updatePolicy

인쇄
공유
PDF

기사 요약

이 요약이 도움이 되었나요?

의견을 보내 주셔서 감사합니다.

Classic 환경에서 이용 가능합니다.

Secure Zone에 적용할 방화벽 정책을 수정합니다.

요청

요청 형식을 설명합니다. 요청 형식은 다음과 같습니다.

메서드	URI
POST	/{type}/{zone}/updatePolicy

요청 헤더

Secure Zone API에서 공통으로 사용하는 헤더에 대한 자세한 내용은 Secure Zone 요청 헤더를 참조해 주십시오.

요청 경로 파라미터

파라미터에 대한 설명은 다음과 같습니다.

필드	타입	필수 여부	설명
`type`	String	Required	Secure Zone에서 제공하는 방화벽 유형 `szfw` \| `psfw` `szfw`: Secure Zone Standard `psfw`: Secure Zone Advanced
`zone`	String	Required	Secure Zone을 구성한 존 `kr1` \| `kr2` `kr1`: KR-1 존 `kr2`: KR-2 존

요청 바디

요청 바디에 대한 설명은 다음과 같습니다.

필드	타입	필수 여부	설명
`newPolicyName`	String	Optional	수정할 정책 이름 미입력 시 기존 이름 유지
`action`	String	Required	허용 여부 `allow` \| `deny`
`description`	String	Optional	정책에 대한 설명
`destinationAddressGroupList[]`	Array	Required	목적지로 지정할 Address Group의 정보 Address Group은 미리 생성한 항목 중 선택 getAddressGroupList를 통해 확인 추가할 Address Group이 없어도 공란 상태의 파라미터 입력
`destinationAddressGroupList[].memberNo`	String	Required	사용자의 네이버 클라우드 플랫폼 회원 번호 getMemberInfo를 통해 확인
`destinationAddressGroupList[].instanceNo`	String	Required	인스턴스 생성 시 부여된 계약 번호 getMemberInfo를 통해 확인
`destinationAddressGroupList[].addressGroupNo`	Integer	Required	Address Group에 부여된 고유 번호
`destinationAddressGroupList[].addressGroupName`	String	Required	목적지 Address Group의 이름
`destinationAddressGroupList[].addressList[]`	Array	Optional	Address Group에 속한 Address 정보
`destinationAddressGroupList[].addressList[].memberNo`	String	Optional	사용자의 네이버 클라우드 플랫폼 회원 번호 getMemberInfo를 통해 확인
`destinationAddressGroupList[].addressList[].instanceNo`	String	Optional	인스턴스 생성 시 부여된 계약 번호 getMemberInfo를 통해 확인
`destinationAddressGroupList[].addressList[].addressNo`	Integer	Required	Address에 부여된 고유 번호
`destinationAddressGroupList[].addressList[].addressZone`	String	Required	Address가 속한 존에 대한 정보 `sz` \| `os` \| `vm` \| `db` \| `vpn` \| `lb` \| `kr1` `sz`: Secure Zone `os`: Object Storage `vm`: VM `db`: Cloud DB `vpn`: SSL VPN 또는 IPsec VPN `lb`: Load Balancer `kr1`: KR-1 존
`destinationAddressGroupList[].addressList[].fqdn`	String	Conditional	전체 도메인 이름 (FQDN) `type`이 `fqdn`인 경우 입력 필수
`destinationAddressGroupList[].addressList[].ip`	String	Conditional	IP 주소 `type`이 `ipmask`인 경우 입력 필수
`destinationAddressGroupList[].addressList[].maskBit`	Integer	Optional	서브넷 마스크 비트 값 Secure Zone Advanced 타입에서 사용 가능
`destinationAddressGroupList[].addressList[].name`	String	Required	목적지 Address의 이름
`destinationAddressGroupList[].addressList[].port`	String	Optional	포트 번호 `addressZone`이 `db`이고 `type`이 `fqdn`인 경우 입력
`destinationAddressGroupList[].addressList[].type`	String	Optional	Address 유형 정보 `ipmask` (기본값) \| `fqdn` `ipmask`: IP 주소와 서브넷 마스크로 정의된 주소 `fqdn`: Fully qualified domain name (전체 도메인 이름)
`destinationAddressGroupList[].addressZone`	String	Required	목적지 Address Group이 속한 존에 대한 정보
`destinationAddressGroupList[].description`	String	Optional	목적지 Address Group에 대한 설명
`destinationAddressGroupList[].objectStorage`	Boolean	Optional	Object Storage 사용 여부 `true` \| `false` (기본값) `true`: Object Storage를 사용함 `false`: Object Storage를 사용하지 않음
`destinationAddressList[]`	Array	Required	목적지로 지정할 개별 Address의 정보 추가할 Address가 없어도 공란 상태의 파라미터 입력
`destinationAddressList[].memberNo`	String	Optional	사용자의 네이버 클라우드 플랫폼 회원 번호 getMemberInfo를 통해 확인
`destinationAddressList[].instanceNo`	String	Optional	인스턴스 생성 시 부여된 계약 번호 getMemberInfo를 통해 확인
`destinationAddressList[].addressNo`	Integer	Optional	Address에 부여된 고유 번호
`destinationAddressList[].addressZone`	String	Required	Address가 속한 존에 대한 정보 `sz` \| `os` \| `vm` \| `db` \| `vpn` \| `lb` \| `kr1` `sz`: Secure Zone `os`: Object Storage `vm`: VM `db`: Cloud DB `vpn`: SSL VPN 또는 IPsec VPN `lb`: Load Balancer `kr1`: KR-1 존
`destinationAddressList[].fqdn`	String	Conditional	전체 도메인 이름 (FQDN) `type`이 `fqdn`인 경우 입력 필수
`destinationAddressList[].ip`	String	Conditional	IP 주소 `type`이 `ipmask`인 경우 입력 필수
`destinationAddressList[].maskBit`	Integer	Optional	서브넷 마스크 비트 값 Secure Zone Advanced 타입에서 사용 가능
`destinationAddressList[].name`	String	Required	목적지 Address의 이름
`destinationAddressList[].port`	String	Optional	포트 번호 `addressZone`이 `db`이고 `type`이 `fqdn`인 경우 입력
