MENU
      Login
          Login
          目次 x
          updatePolicy
            目次

            updatePolicy

              記事の要約

              Classic環境で利用できます。

              Secure Zoneに適用するファイアウォールポリシーを変更します。

              リクエスト

              リクエスト形式を説明します。リクエスト形式は次の通りです。

              メソッドURI
              POST/{type}/{zone}/updatePolicy

              リクエストヘッダ

              Secure Zone APIで共通して使用されるヘッダの詳細は、Secure Zoneのリクエストヘッダをご参照ください。

              リクエストパスパラメータ

              パラメータの説明は次の通りです。

              フィールドタイプ必須の有無説明
              typeStringRequiredSecure Zoneで提供するファイアウォールタイプ
              • szfw | psfw
                • szfw: Secure Zone Standard
                • psfw: Secure Zone Advanced
              zoneStringRequiredSecure Zoneを構成したゾーン
              • kr1 | kr2
                • kr1: KR-1ゾーン
                • kr2: KR-2ゾーン

              リクエストボディ

              リクエストボディの説明は次の通りです。

              フィールドタイプ必須の有無説明
              newPolicyNameStringOptional変更後のポリシー名
              • 未入力時は既存の名前を維持
              actionStringRequired許可するかどうか
              • allow | deny
              descriptionStringOptionalポリシーの説明
              destinationAddressGroupList[]ArrayRequired目的地に指定する Address Group情報
              • Address Groupは、あらかじめ作成した項目の中から選択
              • getAddressGroupListを通じて確認
              • 追加する Address Groupがなくても空状態のパラメータを入力
              destinationAddressGroupList[].memberNoStringRequiredユーザーの NAVERクラウドプラットフォーム会員番号
              destinationAddressGroupList[].instanceNoStringRequiredインスタンス作成時に付与された契約番号
              destinationAddressGroupList[].addressGroupNoIntegerRequiredAddress Groupに付与された固有番号
              destinationAddressGroupList[].addressGroupNameStringRequired目的地 Address Groupの名前
              destinationAddressGroupList[].addressList[]ArrayOptionalAddress Groupに属する Address情報
              destinationAddressGroupList[].addressList[].memberNoStringOptionalユーザーの NAVERクラウドプラットフォーム会員番号
              destinationAddressGroupList[].addressList[].instanceNoStringOptionalインスタンス作成時に付与された契約番号
              destinationAddressGroupList[].addressList[].addressNoIntegerRequiredAddressに付与された固有番号
              destinationAddressGroupList[].addressList[].addressZoneStringRequiredAddressが属するゾーンに関する情報
              • sz | os | vm | db | vpn | lb | kr1
                • sz: Secure Zone
                • os: Object Storage
                • vm: VM
                • db: Cloud DB
                • vpn: SSL VPNまたは IPsec VPN
                • lb: Load Balancer
                • kr1: KR-1ゾーン
              destinationAddressGroupList[].addressList[].fqdnStringConditional完全修飾ドメイン名(FQDN)
              • typefqdnの場合、必ず入力
              destinationAddressGroupList[].addressList[].ipStringConditionalIPアドレス
              • typeipmaskの場合、必ず入力
              destinationAddressGroupList[].addressList[].maskBitIntegerOptionalサブネットマスクのビット値
              • Secure Zone Advancedタイプで使用可能
              destinationAddressGroupList[].addressList[].nameStringRequired目的地 Addressの名前
              destinationAddressGroupList[].addressList[].portStringOptionalポート番号
              • addressZonedbtypefqdnの場合に入力
              destinationAddressGroupList[].addressList[].typeStringOptionalAddressタイプ情報
              • ipmask(デフォルト) | fqdn
                • ipmask: IPアドレスとサブネットマスクで定義されたアドレス
                • fqdn: Fully qualified domain name(完全修飾ドメイン名)
              destinationAddressGroupList[].addressZoneStringRequired目的地 Address Groupが属するゾーンに関する情報
              destinationAddressGroupList[].descriptionStringOptional目的地 Address Groupの説明
              destinationAddressGroupList[].objectStorageBooleanOptionalObject Storageの使用有無
              • true | false(デフォルト)
                • true: Object Storageを使用
                • false: Object Storageを使用しない
              destinationAddressList[]ArrayRequired目的地に指定する個別 Address情報
              • 追加する Addressがなくても空状態のパラメータを入力
              destinationAddressList[].memberNoStringOptionalユーザーの NAVERクラウドプラットフォーム会員番号
              destinationAddressList[].instanceNoStringOptionalインスタンス作成時に付与された契約番号
              destinationAddressList[].addressNoIntegerOptionalAddressに付与された固有番号
              destinationAddressList[].addressZoneStringRequiredAddressが属するゾーンに関する情報
              • sz | os | vm | db | vpn | lb | kr1
                • sz: Secure Zone
                • os: Object Storage
                • vm: VM
                • db: Cloud DB
                • vpn: SSL VPNまたは IPsec VPN
                • lb: Load Balancer
                • kr1: KR-1ゾーン
              destinationAddressList[].fqdnStringConditional完全修飾ドメイン名(FQDN)
              • typefqdnの場合、必ず入力
              destinationAddressList[].ipStringConditionalIPアドレス
              • typeipmaskの場合、必ず入力
              destinationAddressList[].maskBitIntegerOptionalサブネットマスクのビット値
              • Secure Zone Advancedタイプで使用可能
              destinationAddressList[].nameStringRequired目的地 Addressの名前
