Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Elastic Load Balance/ Referencia de la API/ API del balanceador de carga dedicado/ Política de seguridad/ Actualización de una política de seguridad personalizada
Actualización más reciente 2022-11-17 GMT+08:00
Ver PDF
Compartir

Actualización de una política de seguridad personalizada

Función

Esta API se utiliza para actualizar una política de seguridad personalizada.No se admite la personalización de la política de seguridad en la región eu-nl. Por favor, no lo use.

Restricciones

Si se actualizan protocols o ciphers, la modificación entra en vigor inmediatamente en todos los oyentes que utilizan la política de seguridad personalizada. La actualización de otros campos no afecta a los oyentes.

URI

PUT /v3/{project_id}/elb/security-policies/{security_policy_id}

Tabla 1 Parámetros de ruta

Parámetro

Obligatorio

Tipo

Descripción

project_id

String

Especifica el ID del proyecto.

security_policy_id

String

Especifica el ID de la política de seguridad personalizada.

Parámetros de solicitud

Tabla 2 Parámetros de cabecera de solicitud

Parámetro

Obligatorio

Tipo

Descripción

X-Auth-Token

String

Especifica el token utilizado para la autenticación IAM.
Tabla 3 Parámetros del cuerpo de solicitud

Parámetro

Obligatorio

Tipo

Descripción

security_policy

UpdateSecurityPolicyOption object

Especifica la política de seguridad personalizada que se va a actualizar.
Tabla 4 UpdateSecurityPolicyOption

Parámetro

Obligatorio

Tipo

Descripción

name

No

String

Especifica el nombre de la política de seguridad personalizada.

Mínimo: 0

Máximo: 255

description

No

String

Proporciona información adicional acerca de la política de seguridad personalizada.

Mínimo: 0

Máximo: 255

protocols

No

Array of strings

Muestra los protocolos TLS admitidos por la política de seguridad personalizada. Opciones de valor: TLSv1, TLSv1.1, TLSv1.2, TLSv1.3, y GMTLS

ciphers

No

Array of strings

Enumera los conjuntos de cifrado admitidos por la política de seguridad personalizada. Se admiten las siguientes suites de cifrado:

ECDHE-RSA-AES256-GCM-SHA384,ECDHE-RSA-AES128-GCM-SHA256,ECDHE-ECDSA-AES256-GCM-SHA384,ECDHE-ECDSA-AES128-GCM-SHA256,AES128-GCM-SHA256,AES256-GCM-SHA384,ECDHE-ECDSA-AES128-SHA256,ECDHE-RSA-AES128-SHA256,AES128-SHA256,AES256-SHA256,ECDHE-ECDSA-AES256-SHA384,ECDHE-RSA-AES256-SHA384,ECDHE-ECDSA-AES128-SHA,ECDHE-RSA-AES128-SHA,ECDHE-RSA-AES256-SHA,ECDHE-ECDSA-AES256-SHA,AES128-SHA,AES256-SHA,CAMELLIA128-SHA,DES-CBC3-SHA,CAMELLIA256-SHA,ECDHE-RSA-CHACHA20-POLY1305,ECDHE-ECDSA-CHACHA20-POLY1305,TLS_AES_128_GCM_SHA256,TLS_AES_256_GCM_SHA384,TLS_CHACHA20_POLY1305_SHA256,TLS_AES_128_CCM_SHA256,TLS_AES_128_CCM_8_SHA256

Nota:

  • El protocolo y el conjunto de cifrado deben coincidir. Al menos un conjunto de cifrado debe coincidir con el protocolo.
  • Puede hacer coincidir el conjunto de protocolos y cifrados según la política de seguridad del sistema.

Parámetros de respuesta

Código de estado: 200

Tabla 5 Parámetros del cuerpo de respuesta

Parámetro

Tipo

Descripción

security_policy

SecurityPolicy object

Especifica la política de seguridad personalizada que se ha actualizado.

request_id

String

Especifica el ID de la solicitud. El valor se genera automáticamente.
Tabla 6 SecurityPolicy

Parámetro

Tipo

Descripción

id

String

Especifica el ID de la política de seguridad personalizada.

project_id

String

Especifica el ID de proyecto de la política de seguridad personalizada.

name

String

Especifica el nombre de la política de seguridad personalizada.

description

String

Proporciona información adicional acerca de la política de seguridad personalizada.

listeners

Array of ListenerRef objects

Especifica las oyentes que utilizan las políticas de seguridad personalizadas.

protocols

Array of strings

Muestra los protocolos TLS admitidos por la política de seguridad personalizada.

ciphers

Array of strings

Enumera los conjuntos de cifrado admitidos por la política de seguridad personalizada.

created_at

String

Especifica la hora en que se creó la política de seguridad personalizada.

updated_at

String

Especifica la hora en que se actualizó la política de seguridad personalizada.
Tabla 7 ListenerRef

Parámetro

Tipo

Descripción

id

String

Especifica el ID de oyente.

Ejemplo de las solicitudes

Actualización de una política de seguridad personalizada

PUT https://{ELB_Endpoint}/v3/7a9941d34fc1497d8d0797429ecfd354/elb/security-policies/c73e0138-9bdc-40fb-951e-6a1598266ccd

{
  "security_policy" : {
    "name" : "update_securitypolicy",
    "protocols" : [ "TLSv1.2", "TLSv1.1", "TLSv1.3" ],
    "ciphers" : [ "CAMELLIA128-SHA", "TLS_CHACHA20_POLY1305_SHA256", "TLS_AES_128_CCM_SHA256", "TLS_AES_128_CCM_8_SHA256" ]
  }
}

Ejemplo de las respuestas

Código de estado: 200

Solicitud exitosa.

{
  "request_id" : "7fa73388-06b7-476d-9b0b-64f83de86ed4",
  "security_policy" : {
    "id" : "c73e0138-9bdc-40fb-951e-6a1598266ccd",
    "name" : "update_securitypolicy",
    "project_id" : "7a9941d34fc1497d8d0797429ecfd354",
    "description" : "",
    "protocols" : [ "TLSv1.2", "TLSv1.1", "TLSv1.3" ],
    "ciphers" : [ "CAMELLIA128-SHA", "TLS_CHACHA20_POLY1305_SHA256", "TLS_AES_128_CCM_SHA256", "TLS_AES_128_CCM_8_SHA256" ],
    "listeners" : [ {
      "id" : "8e92b7c3-cdae-4039-aa62-c76d09a5950a"
    } ],
    "created_at" : "2021-03-20T09:48:14Z",
    "updated_at" : "2021-03-26T01:30:31Z"
  }
}

Códigos de estado

Código de estado

Descripción

200

Solicitud exitosa.

Códigos de error

Consulte Códigos de error.

Tema principal: Política de seguridad