Este parámetro no es compatible. Por favor, no lo use. |
protocols |
Sí |
Array of strings |
Muestra los protocolos TLS admitidos por la política de seguridad personalizada. Opciones de valor: TLSv1, TLSv1.1, TLSv1.2, y TLSv1.3. |
ciphers |
Sí |
Array of strings |
Enumera los conjuntos de cifrado admitidos por la política de seguridad personalizada.The following cipher suites are supported: ECDHE-RSA-AES256-GCM-SHA384,ECDHE-RSA-AES128-GCM-SHA256,ECDHE-ECDSA-AES256-GCM-SHA384,ECDHE-ECDSA-AES128-GCM-SHA256,AES128-GCM-SHA256,AES256-GCM-SHA384,ECDHE-ECDSA-AES128-SHA256,ECDHE-RSA-AES128-SHA256,AES128-SHA256,AES256-SHA256,ECDHE-ECDSA-AES256-SHA384,ECDHE-RSA-AES256-SHA384,ECDHE-ECDSA-AES128-SHA,ECDHE-RSA-AES128-SHA,ECDHE-RSA-AES256-SHA,ECDHE-ECDSA-AES256-SHA,AES128-SHA,AES256-SHA,CAMELLIA128-SHA,DES-CBC3-SHA,CAMELLIA256-SHA,ECDHE-RSA-CHACHA20-POLY1305,ECDHE-ECDSA-CHACHA20-POLY1305,TLS_AES_128_GCM_SHA256,TLS_AES_256_GCM_SHA384,TLS_CHACHA20_POLY1305_SHA256,TLS_AES_128_CCM_SHA256,TLS_AES_128_CCM_8_SHA256 Nota:
|
Parámetros de respuesta
Código de estado: 201
Parámetro |
Tipo |
Descripción |
---|---|---|
security_policy |
SecurityPolicy object |
Muestra las políticas de seguridad. |
request_id |
String |
Especifica el ID de la solicitud. El valor se genera automáticamente. |
Parámetro |
Tipo |
Descripción |
---|---|---|
id |
String |
Especifica el ID de la política de seguridad personalizada. |
project_id |
String |
Especifica el ID de proyecto de la política de seguridad personalizada. |
name |
String |
Especifica el nombre de la política de seguridad personalizada. |
description |
String |
Proporciona información adicional acerca de la política de seguridad personalizada. |
listeners |
Array of ListenerRef objects |
Especifica las oyentes que utilizan las políticas de seguridad personalizadas. |
protocols |
Array of strings |
Muestra los protocolos TLS admitidos por la política de seguridad personalizada. |
ciphers |
Array of strings |
Enumera los conjuntos de cifrado admitidos por la política de seguridad personalizada. |
created_at |
String |
Especifica la hora en que se creó la política de seguridad personalizada. |
updated_at |
String |
Especifica la hora en que se actualizó la política de seguridad personalizada. |
Ejemplo de las solicitudes
Creación de una política de seguridad personalizada
POST https://{ELB_Endpoint}/v3/7a9941d34fc1497d8d0797429ecfd354/elb/security-policies { "security_policy" : { "name" : "test_1", "description" : "test1", "protocols" : [ "TLSv1.2", "TLSv1", "TLSv1.3" ], "ciphers" : [ "ECDHE-ECDSA-AES128-SHA", "TLS_AES_128_GCM_SHA256", "TLS_AES_128_CCM_8_SHA256" ] } }
Ejemplo de las respuestas
Código de estado: 201
Respuesta normal a las solicitudes POST.
{ "request_id" : "6b50d914-41f2-4e50-8929-e8a9837dbe75", "security_policy" : { "id" : "d74e27c9-4d60-427c-a11f-21142117c433", "name" : "test_1", "project_id" : "7a9941d34fc1497d8d0797429ecfd354", "description" : "test1", "protocols" : [ "TLSv1.2", "TLSv1", "TLSv1.3" ], "ciphers" : [ "ECDHE-ECDSA-AES128-SHA", "TLS_AES_128_GCM_SHA256", "TLS_AES_128_CCM_8_SHA256" ], "listeners" : [ ], "created_at" : "2021-03-26T01:33:12Z", "updated_at" : "2021-03-26T01:33:12Z" } }
Códigos de estado
Código de estado |
Descripción |
---|---|
201 |
Respuesta normal a las solicitudes POST. |
Códigos de error
Consulte Códigos de error.