CreateAccessControlRule(创建访问控制规则)
请求方式:GET、POST
Request Parameters(请求参数)
ResourceRecordId
- 描述:域名记录ID
- 类型:String
- 是否可缺省:否
RuleName
- 描述:防护规则名称
- 类型:String
- 是否可缺省:否
RuleType
- 描述:规则匹配字段
- 类型:String
- 是否可缺省:否
- 可取值:IP | URL | REFERER | USER-AGENT | PATH | COOKIE | COOKIE_ARGS | CONTENT_TYPE | X-FORWARDER_FOR | REQUEST_HEADERS | FILES | HOST | METHOD | URI_ARGS | POST_ARGS | CONTENT_LENGTH | HEADER_LENGTH
ArgName
- 描述:参数名
- 类型:String
- 是否可缺省:是
- 说明:特殊防护类型具有参数名
RuleData
- 描述:防护规则数据
- 类型:String
- 是否可缺省:否
MatchRule
- 描述:匹配条件
- 类型:Integer
- 是否可缺省:否
- 可取值:0(等于)、3(不等于)、4(属于)、5(不属于)、6(包含)、7(不包含)、8(大于等于)、9(小于)、10(正则匹配)、11(正则不匹配)
Level
- 描述:风险等级
- 类型:Integer
- 是否可缺省:否
- 可取值:0(无风险)、1(低危)、2(中危)、3(高危)
RuleAction
- 描述:防护动作
- 类型:Integer
- 是否可缺省:否
- 可取值:0(拦截)、1(监听)、9(放行)
Status
- 描述:规则开启状态
- 类型:Boolean
- 是否可缺省:是
- 缺省值:true
Examples(举例)
Sample Request(请求)
https://waf.api.ksyun.com/?Action=CreateAccessControlRule
&ResourceRecordId={{resource_record_id}}
&RuleName=ac-test123
&RuleType=IP
&RuleData=1.1.1.1
&MatchRule=0
&Level=2
&RuleAction=1
Sample Response(返回)
{
"RequestId": "d0978874-47ef-378b-84b6-6d421456572c2",
"AccessControlRule": {
"ResourceRecordId": "28ad8955-acc9-3409-8a26-4245078abcc7",
"RuleName": "ac-test123",
"RuleType": "IP",
"RuleData": "1.1.1.1",
"MatchRule": 0,
"Level": 2,
"RuleAction": 1,
"Status": true,
"RuleId": "b63sf84-3126-300d-90c5-ea5f5b5ebe37"
}
}