              destinationAddressList[].portStringOptionalポート番号
              • addressZonedbtypefqdnの場合に入力
              destinationAddressList[].typeStringOptionalAddressタイプ情報
              • ipmask(デフォルト) | fqdn
                • ipmask: IPアドレスとサブネットマスクで定義されたアドレス
                • fqdn: Fully qualified domain name(完全修飾ドメイン名)
              destinationAddressZoneStringOptionalAddressが属するゾーンに関する情報
              • 未入力時は Address Groupまたは Addressといった下位情報で自動設定
              memberNoStringRequiredユーザーの NAVERクラウドプラットフォーム会員番号
              instanceNoStringRequiredインスタンス作成時に付与された契約番号
              policyNoStringRequiredポリシーに付与された固有番号
              policyNameStringRequired既存のポリシー名
              portStringOptionalファイアウォールサービスのポート番号
              protocolStringRequiredファイアウォールサービスのプロトコル
              sourceAddressGroupList[]ArrayRequired出発地に指定する Address Group情報
              • Address Groupは、あらかじめ作成した項目の中から選択
              • getAddressGroupListを通じて確認
              • 追加する Address Groupがなくても空状態のパラメータを入力
              sourceAddressGroupList[].memberNoStringRequiredユーザーの NAVERクラウドプラットフォーム会員番号
              sourceAddressGroupList[].instanceNoStringRequiredインスタンス作成時に付与された契約番号
              sourceAddressGroupList[].addressGroupNoIntegerRequiredAddress Groupに付与された固有番号
              sourceAddressGroupList[].addressGroupNameStringRequired出発地 Address Groupの名前
              sourceAddressGroupList[].addressList[]ArrayOptionalAddress Groupに属する Address情報
              sourceAddressGroupList[].addressList[].memberNoStringOptionalユーザーの NAVERクラウドプラットフォーム会員番号
              sourceAddressGroupList[].addressList[].instanceNoStringOptionalインスタンス作成時に付与された契約番号
              sourceAddressGroupList[].addressList[].addressNoIntegerRequiredAddressに付与された固有番号
              sourceAddressGroupList[].addressList[].addressZoneStringRequiredAddressが属するゾーンに関する情報
              • sz | os | vm | db | vpn | lb | kr1
                • sz: Secure Zone
                • os: Object Storage
                • vm: VM
                • db: Cloud DB
                • vpn: SSL VPNまたは IPsec VPN
                • lb: Load Balancer
                • kr1: KR-1ゾーン
              sourceAddressGroupList[].addressList[].fqdnStringConditional完全修飾ドメイン名(FQDN)
              • typefqdnの場合、必ず入力
              sourceAddressGroupList[].addressList[].ipStringConditionalIPアドレス
              • typeipmaskの場合、必ず入力
              sourceAddressGroupList[].addressList[].maskBitIntegerOptionalサブネットマスクのビット値
              • Secure Zone Advancedタイプで使用可能
              sourceAddressGroupList[].addressList[].nameStringRequired出発地 Addressの名前
              sourceAddressGroupList[].addressList[].portStringOptionalポート番号
              • addressZonedbtypefqdnの場合に入力
              sourceAddressGroupList[].addressList[].typeStringOptionalAddressタイプ情報
              • ipmask(デフォルト) | fqdn
                • ipmask: IPアドレスとサブネットマスクで定義されたアドレス
                • fqdn: Fully qualified domain name(完全修飾ドメイン名)
              sourceAddressGroupList[].addressZoneStringRequired出発地 Address Groupが属するゾーンに関する情報
              sourceAddressGroupList[].descriptionStringOptional出発地 Address Groupの説明
              sourceAddressGroupList[].objectStorageBooleanOptionalObject Storageの使用有無
              • true | false(デフォルト)
                • true: Object Storageを使用
                • false: Object Storageを使用しない
              sourceAddressList[]ArrayRequired出発地に指定する個別 Address情報
              • 追加する Addressがなくても空状態のパラメータを入力
              sourceAddressList[].memberNoStringOptionalユーザーの NAVERクラウドプラットフォーム会員番号
              sourceAddressList[].instanceNoStringOptionalインスタンス作成時に付与された契約番号
              sourceAddressList[].addressNoIntegerOptionalAddressに付与された固有番号
              sourceAddressList[].addressZoneStringRequiredAddressが属するゾーンに関する情報
              • sz | os | vm | db | vpn | lb | kr1
                • sz: Secure Zone
                • os: Object Storage
                • vm: VM
                • db: Cloud DB
                • vpn: SSL VPNまたは IPsec VPN
                • lb: Load Balancer
                • kr1: KR-1ゾーン
              sourceAddressList[].fqdnStringConditional完全修飾ドメイン名(FQDN)
              • typefqdnの場合、必ず入力
              sourceAddressList[].ipStringConditionalIPアドレス
              • typeipmaskの場合、必ず入力
              sourceAddressList[].maskBitIntegerOptionalサブネットマスクのビット値
              • Secure Zone Advancedタイプで使用可能
              sourceAddressList[].nameStringRequired出発地 Addressの名前
              sourceAddressList[].portStringOptionalポート番号
              • addressZonedbtypefqdnの場合に入力
              sourceAddressList[].typeStringOptionalAddressタイプ情報
              • ipmask(デフォルト) | fqdn
                • ipmask: IPアドレスとサブネットマスクで定義されたアドレス
                • fqdn: Fully qualified domain name(完全修飾ドメイン名)
              sourceAddressZoneStringOptionalAddressが属するゾーンに関する情報
              • 未入力時は Address Groupまたは Addressといった下位情報で自動設定

