MENU
      updatePolicy

        updatePolicy


        기사 요약

        Classic 환경에서 이용 가능합니다.

        Secure Zone에 적용할 방화벽 정책을 수정합니다.

        요청

        요청 형식을 설명합니다. 요청 형식은 다음과 같습니다.

        메서드URI
        POST/{type}/{zone}/updatePolicy

        요청 헤더

        Secure Zone API에서 공통으로 사용하는 헤더에 대한 자세한 내용은 Secure Zone 요청 헤더를 참조해 주십시오.

        요청 경로 파라미터

        파라미터에 대한 설명은 다음과 같습니다.

        필드타입필수 여부설명
        typeStringRequiredSecure Zone에서 제공하는 방화벽 유형
        • szfw | psfw
          • szfw: Secure Zone Standard
          • psfw: Secure Zone Advanced
        zoneStringRequiredSecure Zone을 구성한 존
        • kr1 | kr2
          • kr1: KR-1 존
          • kr2: KR-2 존

        요청 바디

        요청 바디에 대한 설명은 다음과 같습니다.

        필드타입필수 여부설명
        newPolicyNameStringOptional수정할 정책 이름
        • 미입력 시 기존 이름 유지
        actionStringRequired허용 여부
        • allow | deny
        descriptionStringOptional정책에 대한 설명
        destinationAddressGroupList[]ArrayRequired목적지로 지정할 Address Group의 정보
        • Address Group은 미리 생성한 항목 중 선택
        • getAddressGroupList를 통해 확인
        • 추가할 Address Group이 없어도 공란 상태의 파라미터 입력
        destinationAddressGroupList[].memberNoStringRequired사용자의 네이버 클라우드 플랫폼 회원 번호
        destinationAddressGroupList[].instanceNoStringRequired인스턴스 생성 시 부여된 계약 번호
        destinationAddressGroupList[].addressGroupNoIntegerRequiredAddress Group에 부여된 고유 번호
        destinationAddressGroupList[].addressGroupNameStringRequired목적지 Address Group의 이름
        destinationAddressGroupList[].addressList[]ArrayOptionalAddress Group에 속한 Address 정보
        destinationAddressGroupList[].addressList[].memberNoStringOptional사용자의 네이버 클라우드 플랫폼 회원 번호
        destinationAddressGroupList[].addressList[].instanceNoStringOptional인스턴스 생성 시 부여된 계약 번호
        destinationAddressGroupList[].addressList[].addressNoIntegerRequiredAddress에 부여된 고유 번호
        destinationAddressGroupList[].addressList[].addressZoneStringRequiredAddress가 속한 존에 대한 정보
        • sz | os | vm | db | vpn | lb | kr1
          • sz: Secure Zone
          • os: Object Storage
          • vm: VM
          • db: Cloud DB
          • vpn: SSL VPN 또는 IPsec VPN
          • lb: Load Balancer
          • kr1: KR-1 존
        destinationAddressGroupList[].addressList[].fqdnStringConditional전체 도메인 이름 (FQDN)
        • typefqdn인 경우 입력 필수
        destinationAddressGroupList[].addressList[].ipStringConditionalIP 주소
        • typeipmask인 경우 입력 필수
        destinationAddressGroupList[].addressList[].maskBitIntegerOptional서브넷 마스크 비트 값
        • Secure Zone Advanced 타입에서 사용 가능
        destinationAddressGroupList[].addressList[].nameStringRequired목적지 Address의 이름
        destinationAddressGroupList[].addressList[].portStringOptional포트 번호
        • addressZonedb이고 typefqdn인 경우 입력
        destinationAddressGroupList[].addressList[].typeStringOptionalAddress 유형 정보
        • ipmask (기본값) | fqdn
          • ipmask: IP 주소와 서브넷 마스크로 정의된 주소
          • fqdn: Fully qualified domain name (전체 도메인 이름)
        destinationAddressGroupList[].addressZoneStringRequired목적지 Address Group이 속한 존에 대한 정보
        destinationAddressGroupList[].descriptionStringOptional목적지 Address Group에 대한 설명
        destinationAddressGroupList[].objectStorageBooleanOptionalObject Storage 사용 여부
        • true | false (기본값)
          • true: Object Storage를 사용함
          • false: Object Storage를 사용하지 않음
        destinationAddressList[]ArrayRequired목적지로 지정할 개별 Address의 정보
        • 추가할 Address가 없어도 공란 상태의 파라미터 입력
        destinationAddressList[].memberNoStringOptional사용자의 네이버 클라우드 플랫폼 회원 번호
        destinationAddressList[].instanceNoStringOptional인스턴스 생성 시 부여된 계약 번호
        destinationAddressList[].addressNoIntegerOptionalAddress에 부여된 고유 번호
        destinationAddressList[].addressZoneStringRequiredAddress가 속한 존에 대한 정보
        • sz | os | vm | db | vpn | lb | kr1
          • sz: Secure Zone
          • os: Object Storage
          • vm: VM
          • db: Cloud DB
          • vpn: SSL VPN 또는 IPsec VPN
          • lb: Load Balancer
          • kr1: KR-1 존
        destinationAddressList[].fqdnStringConditional전체 도메인 이름 (FQDN)
        • typefqdn인 경우 입력 필수
        destinationAddressList[].ipStringConditionalIP 주소
        • typeipmask인 경우 입력 필수
        destinationAddressList[].maskBitIntegerOptional서브넷 마스크 비트 값
        • Secure Zone Advanced 타입에서 사용 가능
        destinationAddressList[].nameStringRequired목적지 Address의 이름
