addPolicy
- 인쇄
- PDF
addPolicy
- 인쇄
- PDF
기사 요약
이 요약이 도움이 되었나요?
의견을 보내 주셔서 감사합니다.
개요
- addPolicy API 는 "Secure Zone Firewall"의 Policy 메뉴에서 제공하는 기능으로 정책 신규 설정을 할 수 있는 API입니다.
요청
| Method | Request URI |
|---|---|
| POST | https://securezonefirewall.apigw.ntruss.com/api/v1/{type}/{zone} |
요청 헤더
| 헤더명 | 설명 |
|---|---|
| x-ncp-apigw-timestamp | 1970년 1월 1일 00:00:00 협정 세계시(UTC)부터의 경과 시간을 밀리초(Millisecond)로 나타낸 것 API Gateway 서버와 시간 차가 5분 이상 나는 경우 유효하지 않은 요청으로 간주 |
| x-ncp-iam-access-key | 네이버 클라우드 플랫폼에서 발급받은 API Key 또는 IAM에서 발급받은 AccessKey |
| x-ncp-apigw-signature-v2 | Body를 AccessKey와 맵핑되는 SecretKey로 암호화한 서명 HMAC 암호화 알고리즘은 HmacSHA256 사용 |
요청 파라미터
| 파라미터명 | 필수 여부 | 타입 | 설명 | 비고 |
|---|---|---|---|---|
| action | Yes | String | 허용 차단 구분(allow, deny) | |
| description | No | String | 정책 설명 | |
| destinationAddressGroupList[].addressGroupName | Yes | String | Address Group명 | |
| destinationAddressGroupList[].addressGroupNo | Yes | Integer | Address Group 번호 | |
| destinationAddressGroupList[].addressList[].addressNo | Yes | Integer | Address 번호 | |
| destinationAddressGroupList[].addressList[].addressZone | Yes | String | AddressZone 정보 | |
| destinationAddressGroupList[].addressList[].fqdn | No | String | fqdn | |
| destinationAddressGroupList[].addressList[].instanceNo | No | String | 인스턴스 번호 | |
| destinationAddressGroupList[].addressList[].ip | Yes | String | Ip | |
| destinationAddressGroupList[].addressList[].maskBit | No | Integer | MaskBit | |
| destinationAddressGroupList[].addressList[].memberNo | No | String | 멤버 번호 | |
| destinationAddressGroupList[].addressList[].name | Yes | String | Address명 | |
| destinationAddressGroupList[].addressList[].port | No | String | Port | |
| destinationAddressGroupList[].addressList[].type | No | String | Address Type 정보(ipmask, fqdn) | 기본값 False |
| destinationAddressGroupList[].addressZone | Yes | String | AddressZone 정보 | |
| destinationAddressGroupList[].description | No | String | 설명 | |
| destinationAddressGroupList[].instanceNo | Yes | String | 인스턴스 번호 | |
| destinationAddressGroupList[].memberNo | Yes | String | 멤버 번호 | |
| destinationAddressGroupList[].objectStorage | No | Boolean | 오브젝트 스토리지 여부 | 기본값 False |
| destinationAddressList[].addressNo | No | Integer | Address 번호 | |
| destinationAddressList[].addressZone | Yes | String | AddressZone 정보 | |
| destinationAddressList[].fqdn | No | String | fqdn | 조건부 필수, type이 fqdn일 경우 값 미존재시 오류 발생 |
| destinationAddressList[].instanceNo | No | String | 인스턴스 번호 | |
| destinationAddressList[].ip | Yes | String | Ip | |
| destinationAddressList[].maskBit | No | Integer | MaskBit | |
| destinationAddressList[].memberNo | No | String | 멤버 번호 | |
| destinationAddressList[].name | Yes | String | Address명 | |
| destinationAddressList[].port | No | String | Port | |
| destinationAddressList[].type | No | String | Address Type 정보(ipmask, fqdn) | 기본값 ipmask |
| destinationAddressZone | No | String | 존재하지 않을시 AddressGroup, Address와 같은 하위정보를 통해 자동 설정 | |
| instanceNo | Yes | String | 인스턴스 번호 | |
| memberNo | Yes | String | 사용자 번호 | |
| policyName | Yes | String | 정책명 | |
| port | No | String | 방화벽 서비스 포트번호 | |
| protocol | Yes | String | 방화벽 서비스 프로토콜 | |
| sourceAddressGroupList[].addressGroupName | Yes | String | Address Group명 | |
| sourceAddressGroupList[].addressGroupNo | Yes | Integer | Address Group 번호 | |
| sourceAddressGroupList[].addressList[].addressNo | Yes | Integer | Address 번호 | |
| sourceAddressGroupList[].addressList[].addressZone | Yes | String | AddressZone 정보 | |
| sourceAddressGroupList[].addressList[].fqdn | No | String | fqdn | |