              リクエスト例

              リクエストのサンプルコードは次の通りです。

              curl --location --request POST 'https://securezonefirewall.apigw.ntruss.com/api/v2/szfw/kr2/updatePolicy'
--header 'x-ncp-apigw-timestamp: {Timestamp}' \
--header 'x-ncp-iam-access-key: {Access Key}' \
--header 'x-ncp-apigw-signature-v2: {API Gateway Signature}' \
--header 'x-ncp-mbr_no: {User number}' \
--header 'Content-Type: application/json' \
--data '{
  "newPolicyName": "testpolicy",
  "action": "deny",
  "description": "policy2",
  "destinationAddressGroupList": [
    {
      "addressGroupName": "Object Storage",
      "addressGroupNo": 5441,
      "description": "",
      "addressList": [],
      "addressZone": "vm",
      "objectStorage": true
    }
  ],
  "destinationAddressList": [],
  "destinationAddressZone": "os",
  "policyName": "pol2",
  "port": "443",
  "protocol": "TCP",
  "sourceAddressGroupList": [],
  "sourceAddressList": [
    {
      "addressNo": 3644,
      "addressZone": "sz",
      "ip": "***.***.***.***",
      "name": "s1906cf93f79",
      "type": "ipmask"
    }
  ],
  "sourceAddressZone": "sz"
}'
              Curl

              レスポンス

              レスポンス形式を説明します。

              レスポンスボディ

              レスポンスボディの説明は次の通りです。

              フィールドタイプ必須の有無説明
              actionString-リクエストタイプ
              returnCodeInteger-レスポンスコード
              returnMessageString-レスポンスメッセージ

              レスポンスステータスコード

              NAVERクラウドプラットフォームで共通して使用されるレスポンスステータスコードの詳細は、Ncloud APIのレスポンスステータスコードをご参照ください。

              レスポンス例

              レスポンスのサンプルコードは次の通りです。

              {
    "action": "updatePolicy",
    "returnCode": 0,
    "returnMessage": "success"
}
              JSON
              この記事は役に立ちましたか?
              Change password!
              Changing your password will log you out immediately. Use the new password to log back in.
              Change profile
              Success!
              First name must have atleast 2 characters. Numbers and special characters are not allowed.
              Last name must have atleast 1 characters. Numbers and special characters are not allowed.
              Enter a valid email
              Enter a valid password
              Your profile has been successfully updated.
              Logout