        destinationAddressList[].portStringOptional포트 번호
        • addressZonedb이고 typefqdn인 경우 입력
        destinationAddressList[].typeStringOptionalAddress 유형 정보
        • ipmask (기본값) | fqdn
          • ipmask: IP 주소와 서브넷 마스크로 정의된 주소
          • fqdn: Fully qualified domain name (전체 도메인 이름)
        destinationAddressZoneStringOptionalAddress가 속한 존에 대한 정보
        • 미입력 시 Address Group 또는 Address와 같은 하위 정보를 통해 자동 설정
        memberNoStringRequired사용자의 네이버 클라우드 플랫폼 회원 번호
        instanceNoStringRequired인스턴스 생성 시 부여된 계약 번호
        policyNoStringRequired정책에 부여된 고유 번호
        policyNameStringRequired기존의 정책 이름
        portStringOptional방화벽 서비스의 포트 번호
        protocolStringRequired방화벽 서비스의 프로토콜
        sourceAddressGroupList[]ArrayRequired출발지로 지정할 Address Group의 정보
        • Address Group은 미리 생성한 항목 중 선택
        • getAddressGroupList를 통해 확인
        • 추가할 Address Group이 없어도 공란 상태의 파라미터 입력
        sourceAddressGroupList[].memberNoStringRequired사용자의 네이버 클라우드 플랫폼 회원 번호
        sourceAddressGroupList[].instanceNoStringRequired인스턴스 생성 시 부여된 계약 번호
        sourceAddressGroupList[].addressGroupNoIntegerRequiredAddress Group에 부여된 고유 번호
        sourceAddressGroupList[].addressGroupNameStringRequired출발지 Address Group의 이름
        sourceAddressGroupList[].addressList[]ArrayOptionalAddress Group에 속한 Address 정보
        sourceAddressGroupList[].addressList[].memberNoStringOptional사용자의 네이버 클라우드 플랫폼 회원 번호
        sourceAddressGroupList[].addressList[].instanceNoStringOptional인스턴스 생성 시 부여된 계약 번호
        sourceAddressGroupList[].addressList[].addressNoIntegerRequiredAddress에 부여된 고유 번호
        sourceAddressGroupList[].addressList[].addressZoneStringRequiredAddress가 속한 존에 대한 정보
        • sz | os | vm | db | vpn | lb | kr1
          • sz: Secure Zone
          • os: Object Storage
          • vm: VM
          • db: Cloud DB
          • vpn: SSL VPN 또는 IPsec VPN
          • lb: Load Balancer
          • kr1: KR-1 존
        sourceAddressGroupList[].addressList[].fqdnStringConditional전체 도메인 이름 (FQDN)
        • typefqdn인 경우 입력 필수
        sourceAddressGroupList[].addressList[].ipStringConditionalIP 주소
        • typeipmask인 경우 입력 필수
        sourceAddressGroupList[].addressList[].maskBitIntegerOptional서브넷 마스크 비트 값
        • Secure Zone Advanced 타입에서 사용 가능
        sourceAddressGroupList[].addressList[].nameStringRequired출발지 Address의 이름
        sourceAddressGroupList[].addressList[].portStringOptional포트 번호
        • addressZonedb이고 typefqdn인 경우 입력
        sourceAddressGroupList[].addressList[].typeStringOptionalAddress 유형 정보
        • ipmask (기본값) | fqdn
          • ipmask: IP 주소와 서브넷 마스크로 정의된 주소
          • fqdn: Fully qualified domain name (전체 도메인 이름)
        sourceAddressGroupList[].addressZoneStringRequired출발지 Address Group이 속한 존에 대한 정보
        sourceAddressGroupList[].descriptionStringOptional출발지 Address Group에 대한 설명
        sourceAddressGroupList[].objectStorageBooleanOptionalObject Storage 사용 여부
        • true | false (기본값)
          • true: Object Storage를 사용함
          • false: Object Storage를 사용하지 않음
        sourceAddressList[]ArrayRequired출발지로 지정할 개별 Address의 정보
        • 추가할 Address가 없어도 공란 상태의 파라미터 입력
        sourceAddressList[].memberNoStringOptional사용자의 네이버 클라우드 플랫폼 회원 번호
        sourceAddressList[].instanceNoStringOptional인스턴스 생성 시 부여된 계약 번호
        sourceAddressList[].addressNoIntegerOptionalAddress에 부여된 고유 번호
        sourceAddressList[].addressZoneStringRequiredAddress가 속한 존에 대한 정보
        • sz | os | vm | db | vpn | lb | kr1
          • sz: Secure Zone
          • os: Object Storage
          • vm: VM
          • db: Cloud DB
          • vpn: SSL VPN 또는 IPsec VPN
          • lb: Load Balancer
          • kr1: KR-1 존
        sourceAddressList[].fqdnStringConditional전체 도메인 이름 (FQDN)
        • typefqdn인 경우 입력 필수
        sourceAddressList[].ipStringConditionalIP 주소
        • typeipmask인 경우 입력 필수
        sourceAddressList[].maskBitIntegerOptional서브넷 마스크 비트 값
        • Secure Zone Advanced 타입에서 사용 가능
        sourceAddressList[].nameStringRequired출발지 Address의 이름
        sourceAddressList[].portStringOptional포트 번호
        • addressZonedb이고 typefqdn인 경우 입력
        sourceAddressList[].typeStringOptionalAddress 유형 정보
        • ipmask (기본값) | fqdn
          • ipmask: IP 주소와 서브넷 마스크로 정의된 주소
          • fqdn: Fully qualified domain name (전체 도메인 이름)
        sourceAddressZoneStringOptionalAddress가 속한 존에 대한 정보
        • 미입력 시 Address Group 또는 Address와 같은 하위 정보를 통해 자동 설정

