Show firewall rule details
ファイアーウォールルールの詳細を表示します。
URI
/v2.0/fw/firewall_rules/{firewall_rule-id}
HTTPメソッド
GET
レスポンスステータス
| ステータスコード | 説明 |
|---|---|
| 200 | Normal response codes |
| Unauthorized (401) | Error response codes |
| Forbidden (403) | Error response codes |
| Not Found (404) | Error response codes |
レスポンスボディ(正常系)
{
"firewall_rule": {
"action": "allow",
"description": "",
"destination_ip_address": null,
"destination_port": "80",
"enabled": true,
"firewall_policy_id": null,
"id": "8722e0e0-9cc9-4490-9660-8c9a5732fbb0",
"ip_version": 4,
"name": "ALLOW_HTTP",
"position": null,
"protocol": "tcp",
"shared": false,
"source_ip_address": null,
"source_port": null,
"tenant_id": "45977fa2dbd7482098dd68d0d8970117",
"availability_zone": "AZ1"
}
}
レスポンスボディ(正常系)の説明
| 要素名 | 説明 |
|---|---|
| action | ルールに一致するトラフィックに対して行うアクション (allowまたはdeny) |
| description | ファイアーウォールルールの説明 (1024文字以内) |
| destination_ip_address | 宛先IPアドレスまたはCIDR |
| destination_port | 宛先ポート番号または宛先ポートの範囲
範囲の場合、ポート番号はコロンで区切られます。 |
| enabled | Falseに設定されている場合、ファイアーウォールポリシー内でこのルールが無効化されます。ルールをファイアーウォールポリシーから分離することなく、選択的にルールを無効化することができます。 |
| firewall_policy_id | 読み取り専用の項目です。関連付けられたファイアーウォールポリシーIDが自動的に設定されます。1つのファイアーウォールルールは、1つのファイアーウォールポリシーにだけ関連付けることができます。ただし、別のファイアーウォールポリシーに変更可能です。どのファイアーウォールポリシーにも関連付けない場合は、本属性を「null」にします。 |
| id | ファイアーウォールルールID |
| ip_version | IPプロトコルのバージョン |
| name | ファイアーウォールルール名 (255文字以内)
一意である必要はありません。 |
| position | ファイアーウォールルールにファイアーウォールポリシーを関連付ける際に自動的に設定される、読み取り専用の項目です。関連付けたファイアーウォールポリシーにおけるこのルールの順番を示します。数値は1から始まります。どのファイアーウォールポリシーにも関連付けられていない場合は、この属性を「null」にします。 |
| protocol | ファイアーウォールルールに設定するプロトコル
有効な値は、null、tcp、udp、icmpです。 |
| shared | このファイアーウォールルールを全プロジェクトで共有するかどうかを示します。この値は常に"False"です。 |
| source_ip_address | 発信元IPアドレスまたはCIDR |
| source_port | 宛先ポート番号または宛先ポートの範囲。範囲の場合、ポート番号はコロンで区切られます。 |
| tenant_id | ファイアーウォールルールの所有者
自分のプロジェクト以外のプロジェクト識別子を指定できるユーザーは管理者だけです。 |
| availability_zone | アベイラビリティゾーン名 |