`destinationAddressList[].type`	String	Optional	Address 유형 정보 `ipmask` (기본값) \| `fqdn` `ipmask`: IP 주소와 서브넷 마스크로 정의된 주소 `fqdn`: Fully qualified domain name (전체 도메인 이름)
`destinationAddressZone`	String	Optional	Address가 속한 존에 대한 정보 미입력 시 Address Group 또는 Address와 같은 하위 정보를 통해 자동 설정
`memberNo`	String	Required	사용자의 네이버 클라우드 플랫폼 회원 번호 getMemberInfo를 통해 확인
`instanceNo`	String	Required	인스턴스 생성 시 부여된 계약 번호 getMemberInfo를 통해 확인
`policyNo`	String	Required	정책에 부여된 고유 번호 getPolicyList를 통해 확인
`policyName`	String	Required	기존의 정책 이름
`port`	String	Optional	방화벽 서비스의 포트 번호
`protocol`	String	Required	방화벽 서비스의 프로토콜
`sourceAddressGroupList[]`	Array	Required	출발지로 지정할 Address Group의 정보 Address Group은 미리 생성한 항목 중 선택 getAddressGroupList를 통해 확인 추가할 Address Group이 없어도 공란 상태의 파라미터 입력
`sourceAddressGroupList[].memberNo`	String	Required	사용자의 네이버 클라우드 플랫폼 회원 번호 getMemberInfo를 통해 확인
`sourceAddressGroupList[].instanceNo`	String	Required	인스턴스 생성 시 부여된 계약 번호 getMemberInfo를 통해 확인
`sourceAddressGroupList[].addressGroupNo`	Integer	Required	Address Group에 부여된 고유 번호
`sourceAddressGroupList[].addressGroupName`	String	Required	출발지 Address Group의 이름
`sourceAddressGroupList[].addressList[]`	Array	Optional	Address Group에 속한 Address 정보
`sourceAddressGroupList[].addressList[].memberNo`	String	Optional	사용자의 네이버 클라우드 플랫폼 회원 번호 getMemberInfo를 통해 확인
`sourceAddressGroupList[].addressList[].instanceNo`	String	Optional	인스턴스 생성 시 부여된 계약 번호 getMemberInfo를 통해 확인
`sourceAddressGroupList[].addressList[].addressNo`	Integer	Required	Address에 부여된 고유 번호
`sourceAddressGroupList[].addressList[].addressZone`	String	Required	Address가 속한 존에 대한 정보 `sz` \| `os` \| `vm` \| `db` \| `vpn` \| `lb` \| `kr1` `sz`: Secure Zone `os`: Object Storage `vm`: VM `db`: Cloud DB `vpn`: SSL VPN 또는 IPsec VPN `lb`: Load Balancer `kr1`: KR-1 존
`sourceAddressGroupList[].addressList[].fqdn`	String	Conditional	전체 도메인 이름 (FQDN) `type`이 `fqdn`인 경우 입력 필수
`sourceAddressGroupList[].addressList[].ip`	String	Conditional	IP 주소 `type`이 `ipmask`인 경우 입력 필수
`sourceAddressGroupList[].addressList[].maskBit`	Integer	Optional	서브넷 마스크 비트 값 Secure Zone Advanced 타입에서 사용 가능
`sourceAddressGroupList[].addressList[].name`	String	Required	출발지 Address의 이름
`sourceAddressGroupList[].addressList[].port`	String	Optional	포트 번호 `addressZone`이 `db`이고 `type`이 `fqdn`인 경우 입력
`sourceAddressGroupList[].addressList[].type`	String	Optional	Address 유형 정보 `ipmask` (기본값) \| `fqdn` `ipmask`: IP 주소와 서브넷 마스크로 정의된 주소 `fqdn`: Fully qualified domain name (전체 도메인 이름)
`sourceAddressGroupList[].addressZone`	String	Required	출발지 Address Group이 속한 존에 대한 정보
`sourceAddressGroupList[].description`	String	Optional	출발지 Address Group에 대한 설명
`sourceAddressGroupList[].objectStorage`	Boolean	Optional	Object Storage 사용 여부 `true` \| `false` (기본값) `true`: Object Storage를 사용함 `false`: Object Storage를 사용하지 않음
`sourceAddressList[]`	Array	Required	출발지로 지정할 개별 Address의 정보 추가할 Address가 없어도 공란 상태의 파라미터 입력
`sourceAddressList[].memberNo`	String	Optional	사용자의 네이버 클라우드 플랫폼 회원 번호 getMemberInfo를 통해 확인
`sourceAddressList[].instanceNo`	String	Optional	인스턴스 생성 시 부여된 계약 번호 getMemberInfo를 통해 확인
`sourceAddressList[].addressNo`	Integer	Optional	Address에 부여된 고유 번호
`sourceAddressList[].addressZone`	String	Required	Address가 속한 존에 대한 정보 `sz` \| `os` \| `vm` \| `db` \| `vpn` \| `lb` \| `kr1` `sz`: Secure Zone `os`: Object Storage `vm`: VM `db`: Cloud DB `vpn`: SSL VPN 또는 IPsec VPN `lb`: Load Balancer `kr1`: KR-1 존
`sourceAddressList[].fqdn`	String	Conditional	전체 도메인 이름 (FQDN) `type`이 `fqdn`인 경우 입력 필수
`sourceAddressList[].ip`	String	Conditional	IP 주소 `type`이 `ipmask`인 경우 입력 필수
`sourceAddressList[].maskBit`	Integer	Optional	서브넷 마스크 비트 값 Secure Zone Advanced 타입에서 사용 가능
`sourceAddressList[].name`	String	Required	출발지 Address의 이름
`sourceAddressList[].port`	String	Optional	포트 번호 `addressZone`이 `db`이고 `type`이 `fqdn`인 경우 입력
`sourceAddressList[].type`	String	Optional	Address 유형 정보 `ipmask` (기본값) \| `fqdn` `ipmask`: IP 주소와 서브넷 마스크로 정의된 주소 `fqdn`: Fully qualified domain name (전체 도메인 이름)
`sourceAddressZone`	String	Optional	Address가 속한 존에 대한 정보 미입력 시 Address Group 또는 Address와 같은 하위 정보를 통해 자동 설정

