addPolicy
- 인쇄
- PDF
addPolicy
- 인쇄
- PDF
기사 요약
이 요약이 도움이 되었나요?
의견을 보내 주셔서 감사합니다.
개요
- addPolicy API 는 "Secure Zone Firewall"의 Policy 메뉴에서 제공하는 기능으로 정책 신규 설정을 할 수 있는 API입니다.
요청
Method | Request URI |
---|---|
POST | https://securezonefirewall.apigw.ntruss.com/api/v1/{type}/{zone} |
요청 헤더
헤더명 | 설명 |
---|---|
x-ncp-apigw-timestamp | 1970년 1월 1일 00:00:00 협정 세계시(UTC)부터의 경과 시간을 밀리초(Millisecond)로 나타낸 것 API Gateway 서버와 시간 차가 5분 이상 나는 경우 유효하지 않은 요청으로 간주 |
x-ncp-iam-access-key | 네이버 클라우드 플랫폼에서 발급받은 API Key 또는 IAM에서 발급받은 AccessKey |
x-ncp-apigw-signature-v2 | Body를 AccessKey와 맵핑되는 SecretKey로 암호화한 서명 HMAC 암호화 알고리즘은 HmacSHA256 사용 |
요청 파라미터
파라미터명 | 필수 여부 | 타입 | 설명 | 비고 |
---|---|---|---|---|
action | Yes | String | 허용 차단 구분(allow, deny) | |
description | No | String | 정책 설명 | |
destinationAddressGroupList[].addressGroupName | Yes | String | Address Group명 | |
destinationAddressGroupList[].addressGroupNo | Yes | Integer | Address Group 번호 | |
destinationAddressGroupList[].addressList[].addressNo | Yes | Integer | Address 번호 | |
destinationAddressGroupList[].addressList[].addressZone | Yes | String | AddressZone 정보 | |
destinationAddressGroupList[].addressList[].fqdn | No | String | fqdn | |
destinationAddressGroupList[].addressList[].instanceNo | No | String | 인스턴스 번호 | |
destinationAddressGroupList[].addressList[].ip | Yes | String | Ip | |
destinationAddressGroupList[].addressList[].maskBit | No | Integer | MaskBit | |
destinationAddressGroupList[].addressList[].memberNo | No | String | 멤버 번호 | |
destinationAddressGroupList[].addressList[].name | Yes | String | Address명 | |
destinationAddressGroupList[].addressList[].port | No | String | Port | |
destinationAddressGroupList[].addressList[].type | No | String | Address Type 정보(ipmask, fqdn) | 기본값 False |
destinationAddressGroupList[].addressZone | Yes | String | AddressZone 정보 | |
destinationAddressGroupList[].description | No | String | 설명 | |
destinationAddressGroupList[].instanceNo | Yes | String | 인스턴스 번호 | |
destinationAddressGroupList[].memberNo | Yes | String | 멤버 번호 | |
destinationAddressGroupList[].objectStorage | No | Boolean | 오브젝트 스토리지 여부 | 기본값 False |
destinationAddressList[].addressNo | No | Integer | Address 번호 | |
destinationAddressList[].addressZone | Yes | String | AddressZone 정보 | |
destinationAddressList[].fqdn | No | String | fqdn | 조건부 필수, type이 fqdn일 경우 값 미존재시 오류 발생 |
destinationAddressList[].instanceNo | No | String | 인스턴스 번호 | |
destinationAddressList[].ip | Yes | String | Ip | |
destinationAddressList[].maskBit | No | Integer | MaskBit | |
destinationAddressList[].memberNo | No | String | 멤버 번호 | |
destinationAddressList[].name | Yes | String | Address명 | |
destinationAddressList[].port | No | String | Port | |
destinationAddressList[].type | No | String | Address Type 정보(ipmask, fqdn) | 기본값 ipmask |
destinationAddressZone | No | String | 존재하지 않을시 AddressGroup, Address와 같은 하위정보를 통해 자동 설정 | |
instanceNo | Yes | String | 인스턴스 번호 | |
memberNo | Yes | String | 사용자 번호 | |
policyName | Yes | String | 정책명 | |
port | No | String | 방화벽 서비스 포트번호 | |
protocol | Yes | String | 방화벽 서비스 프로토콜 | |
sourceAddressGroupList[].addressGroupName | Yes | String | Address Group명 | |
sourceAddressGroupList[].addressGroupNo | Yes | Integer | Address Group 번호 | |
sourceAddressGroupList[].addressList[].addressNo | Yes | Integer | Address 번호 | |
sourceAddressGroupList[].addressList[].addressZone | Yes | String | AddressZone 정보 | |
sourceAddressGroupList[].addressList[].fqdn | No | String | fqdn | |
