为指定域名配置选择正则防护引擎使用的防护规则组,除系统默认的三种防护规则组外,也可以选择自定义规则组。
接口说明
本接口用于为指定域名设置规则防护引擎的防护规则组及智能规则托管功能的启用状态。 设置防护规则组时,除了可以使用 WAF 内置的正常、严格和宽松防护规则组,您还可以选择自定义规则组。请注意,为确保系统稳定性,对单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
授权信息
下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:
- 操作:是指具体的权限点。
- 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
- 资源类型:是指操作中支持授权的资源类型。具体说明如下:
- 对于必选的资源类型,用背景高亮的方式表示。
- 对于不支持资源级授权的操作,用
全部资源表示。
- 条件关键字:是指云产品自身定义的条件关键字。
- 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
| 操作 | 访问级别 | 资源类型 | 条件关键字 | 关联操作 |
|---|---|---|---|---|
| yundun-waf:SetDomainRuleGroup | Write |
|
| 无 |
请求参数
| 名称 | 类型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| Domains | string | 是 | 要设置防护规则组的域名列表。使用数组转化的字符串格式表示。 支持同时设置多个域名,格式: 说明
您可以调用 DescribeDomainList 查询所有已接入 WAF 防护的域名。
| ["www.aliyundoc.com"] |
| RuleGroupId | long | 是 | 为规则防护引擎设置要应用的防护规则组 ID。取值:
除了以上内置规则组外,您还可以设置自定义规则组的 ID。 说明
您可以在 Web 应用防火墙控制台的防护规则组页面,获取自定义规则组的 ID。
| 1012 |
| WafVersion | long | 否 | 为当前配置设置一个版本号(用于实现乐观锁控制)。 | 1 |
| InstanceId | string | 是 | WAF 实例 ID。 说明
您可以通过调用 DescribeInstanceInfo 接口查看当前 WAF 实例 ID。
| waf-cn-tl32ast**** |
| ResourceGroupId | string | 否 | 网站域名在资源管理服务中所属的资源组 ID。 不设置该参数表示默认资源组。 | rg-acfm2pz25js**** |
| WafAiStatus | integer | 否 | 设置智能规则托管功能的启用状态。取值:
智能规则托管表示由 WAF 智能学习历史业务流量的行为模式,识别可能对正常业务产生误拦截的防护规则,并通过自动设置 Web 入侵防护白名单,在特定业务防护场景下屏蔽对应防护规则。等误报风险消除后,再恢复使用被屏蔽的防护规则。 | 1 |
| RegionId | string | 否 | WAF 实例所属地域。取值:
| cn-hangzhou |
调用 API 时,除了本文中该 API 的请求参数,还需加入阿里云 API 公共请求参数。公共请求参数的详细介绍,请参见公共参数。
调用 API 的请求格式,请参见本文示例中的请求示例。
返回参数
示例
正常返回示例
JSON格式
{
"RequestId": "D7861F61-5B61-46CE-A47C-6B19****5EB0"
}错误码
访问错误中心查看更多错误码。