List firewall rules
ファイアーウォールルールの一覧を表示します。
URI
/v2.0/fw/firewall_rules
HTTPメソッド
GET
レスポンスステータス
| ステータスコード | 説明 |
|---|---|
| 200 | Normal response codes |
| unauthorized (401) | Error response codes |
レスポンスボディ(正常系)
{
"firewall_rules": [
{
"action": "allow",
"description": "",
"destination_ip_address": null,
"destination_port": "80",
"enabled": true,
"firewall_policy_id": "c69933c1-b472-44f9-8226-30dc4ffd454c",
"id": "8722e0e0-9cc9-4490-9660-8c9a5732fbb0",
"ip_version": 4,
"name": "ALLOW_HTTP",
"position": 1,
"protocol": "tcp",
"shared": false,
"source_ip_address": null,
"source_port": null,
"tenant_id": "45977fa2dbd7482098dd68d0d8970117",
"availability_zone": "AZ1"
}
]
}
レスポンスボディ(正常系)の説明
| 要素名 | 説明 |
|---|---|
| action | ルールに一致するトラフィックに対して行うアクション (allowまたはdeny) |
| description | ファイアーウォールルールの説明 (1024文字以内) |
| destination_ip_address | 宛先IPアドレスまたはCIDR |
| destination_port | 宛先ポート番号または宛先ポートの範囲
範囲の場合、ポート番号はコロンで区切られます。 |
| enabled | Falseに設定されている場合、ファイアーウォールポリシー内でこのルールが無効化されます。ルールをファイアーウォールポリシーから分離することなく、選択的にルールを無効化することができます。 |
| firewall_policy_id | 読み取り専用の項目です。関連付けられたファイアーウォールポリシーIDが自動的に設定されます。1つのファイアーウォールルールは、1つのファイアーウォールポリシーにだけ関連付けることができます。ただし、別のファイアーウォールポリシーに変更可能です。どのファイアーウォールポリシーにも関連付けない場合は、本属性を「null」にします。 |
| id | ファイアーウォールルールID |
| ip_version | IPプロトコルのバージョン |
| name | ファイアーウォールポリシー名 (255文字以内)
一意である必要はありません。 |
| position | ファイアーウォールルールにファイアーウォールポリシーを関連付ける際に自動的に設定される、読み取り専用の項目です。関連付けたファイアーウォールポリシーにおけるこのルールの順番を示します。数値は1から始まります。どのファイアーウォールポリシーにも関連付けられていない場合は、この属性を「null」にします。 |
| protocol | ファイアーウォールルールに設定するプロトコル
有効な値は、null、tcp、udp、icmpです。 |
| shared | このファイアーウォールルールを全プロジェクトで共有するかどうかを示します。この値は常に"False"です。 |
| source_ip_address | 発信元IPアドレスまたはCIDR |
| source_port | 宛先ポート番号または宛先ポートの範囲
範囲の場合、ポート番号はコロンで区切られます。 |
| tenant_id | ファイアーウォールルールの所有者
自分のテナント以外のテナント識別子を指定できるユーザーは管理者だけです。 |
| availability_zone | アベイラビリティゾーン名 |