sourceAddressGroupList[].addressList[].instanceNo | No | String | 인스턴스 번호 | |
sourceAddressGroupList[].addressList[].ip | Yes | String | Ip | |
sourceAddressGroupList[].addressList[].maskBit | No | Integer | MaskBit | |
sourceAddressGroupList[].addressList[].memberNo | No | String | 멤버 번호 | |
sourceAddressGroupList[].addressList[].name | Yes | String | Address명 | |
sourceAddressGroupList[].addressList[].port | No | String | Port | |
sourceAddressGroupList[].addressList[].type | No | String | Address Type 정보(ipmask, fqdn) | 기본값 ipmask |
sourceAddressGroupList[].addressZone | Yes | String | AddressZone 정보 | |
sourceAddressGroupList[].description | No | String | 설명 | |
sourceAddressGroupList[].instanceNo | Yes | String | 인스턴스 번호 | |
sourceAddressGroupList[].memberNo | Yes | String | 멤버 번호 | |
sourceAddressGroupList[].objectStorage | No | Boolean | 오브젝트 스토리지 여부 | 기본값 False |
sourceAddressList[].addressNo | No | Integer | Address 번호 | |
sourceAddressList[].addressZone | Yes | String | AddressZone 정보 | |
sourceAddressList[].fqdn | No | String | fqdn | 조건부 필수, type이 fqdn일 경우 값 미존재시 오류 발생 |
sourceAddressList[].instanceNo | No | String | 인스턴스 번호 | |
sourceAddressList[].ip | Yes | String | Ip | |
sourceAddressList[].maskBit | No | Integer | MaskBit | |
sourceAddressList[].memberNo | No | String | 멤버 번호 | |
sourceAddressList[].name | Yes | String | Address명 | |
sourceAddressList[].port | No | String | Port | |
sourceAddressList[].type | No | String | Address Type 정보(ipmask, fqdn) | 기본값 ipmask |
sourceAddressZone | No | String | 존재하지 않을시 AddressGroup, Address와 같은 하위정보를 통해 자동 설정 |
요청 바디
{
"action": "string",
"description": "string",
"destinationAddressGroupList": [
{
"addressGroupName": "string",
"addressGroupNo": 0,
"addressList": [
{
"addressNo": 0,
"addressZone": "string",
"fqdn": "string",
"instanceNo": "string",
"ip": "string",
"maskBit": 0,
"memberNo": "string",
"name": "string",
"port": "string",
"type": "string"
}
],
"addressZone": "string",
"description": "string",
"instanceNo": "string",
"memberNo": "string",
"objectStorage": true
}
],
"destinationAddressList": [
{
"addressNo": 0,
"addressZone": "string",
"fqdn": "string",
"instanceNo": "string",
"ip": "string",
"maskBit": 0,
"memberNo": "string",
"name": "string",
"port": "string",
"type": "string"
}
],
"destinationAddressZone": "string",
"instanceNo": "string",
"memberNo": "string",
"policyName": "string",
"port": "string",
"protocol": "string",
"sourceAddressGroupList": [
{
"addressGroupName": "string",
"addressGroupNo": 0,
"addressList": [
{
"addressNo": 0,
"addressZone": "string",
"fqdn": "string",
"instanceNo": "string",
"ip": "string",
"maskBit": 0,
"memberNo": "string",
"name": "string",
"port": "string",
"type": "string"
}
],
"addressZone": "string",
"description": "string",
"instanceNo": "string",
"memberNo": "string",
"objectStorage": true
}
],
"sourceAddressList": [
{
"addressNo": 0,
"addressZone": "string",
"fqdn": "string",
"instanceNo": "string",
"ip": "string",
"maskBit": 0,
"memberNo": "string",
"name": "string",
"port": "string",
"type": "string"
}
],
"sourceAddressZone": "string",
"sourceAddressZoneFromAddress": "string",
"sourceAddressZoneFromAddressGroup": "string",
"sourceMemberZone": "string"
}
응답
응답 바디
파라미터명 | 타입 | 설명 |
---|---|---|
action | String | 요청 유형 |
returnCode | Integer | 응답 코드 |
returnMessage | String | 응답 메세지 |
응답 바디
{
"action": "string",
"returnCode": 0,
"returnMessage": "string"
}
오류 코드
공통적으로 발생하는 오류에 대한 상세한 설명은 NAVER Cloud Platform API를 참고해주세요
이 문서가 도움이 되었습니까?