更新自定义安全策略
功能介绍
更新自定义安全策略。
接口约束
若更新字段protocols或ciphers,会立即生效到所有设置了该自定义安全策略的监听器,更新其他字段不影响监听器。
调用方法
请参见如何调用API。
URI
PUT /v3/{project_id}/elb/security-policies/{security_policy_id}
参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
project_id | 是 | String | 参数解释:项目ID。获取方式请参见获取项目ID。 约束限制:不涉及 取值范围:长度为32个字符,由小写字母和数字组成。 默认取值:不涉及 |
security_policy_id | 是 | String | 自定义安全策略的ID。 |
请求参数
参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
X-Auth-Token | 是 | String | 参数解释:IAM鉴权Token。 约束限制:不涉及 取值范围:不涉及 默认取值:不涉及 |
参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
security_policy | 是 | UpdateSecurityPolicyOption object | 参数解释:更新自定义安全策略的请求参数。 约束限制:不涉及 |
参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
name | 否 | String | 参数解释:自定义安全策略的名称。 约束限制:不涉及 取值范围:0到255个字符 默认取值:不涉及 |
description | 否 | String | 参数解释:自定义安全策略的描述信息。 约束限制:不涉及 取值范围:0到255个字符 默认取值:不涉及 |
protocols | 否 | Array of strings | 参数解释:自定义安全策略选择的TLS协议列表。 约束限制:不涉及 取值范围:TLSv1, TLSv1.1, TLSv1.2, TLSv1.3 默认取值:不涉及 |
ciphers | 否 | Array of strings | 参数解释:自定义安全策略的加密套件列表。 约束限制:协议和加密套件必须匹配,即ciphers中必须至少有一种与协议匹配的加密套件。 取值范围: ECDHE-RSA-AES256-GCM-SHA384,ECDHE-RSA-AES128-GCM-SHA256, ECDHE-ECDSA-AES256-GCM-SHA384,ECDHE-ECDSA-AES128-GCM-SHA256, AES128-GCM-SHA256,AES256-GCM-SHA384,ECDHE-ECDSA-AES128-SHA256, ECDHE-RSA-AES128-SHA256,AES128-SHA256,AES256-SHA256, ECDHE-ECDSA-AES256-SHA384,ECDHE-RSA-AES256-SHA384, ECDHE-ECDSA-AES128-SHA,ECDHE-RSA-AES128-SHA,ECDHE-RSA-AES256-SHA, ECDHE-ECDSA-AES256-SHA,AES128-SHA,AES256-SHA,CAMELLIA128-SHA, DES-CBC3-SHA,CAMELLIA256-SHA,ECDHE-RSA-CHACHA20-POLY1305, ECDHE-ECDSA-CHACHA20-POLY1305,TLS_AES_128_GCM_SHA256, TLS_AES_256_GCM_SHA384,TLS_CHACHA20_POLY1305_SHA256, TLS_AES_128_CCM_SHA256,TLS_AES_128_CCM_8_SHA256 默认取值:不涉及 说明: 协议与加密套件的匹配关系可参考系统安全策略 |
响应参数
状态码:200
参数 | 参数类型 | 描述 |
|---|---|---|
security_policy | SecurityPolicy object | 参数解释:自定义安全策略。 约束限制:不涉及 |
request_id | String | 参数解释:请求ID。 取值范围:由数字、小写字母和中划线(-)组成的字符串,自动生成。 |
参数 | 参数类型 | 描述 |
|---|---|---|
id | String | 参数解释:自定义安全策略的ID。 取值范围:不涉及 |
project_id | String | 参数解释:自定义安全策略的项目ID。 取值范围:不涉及 |
name | String | 参数解释:自定义安全策略的名称。 取值范围:不涉及 |
description | String | 参数解释:自定义安全策略的描述。 取值范围:不涉及 |
listeners | Array of ListenerRef objects | 参数解释:关联的监听器。 |
protocols | Array of strings | 参数解释:自定义安全策略的TLS协议列表。 取值范围:不涉及 |
ciphers | Array of strings | 参数解释:自定义安全策略的加密套件列表。 取值范围:不涉及 |
enterprise_project_id | String | 参数解释:资源所属的企业项目ID。 取值范围:
|
created_at | String | 参数解释:创建时间。 取值范围:格式:yyyy-MM-dd'T'HH:mm:ss'Z',UTC时区。 |
updated_at | String | 参数解释:更新时间。 取值范围:格式:yyyy-MM-dd'T'HH:mm:ss'Z',UTC时区。 |
请求示例
更新自定义安全策略使用的TLS协议和加密套件
PUT https://{ELB_Endpoint}/v3/7a9941d34fc1497d8d0797429ecfd354/elb/security-policies/c73e0138-9bdc-40fb-951e-6a1598266ccd
{
"security_policy" : {
"name" : "update_securitypolicy",
"protocols" : [ "TLSv1.2", "TLSv1.1", "TLSv1.3" ],
"ciphers" : [ "CAMELLIA128-SHA", "TLS_CHACHA20_POLY1305_SHA256", "TLS_AES_128_CCM_SHA256", "TLS_AES_128_CCM_8_SHA256" ]
}
} 响应示例
状态码:200
操作正常返回。
{
"request_id" : "7fa73388-06b7-476d-9b0b-64f83de86ed4",
"security_policy" : {
"id" : "c73e0138-9bdc-40fb-951e-6a1598266ccd",
"name" : "update_securitypolicy",
"project_id" : "7a9941d34fc1497d8d0797429ecfd354",
"description" : "",
"protocols" : [ "TLSv1.2", "TLSv1.1", "TLSv1.3" ],
"ciphers" : [ "CAMELLIA128-SHA", "TLS_CHACHA20_POLY1305_SHA256", "TLS_AES_128_CCM_SHA256", "TLS_AES_128_CCM_8_SHA256" ],
"listeners" : [ {
"id" : "8e92b7c3-cdae-4039-aa62-c76d09a5950a"
} ],
"created_at" : "2021-03-20T09:48:14Z",
"updated_at" : "2021-03-26T01:30:31Z",
"enterprise_project_id" : "0"
}
} 状态码
状态码 | 描述 |
|---|---|
200 | 操作正常返回。 |
错误码
请参见错误码。
