Create firewall policy
ファイアーウォールポリシーを作成します。
URI
/v2.0/fw/firewall_policies
HTTPメソッド
POST
リクエストパラメタ
| キー | 説明 | 型 | 必須/省略可 |
|---|---|---|---|
| audited | ポリシー所有者によって"True"に設定されている場合、そのファイアーウォールポリシーが監査済みであることを示しています。これはファイアーウォールポリシー監査ワークフローに利用される属性です。ファイアーウォールポリシーまたは関連するファイアーウォールルールに変更があると、毎回、本属性はFalseに設定されるため、更新操作によって明示的にTrueに設定する必要があります。
注意: "auditid"パラメータは、監査済みかを確認するために利用できるフラグの機能になります。ファイアーウォールの動作には影響ありません。
|
xsd:bool | Optional |
| description | ファイアーウォールポリシーの説明 (1024文字以内) | xsd:string | Optional |
| firewall_rules | ファイアーウォールルールIDの適用順リストです。ファイアーウォールは、このリストに表示されている順にルールを適用します。 | xsd:list | Optional |
| name | ファイアーウォールポリシー名 (255文字以内)
一意である必要はありません。 |
xsd:string | Optional |
| availability_zone | アベイラビリティゾーン名
指定しなかった場合、リソースはデフォルトのアベイラビリティゾーンに作成されます。 |
xsd:string | Optional |
リクエスト例
{
"firewall_policy": {
"firewall_rules": [
"8722e0e0-9cc9-4490-9660-8c9a5732fbb0"
],
"name": "test-policy",
"availability_zone": "AZ1"
}
}
レスポンスステータス
| ステータスコード | 説明 |
|---|---|
| 201 | Normal response codes |
| Unauthorized (401) | Error response codes |
レスポンスボディ(正常系)
{
"firewall_policy": {
"audited": false,
"description": "",
"firewall_rules": [
"8722e0e0-9cc9-4490-9660-8c9a5732fbb0"
],
"id": "c69933c1-b472-44f9-8226-30dc4ffd454c",
"name": "test-policy",
"shared": false,
"tenant_id": "45977fa2dbd7482098dd68d0d8970117",
"availability_zone": "AZ1"
}
}
レスポンスボディ(正常系)の説明
| 要素名 | 説明 |
|---|---|
| audited | ポリシー所有者によって"True"に設定されている場合、そのファイアーウォールポリシーが監査済みであることを示しています。これはファイアーウォールポリシー監査ワークフローに利用される属性です。ファイアーウォールポリシーまたは関連するファイアーウォールルールに変更があると、毎回、本属性はFalseに設定されるため、更新操作によって明示的にTrueに設定する必要があります。 |
| description | ファイアーウォールポリシーの説明 (1024文字以内) |
| firewall_rules | ファイアーウォールルールIDの適用順リストです。ファイアーウォールは、このリストに表示されている順にルールを適用します。 |
| id | ファイアーウォールポリシーID |
| name | ファイアーウォールポリシー名 (255文字以内)。一意である必要はありません。 |
| shared | このファイアーウォールルールを全プロジェクトで共有するかどうかを示します。この値は常に"False"です。 |
| tenant_id | ファイアーウォールポリシーの所有者。 自分のプロジェクト以外のプロジェクト識別子を指定できるユーザーは管理者だけです。 |
| availability_zone | アベイラビリティゾーン名 |