        요청 예시

        요청 예시는 다음과 같습니다.

        curl --location --request POST 'https://securezonefirewall.apigw.ntruss.com/api/v2/szfw/kr2/updatePolicy'
        --header 'x-ncp-apigw-timestamp: {Timestamp}' \
        --header 'x-ncp-iam-access-key: {Access Key}' \
        --header 'x-ncp-apigw-signature-v2: {API Gateway Signature}' \
        --header 'x-ncp-mbr_no: {User number}' \
        --header 'Content-Type: application/json' \
        --data '{
          "newPolicyName": "testpolicy",
          "action": "deny",
          "description": "policy2",
          "destinationAddressGroupList": [
            {
              "addressGroupName": "Object Storage",
              "addressGroupNo": 5441,
              "description": "",
              "addressList": [],
              "addressZone": "vm",
              "objectStorage": true
            }
          ],
          "destinationAddressList": [],
          "destinationAddressZone": "os",
          "policyName": "pol2",
          "port": "443",
          "protocol": "TCP",
          "sourceAddressGroupList": [],
          "sourceAddressList": [
            {
              "addressNo": 3644,
              "addressZone": "sz",
              "ip": "***.***.***.***",
              "name": "s1906cf93f79",
              "type": "ipmask"
            }
          ],
          "sourceAddressZone": "sz"
        }'
        Curl

        응답

        응답 형식을 설명합니다.

        응답 바디

        응답 바디에 대한 설명은 다음과 같습니다.

        필드타입필수 여부설명
        actionString-요청 유형
        returnCodeInteger-응답 코드
        returnMessageString-응답 메시지

        응답 상태 코드

        네이버 클라우드 플랫폼에서 공통으로 사용하는 응답 상태 코드에 대한 자세한 내용은 Ncloud API 응답 상태 코드를 참조해 주십시오.

        응답 예시

        응답 예시는 다음과 같습니다.

        {
            "action": "updatePolicy",
            "returnCode": 0,
            "returnMessage": "success"
        }
        JSON

        이 문서가 도움이 되었습니까?

        Changing your password will log you out immediately. Use the new password to log back in.
        First name must have atleast 2 characters. Numbers and special characters are not allowed.
        Last name must have atleast 1 characters. Numbers and special characters are not allowed.
        Enter a valid email
        Enter a valid password
        Your profile has been successfully updated.