通过UpdateSecurityPolicyAttribute更新安全策略的TLS协议版本与加密套件-负载均衡-阿里云-负载均衡(SLB)-阿里云帮助中心

接口说明

使用说明

UpdateSecurityPolicyAttribute 接口属于异步接口，即系统返回一个请求 ID，但该安全策略属性尚未更新成功，系统后台的更新任务仍在进行。您可以调用 ListSecurityPolicies 查询安全策略属性的更新状态：

当安全策略属性处于 Configuring 状态时，表示安全策略属性正在更新中。
当安全策略属性处于 Available 状态时，表示安全策略属性已更新完成。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

alb:UpdateSecurityPolicyAttribute

update

*SecurityPolicy

acs:alb:{#regionId}:{#accountId}:securitypolicy/{#securitypolicyId}

无

请求参数

名称	类型	必填	描述	示例值
ClientToken	string	否	客户端 Token，用于保证请求的幂等性。从您的客户端生成一个参数值，确保不同请求间该参数值唯一。ClientToken 只支持 ASCII 字符。说明若您未指定，则系统自动使用 API 请求的 RequestId 作为 ClientToken 标识。每次 API 请求的 RequestId 可能不一样。	593B0448-D13E-4C56-AC0D-FDF0F******
DryRun	boolean	否	是否只预检此次请求，取值： true：发送检查请求，不会更新安全策略属性。检查项包括是否填写了必需参数、请求格式、业务限制。如果检查不通过，则返回对应错误。如果检查通过，则返回错误码`DryRunOperation`。 false（默认值）：发送正常请求，通过检查后返回 HTTP 2xx 状态码并直接进行操作。	true
SecurityPolicyId	string	是	安全策略 ID。	sp-n0kn923****
TLSVersions	array	否	支持的 TLS 协议版本列表。
	string	否	支持的 TLS 协议版本，取值：TLSv1.0、TLSv1.1、TLSv1.2和TLSv1.3。最多支持添加 4 个 TLS 协议版本。	TLSv1.0
Ciphers	array	否	支持的加密套件列表。
	string	否	支持的加密套件，具体依赖 TLSVersions 的取值。最多支持添加 32 个加密套件。 Cipher 只要被任何一个传入的 TLSVersions 支持即可。说明选择了 TLSv1.3 那么 Cipher 列表必须包含 TLSv1.3 支持的 Cipher。 TLSv1.0 和 TLSv1.1 支持： ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-SHA AES128-SHA AES256-SHA DES-CBC3-SHA TLSv1.2 支持 ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-SHA AES128-SHA AES256-SHA DES-CBC3-SHA ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES128-SHA256 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES128-SHA256 ECDHE-RSA-AES256-SHA384 AES128-GCM-SHA256 AES256-GCM-SHA384 AES128-SHA256 AES256-SHA256 ECDHE-RSA-CHACHA20-POLY1305 ECDHE-ECDSA-CHACHA20-POLY1305 TLSv1.3 支持： TLS_AES_128_GCM_SHA256 TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_CCM_SHA256 TLS_AES_128_CCM_8_SHA256	ECDHE-ECDSA-AES128-SHA
SecurityPolicyName	string	否	安全策略名称。长度为 2~128 个英文或中文字符，必须以字母、中文或数字开头，可包含数字、半角句号（.）、下划线（_）、短划线（-）和空格。	test-secrity

返回参数

名称	类型	描述	示例值
	object	返回数据结构。
JobId	string	异步任务 ID。	72dcd26b-f12d-4c27-b3af-18f6aed5****
RequestId	string	请求 ID。	593B0448-D13E-4C56-AC0D-FDF0******

示例

正常返回示例

JSON格式

{
  "JobId": "72dcd26b-f12d-4c27-b3af-18f6aed5****",
  "RequestId": "593B0448-D13E-4C56-AC0D-FDF0******"
}

错误码

HTTP status code	错误码	错误信息	描述
400	IncorrectStatus.SecurityPolicy	The status of %s [%s] is incorrect.	资源%s [%s]的状态无效。
404	ResourceNotFound.SecurityPolicy	The specified resource %s is not found.	资源%s不存在。

访问错误中心查看更多错误码。

变更历史

更多信息，参考变更详情。