ニフクラAPI (Kubernetes Service Hatoba: AuthorizeFirewallGroup)

ニフクラユーザーガイド

クラウドトップ>API> Kubernetes Service Hatoba> AuthorizeFirewallGroup

AuthorizeFirewallGroup

処理概要

指定したファイアウォールグループへ許可ルールを追加します。

許可プロトコルがTCPかUDPの場合、許可ポートの指定が必要です。
ポートを単一指定する際は、許可開始ポートのみを指定します。
ポートを範囲指定する際は、許可終了ポートには許可開始ポートの値以上を指定します。

リクエストURL

POST /v1/firewallGroups/{firewall_group_name}/rules

指定するパラメーター

パスパラメーター

パラメーター	型	説明	必須
firewall_group_name	string	対象のファイアウォールグループ名	○

リクエストボディ

パラメーター	型	説明	必須
rules[]	object[]
␣protocol	string	許可プロトコル名値: ANY \| TCP \| UDP \| ICMP \| SSH \| HTTP \| HTTPS \| RDP \| GRE \| ESP \| AH \| VRRP \| L2TP Default: TCP
␣direction	string	Incoming/Outgoing指定値: IN (Incoming) \| OUT (Outgoing) Default: IN (Incoming)
␣fromPort	integer	許可開始ポート	○
␣toPort	integer	許可終了ポート Default: fromPortの値
␣cidrIp	string	許可するIPアドレス (IPかCIDRで指定、IPv4のみ)	○
␣description	string	許可ルールのメモ

応答フィールド

フィールド (項目)	型	説明
firewallGroup	object
␣name	string	ファイアウォールグループ名
␣description	string	ファイアウォールグループのメモ
␣rules[]	object[]
␣␣protocol	string	許可プロトコル名値: ANY \| TCP \| UDP \| ICMP \| SSH \| HTTP \| HTTPS \| RDP \| GRE \| ESP \| AH \| VRRP \| L2TP
␣␣direction	string	Incoming/Outgoing指定値: IN (Incoming) \| OUT (Outgoing)
␣␣fromPort	integer	許可開始ポート
␣␣toPort	integer	許可終了ポート
␣␣cidrIp	string	許可するIPアドレス
␣␣description	string	許可ルールのメモ
␣␣status	string	ファイアウォールルールのステータス値: AUTHORIZED (有効) \| AUTHORIZING (追加中) \| REVOKING (削除中) \| AUTH_FAILED (追加エラー) \| REVOKE_FAILED (削除エラー)
␣␣id	string	ファイアウォールルールID

リクエストサンプル

    curl -XPOST https://jp-east-1.hatoba.api.nifcloud.com/v1/firewallGroups/group01/rules
  -H "X-Amz-Date: 20190703T012221Z"
  -H "Authorization: AWS4-HMAC-SHA256 ..."
  -d {
    "rules": [
      {
        "protocol": "HTTP",
        "direction": "IN",
        "cidrIp": "0.0.0.0",
        "description": "memo"
      }
    ]
  }

応答サンプル

    {
  "firewallGroup":{
    "name":"group01",
    "description":"",
    "rules":[
      {
        "protocol":"HTTPS",
        "direction":"IN",
        "fromPort":null,
        "toPort":null,
        "cidrIp":"0.0.0.0",
        "description":"memo",
        "status":"AUTHORIZED",
        "id":"30598b29-d285-4c20-93c9-f9098ecc02ed"
      },
      {
        "protocol":"HTTP",
        "direction":"IN",
        "fromPort":null,
        "toPort":null,
        "cidrIp":"0.0.0.0",
        "description":"memo",
        "status":"AUTHORIZING",
        "id":"096dfc6c-4991-4a04-b31c-0db0ae5b8ec3"
      }
    ]
  }
}