AuthorizeFirewallGroup
処理概要
指定したファイアウォールグループへ許可ルールを追加します。
許可プロトコルがTCPかUDPの場合、許可ポートの指定が必要です。
ポートを単一指定する際は、許可開始ポートのみを指定します。
ポートを範囲指定する際は、許可終了ポートには許可開始ポートの値以上を指定します。
リクエストURL
POST /v1/firewallGroups/{FirewallGroupName}/rules指定するパラメーター
パスパラメーター
パラメーター | 型 | 説明 | 必須 |
---|---|---|---|
FirewallGroupName | string |
対象のファイアウォールグループ名 |
○ |
リクエストボディ
パラメーター | 型 | 説明 | 必須 |
---|---|---|---|
rules[] | object[] |
|
|
␣protocol | string |
許可プロトコル名 値: ANY | TCP | UDP | ICMP | SSH | HTTP | HTTPS | RDP | GRE | ESP | AH | VRRP | L2TP Default: TCP |
|
␣direction | string |
Incoming/Outgoing指定 値: IN (Incoming) | OUT (Outgoing) Default: IN (Incoming) |
|
␣fromPort | integer |
許可開始ポート |
○ (protocol=TCP|UDPの場合) |
␣toPort | integer |
許可終了ポート Default: fromPortの値 |
|
␣cidrIp | string |
許可するIPアドレス (IPかCIDRで指定、IPv4のみ) |
○ |
␣description | string |
許可ルールのメモ |
応答フィールド
フィールド (項目) | 型 | 説明 |
---|---|---|
firewallGroup | object |
|
␣name | string |
ファイアウォールグループ名 |
␣description | string |
ファイアウォールグループのメモ |
␣rules[] | object[] |
|
␣␣protocol | string |
許可プロトコル名 値: ANY | TCP | UDP | ICMP | SSH | HTTP | HTTPS | RDP | GRE | ESP | AH | VRRP | L2TP |
␣␣direction | string |
Incoming/Outgoing指定 値: IN (Incoming) | OUT (Outgoing) |
␣␣fromPort | integer |
許可開始ポート |
␣␣toPort | integer |
許可終了ポート |
␣␣cidrIp | string |
許可するIPアドレス |
␣␣description | string |
許可ルールのメモ |
␣␣status | string |
ファイアウォールルールのステータス 値: AUTHORIZED (有効) | AUTHORIZING (追加中) | REVOKING (削除中) | AUTH_FAILED (追加エラー) | REVOKE_FAILED (削除エラー) |
␣␣id | string |
ファイアウォールルールID |
リクエストサンプル
curl -XPOST https://jp-east-1.hatoba.api.nifcloud.com/v1/firewallGroups/group01/rules
-H "X-Amz-Date: 20190703T012221Z"
-H "Authorization: AWS4-HMAC-SHA256 ..."
-d {
"rules": [
{
"protocol": "HTTP",
"direction": "IN",
"cidrIp": "0.0.0.0",
"description": "memo"
}
]
}
応答サンプル
{
"firewallGroup":{
"name":"group01",
"description":"",
"rules":[
{
"protocol":"HTTPS",
"direction":"IN",
"fromPort":null,
"toPort":null,
"cidrIp":"0.0.0.0",
"description":"memo",
"status":"AUTHORIZED",
"id":"30598b29-d285-4c20-93c9-f9098ecc02ed"
},
{
"protocol":"HTTP",
"direction":"IN",
"fromPort":null,
"toPort":null,
"cidrIp":"0.0.0.0",
"description":"memo",
"status":"AUTHORIZING",
"id":"096dfc6c-4991-4a04-b31c-0db0ae5b8ec3"
}
]
}
}