AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 Web应用防火墙 Web应用防火墙3.0 开发参考 API参考 API目录 接入配置 云产品接入 ModifyCloudResource - 修改云产品接入的配置

ModifyCloudResource - 修改云产品接入的配置

更新时间:
产品详情
我的收藏

修改已接入WAF的产品配置。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。

  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。

  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:

    • 对于必选的资源类型,用前面加 * 表示。

    • 对于不支持资源级授权的操作,用全部资源表示。

  • 条件关键字:是指云产品自身定义的条件关键字。

  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

yundun-waf:ModifyCloudResource

update

*DefenseResource

acs:yundun-waf:{#regionId}:{#accountId}:defenseresource/{#Resource}

请求参数

名称

类型

必填

描述

示例值
InstanceId

string

WAF 实例的 ID。

说明

您可以调用 DescribeInstance 查询当前 WAF 实例的 ID。

waf_v3prepaid_public_cn-***
ResourceManagerResourceGroupId

string

阿里云资源组 ID。

rg-acfm***q
Listen

object

配置监听信息。

TLSVersion

string

要添加的 TLS 版本。仅 HttpsPorts 取值不为空(表示域名使用 HTTPS 协议)时,使用该参数。取值:

  • tlsv1

  • tlsv1.1

  • tlsv1.2

tlsv1.2
EnableTLSv3

boolean

是否支持 TLS1.3 版本。仅 HttpsPorts 取值不为空(表示域名使用 HTTPS 协议)时,使用该参数。取值:

  • true:表示支持 TLS1.3 版本。

  • false:表示不支持 TLS1.3 版本。

true
CipherSuite

integer

要添加的加密套件类型。仅 HttpsPorts 取值不为空(表示域名使用 HTTPS 协议)时,使用该参数。取值:

  • 1:表示添加全部加密套件。

  • 2:表示添加强加密套件。仅 TLSVersion 取值为tlsv1.2时,可选择该取值。

  • 99:表示添加自定义加密套件。

1
CustomCiphers

array

自定义加密套件。

string

要添加的具体自定义加密套件。仅 CipherSuite 配置为 99 时,使用该参数。

ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-GCM-SHA384
ResourceProduct deprecated

string

云产品类型。取值:

  • clb4:表示四层 CLB 产品。

  • clb7:表示七层 CLB 产品。

  • ecs:表示 ECS 产品。

  • nlb:表示 NLB 产品。

clb7
ResourceInstanceId deprecated

string

资源的实例 ID。

lb-***
Port deprecated

integer

接入 WAF 的云产品端口。

80
Protocol

string

协议类型。取值:

  • http:表示 HTTP 协议。

  • https:表示 HTTPS 协议。

http
Certificates

array<object>

证书信息。

object

证书信息。

CertificateId

string

证书 ID。

123-cn-hangzhou
AppliedType

string

HTTPS 协议的证书类型。取值:

  • default:表示默认证书。

  • extension:表示拓展证书。

default
Http2Enabled

boolean

是否开启 HTTP2。仅 HttpsPorts 取值不为空(表示域名使用 HTTPS 协议)时,使用该参数。取值:

  • true:表示开启 HTTP2。

  • false(默认):表示不开启 HTTP2。

true
Redirect

object

配置转发信息。

RequestHeaders

array<object>

域名的流量标记字段和值,用于标记经过 WAF 处理的流量。

object

该参数值的格式为[{"k":"key","v":"value"}]。其中,key表示所指定的自定义请求头部字段,value表示为该字段设定的值。

说明

如果请求中已存在该自定义头部字段,系统将用所设定的流量标记值覆盖请求中该自定义字段的值。

Key

string

指定的自定义请求头部字段。

key1
Value

string

自定义请求头部字段设定的值。

value1
XffHeaderMode

integer

WAF 获取客户端真实 IP 的方式。取值:

  • 0:表示客户端访问流量到 WAF 前没有经过其他七层代理转发。

  • 1:表示 WAF 读取请求头中 X-Forwarded-For(XFF)字段的第一个值作为客户端 IP。

  • 2:表示 WAF 读取请求头中由您设置的自定义字段值作为客户端 IP。

0
XffHeaders

array

设置用于获取客户端 IP 的自定义字段列表,使用**["header1","header2",……]**格式表示。

说明

仅在 XffHeaderMode 取值为 2(表示 WAF 读取请求头中由您设置的自定义字段值作为客户端 IP)时,需要设置该参数。

string

设置用于获取客户端 IP 的自定义字段列表,使用**["header1","header2",……]**格式表示。

说明

仅在 XffHeaderMode 取值为 2(表示 WAF 读取请求头中由您设置的自定义字段值作为客户端 IP)时,需要设置该参数。

header1
ReadTimeout

integer

读超时时长,单位:秒。 取值范围:1~3600。

1
WriteTimeout

integer

写超时时长,单位:秒。 取值范围:1~3600。

1
Keepalive

boolean

是否保持长连接。取值:

  • true(默认):表示保持长连接。

  • false:表示不保持长连接。

true
KeepaliveRequests

integer

复用长连接的请求个数。取值范围:60~1000,单位:个。

说明

开启长连接后,复用多少个长连接。

1000
KeepaliveTimeout

integer

空闲长连接超时时间,取值范围:10~3600,默认 3600,单位:秒。

说明

复用的长连接空闲多少长后释放。

15
XffProto

boolean

X-Forward-For-Proto 传递 WAF 的协议。取值:

  • true(默认):表示传递 WAF 的协议。

  • false:表示不传递 WAF 的协议。

true
RegionId

string

WAF 实例所属地域。取值:

  • cn-hangzhou:表示中国内地。

  • ap-southeast-1:表示非中国内地。

cn-hangzhou
CloudResourceId

string

已接入的资源 ID,云产品接入时由 WAF 自动生成。

说明

您可以通过 CreateCloudResource 接入资源后,查看响应中的资源 ID。

lb-***-80-clb7

返回参数

名称

类型

描述

示例值

object

RequestId

string

本次请求的 ID。

D7861F61-5B61-46CE-A47C-***
CloudResource

string

接入资源 ID

lb-xxx-80-clb7

示例

正常返回示例

JSON格式

{
  "RequestId": "D7861F61-5B61-46CE-A47C-***",
  "CloudResource": "lb-xxx-80-clb7"
}

错误码

HTTP status code

错误码

错误信息

描述
400 Waf.Pullin.CertExpired Certificate expired, certificate ID:%s .
400 Waf.Pullin.CertNotExist Certificate does not exist in SSL Certificate Center, certificate type:%s, certificate ID:%s. 证书在SSL证书中心不存在,证书类型:%s,证书ID:%s。
400 Waf.Pullin.OnlyBeOneDefaultCert There can be only one default certificate. 只能有一个默认证书。
400 Waf.Control.CloudProductInfoNotMartch The value of the cloud product, port, instance, and input parameter to which the resource ID of the cloud product is connected to WAF does not match. 云产品接入WAF的资源Id所属的云产品、端口、实例和入参的值不匹配.
400 Waf.Control.CloudProductInfoEmpty The resource Id of the cloud product accessing WAF is null or null values exist in the three input parameters of the cloud product name, port, and cloud product instance. 云产品接入WAF的资源Id为空 或 云产品名称、端口、云产品实例等3个入参中存在空值
400 Waf.Control.DefenseResourceEmpty CloudResourceId parameter is illegal. CloudResourceId参数不合法

访问错误中心查看更多错误码。

变更历史

更多信息,参考变更详情

上一篇:CreateCloudResource - 云产品接入WAF下一篇:DeleteCloudResource - 取消云产品接入