요청 예시

요청 예시는 다음과 같습니다.

curl --location --request POST 'https://securezonefirewall.apigw.ntruss.com/api/v2/szfw/kr2/updatePolicy'
--header 'x-ncp-apigw-timestamp: {Timestamp}' \
--header 'x-ncp-iam-access-key: {Access Key}' \
--header 'x-ncp-apigw-signature-v2: {API Gateway Signature}' \
--header 'x-ncp-mbr_no: {User number}' \
--header 'Content-Type: application/json' \
--data '{
  "newPolicyName": "testpolicy",
  "action": "deny",
  "description": "policy2",
  "destinationAddressGroupList": [
    {
      "addressGroupName": "Object Storage",
      "addressGroupNo": 5441,
      "description": "",
      "addressList": [],
      "addressZone": "vm",
      "objectStorage": true
    }
  ],
  "destinationAddressList": [],
  "destinationAddressZone": "os",
  "policyName": "pol2",
  "port": "443",
  "protocol": "TCP",
  "sourceAddressGroupList": [],
  "sourceAddressList": [
    {
      "addressNo": 3644,
      "addressZone": "sz",
      "ip": "***.***.***.***",
      "name": "s1906cf93f79",
      "type": "ipmask"
    }
  ],
  "sourceAddressZone": "sz"
}'

응답

응답 형식을 설명합니다.

응답 바디

응답 바디에 대한 설명은 다음과 같습니다.

필드	타입	필수 여부	설명
`action`	String	-	요청 유형
`returnCode`	Integer	-	응답 코드
`returnMessage`	String	-	응답 메시지

응답 상태 코드

네이버 클라우드 플랫폼에서 공통으로 사용하는 응답 상태 코드에 대한 자세한 내용은 Ncloud API 응답 상태 코드를 참조해 주십시오.

응답 예시

응답 예시는 다음과 같습니다.

{
    "action": "updatePolicy",
    "returnCode": 0,
    "returnMessage": "success"
}

이 문서가 도움이 되었습니까?

What's Next

File Safer 개요

요청
응답

태그

Secure Zone