| sourceAddressGroupList[].addressList[].instanceNo | No | String | 인스턴스 번호 | |
| sourceAddressGroupList[].addressList[].ip | Yes | String | Ip | |
| sourceAddressGroupList[].addressList[].maskBit | No | Integer | MaskBit | |
| sourceAddressGroupList[].addressList[].memberNo | No | String | 멤버 번호 | |
| sourceAddressGroupList[].addressList[].name | Yes | String | Address명 | |
| sourceAddressGroupList[].addressList[].port | No | String | Port | |
| sourceAddressGroupList[].addressList[].type | No | String | Address Type 정보(ipmask, fqdn) | 기본값 ipmask |
| sourceAddressGroupList[].addressZone | Yes | String | AddressZone 정보 | |
| sourceAddressGroupList[].description | No | String | 설명 | |
| sourceAddressGroupList[].instanceNo | Yes | String | 인스턴스 번호 | |
| sourceAddressGroupList[].memberNo | Yes | String | 멤버 번호 | |
| sourceAddressGroupList[].objectStorage | No | Boolean | 오브젝트 스토리지 여부 | 기본값 False |
| sourceAddressList[].addressNo | No | Integer | Address 번호 | |
| sourceAddressList[].addressZone | Yes | String | AddressZone 정보 | |
| sourceAddressList[].fqdn | No | String | fqdn | 조건부 필수, type이 fqdn일 경우 값 미존재시 오류 발생 |
| sourceAddressList[].instanceNo | No | String | 인스턴스 번호 | |
| sourceAddressList[].ip | Yes | String | Ip | |
| sourceAddressList[].maskBit | No | Integer | MaskBit | |
| sourceAddressList[].memberNo | No | String | 멤버 번호 | |
| sourceAddressList[].name | Yes | String | Address명 | |
| sourceAddressList[].port | No | String | Port | |
| sourceAddressList[].type | No | String | Address Type 정보(ipmask, fqdn) | 기본값 ipmask |
| sourceAddressZone | No | String | 존재하지 않을시 AddressGroup, Address와 같은 하위정보를 통해 자동 설정 |
요청 바디
{
"action": "string",
"description": "string",
"destinationAddressGroupList": [
{
"addressGroupName": "string",
"addressGroupNo": 0,
"addressList": [
{
"addressNo": 0,
"addressZone": "string",
"fqdn": "string",
"instanceNo": "string",
"ip": "string",
"maskBit": 0,
"memberNo": "string",
"name": "string",
"port": "string",
"type": "string"
}
],
"addressZone": "string",
"description": "string",
"instanceNo": "string",
"memberNo": "string",
"objectStorage": true
}
],
"destinationAddressList": [
{
"addressNo": 0,
"addressZone": "string",
"fqdn": "string",
"instanceNo": "string",
"ip": "string",
"maskBit": 0,
"memberNo": "string",
"name": "string",
"port": "string",
"type": "string"
}
],
"destinationAddressZone": "string",
"instanceNo": "string",
"memberNo": "string",
"policyName": "string",
"port": "string",
"protocol": "string",
"sourceAddressGroupList": [
{
"addressGroupName": "string",
"addressGroupNo": 0,
"addressList": [
{
"addressNo": 0,
"addressZone": "string",
"fqdn": "string",
"instanceNo": "string",
"ip": "string",
"maskBit": 0,
"memberNo": "string",
"name": "string",
"port": "string",
"type": "string"
}
],
"addressZone": "string",
"description": "string",
"instanceNo": "string",
"memberNo": "string",
"objectStorage": true
}
],
"sourceAddressList": [
{
"addressNo": 0,
"addressZone": "string",
"fqdn": "string",
"instanceNo": "string",
"ip": "string",
"maskBit": 0,
"memberNo": "string",
"name": "string",
"port": "string",
"type": "string"
}
],
"sourceAddressZone": "string",
"sourceAddressZoneFromAddress": "string",
"sourceAddressZoneFromAddressGroup": "string",
"sourceMemberZone": "string"
}
응답
응답 바디
| 파라미터명 | 타입 | 설명 |
|---|---|---|
| action | String | 요청 유형 |
| returnCode | Integer | 응답 코드 |
| returnMessage | String | 응답 메세지 |
응답 바디
{
"action": "string",
"returnCode": 0,
"returnMessage": "string"
}
오류 코드
공통적으로 발생하는 오류에 대한 상세한 설명은 NAVER Cloud Platform API를 참고해주세요
이 문서가 도움이 되었습니까?