AuthorizeFirewallGroup
処理概要
指定したファイアウォールグループへ許可ルールを追加します。
許可プロトコルがTCPかUDPの場合、許可ポートの指定が必要です。
ポートを単一指定する際は、許可開始ポートのみを指定します。
ポートを範囲指定する際は、許可終了ポートには許可開始ポートの値以上を指定します。
リクエストURL
POST /v1/firewallGroups/{FirewallGroupName}/rules指定するパラメーター
パスパラメーター
| パラメーター | 型 | 説明 | 必須 |
|---|---|---|---|
| FirewallGroupName | string |
対象のファイアウォールグループ名 |
○ |
リクエストボディ
| パラメーター | 型 | 説明 | 必須 |
|---|---|---|---|
| rules[] | object[] |
|
|
| ␣protocol | string |
許可プロトコル名 値: ANY | TCP | UDP | ICMP | SSH | HTTP | HTTPS | RDP | GRE | ESP | AH | VRRP | L2TP Default: TCP |
|
| ␣direction | string |
Incoming/Outgoing指定 値: IN (Incoming) | OUT (Outgoing) Default: IN (Incoming) |
|
| ␣fromPort | integer |
許可開始ポート |
○ (protocol=TCP|UDPの場合) |
| ␣toPort | integer |
許可終了ポート Default: fromPortの値 |
|
| ␣cidrIp | string |
許可するIPアドレス (IPかCIDRで指定、IPv4のみ) |
○ |
| ␣description | string |
許可ルールのメモ |
応答フィールド
| フィールド (項目) | 型 | 説明 |
|---|---|---|
| firewallGroup | object |
|
| ␣name | string |
ファイアウォールグループ名 |
| ␣description | string |
ファイアウォールグループのメモ |
| ␣rules[] | object[] |
|
| ␣␣protocol | string |
許可プロトコル名 値: ANY | TCP | UDP | ICMP | SSH | HTTP | HTTPS | RDP | GRE | ESP | AH | VRRP | L2TP |
| ␣␣direction | string |
Incoming/Outgoing指定 値: IN (Incoming) | OUT (Outgoing) |
| ␣␣fromPort | integer |
許可開始ポート |
| ␣␣toPort | integer |
許可終了ポート |
| ␣␣cidrIp | string |
許可するIPアドレス |
| ␣␣description | string |
許可ルールのメモ |
| ␣␣status | string |
ファイアウォールルールのステータス 値: AUTHORIZED (有効) | AUTHORIZING (追加中) | REVOKING (削除中) | AUTH_FAILED (追加エラー) | REVOKE_FAILED (削除エラー) |
| ␣␣id | string |
ファイアウォールルールID |
リクエストサンプル
curl -XPOST https://jp-east-1.hatoba.api.nifcloud.com/v1/firewallGroups/group01/rules
-H "X-Amz-Date: 20190703T012221Z"
-H "Authorization: AWS4-HMAC-SHA256 ..."
-d {
"rules": [
{
"protocol": "HTTP",
"direction": "IN",
"cidrIp": "0.0.0.0",
"description": "memo"
}
]
}
応答サンプル
{
"firewallGroup":{
"name":"group01",
"description":"",
"rules":[
{
"protocol":"HTTPS",
"direction":"IN",
"fromPort":null,
"toPort":null,
"cidrIp":"0.0.0.0",
"description":"memo",
"status":"AUTHORIZED",
"id":"30598b29-d285-4c20-93c9-f9098ecc02ed"
},
{
"protocol":"HTTP",
"direction":"IN",
"fromPort":null,
"toPort":null,
"cidrIp":"0.0.0.0",
"description":"memo",
"status":"AUTHORIZING",
"id":"096dfc6c-4991-4a04-b31c-0db0ae5b8ec3"
}
]
}
}
