Security Policies - Create

Servicio:

Front Door Service

Versión de la API:

2025-04-15

Crea una nueva directiva de seguridad dentro del perfil especificado.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Cdn/profiles/{profileName}/securityPolicies/{securityPolicyName}?api-version=2025-04-15

Parámetros de identificador URI

Nombre	En	Requerido	Tipo	Description
profileName	path	True	string minLength: 1 maxLength: 260 pattern: ^[a-zA-Z0-9]+(-*[a-zA-Z0-9])*$	Nombre de Azure Front Door Standard o Azure Front Door Premium que es único dentro del grupo de recursos.
resourceGroupName	path	True	string minLength: 1 maxLength: 90	Nombre del grupo de recursos. El nombre distingue mayúsculas de minúsculas.
securityPolicyName	path	True	string	Nombre de la directiva de seguridad en el perfil.
subscriptionId	path	True	string (uuid)	Identificador de la suscripción de destino. El valor debe ser un UUID.
api-version	query	True	string minLength: 1	Versión de la API que se va a usar para esta operación.

Cuerpo de la solicitud

Nombre	Tipo	Description
properties.parameters	SecurityPolicyPropertiesParameters: SecurityPolicyWebApplicationFirewallParameters	objeto que contiene parámetros de directiva de seguridad

Respuestas

Nombre	Tipo	Description
200 OK	SecurityPolicy	De acuerdo
201 Created	SecurityPolicy	Creado. Se ha cumplido la solicitud y se ha creado una nueva regla de entrega.
202 Accepted	SecurityPolicy	Aceptado. La solicitud se ha aceptado para su procesamiento y la operación se completará de forma asincrónica. Encabezados location: string
Other Status Codes	ErrorResponse	Respuesta de error de Azure Front Door que describe por qué se produjo un error en la operación.

Seguridad

azure_auth

Flujo de OAuth2 de Azure Active Directory.

Tipo: oauth2
Flujo: implicit
Dirección URL de autorización: https://login.microsoftonline.com/common/oauth2/authorize

Ámbitos

Nombre	Description
user_impersonation	suplantar la cuenta de usuario

Ejemplos

SecurityPolicies_Create

Solicitud de ejemplo

HTTP

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/RG/providers/Microsoft.Cdn/profiles/profile1/securityPolicies/securityPolicy1?api-version=2025-04-15

{
  "properties": {
    "parameters": {
      "type": "WebApplicationFirewall",
      "wafPolicy": {
        "id": "/subscriptions/subid/resourcegroups/RG/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/wafTest"
      },
      "associations": [
        {
          "domains": [
            {
              "id": "/subscriptions/subid/resourcegroups/RG/providers/Microsoft.Cdn/profiles/profile1/customdomains/testdomain1"
            },
            {
              "id": "/subscriptions/subid/resourcegroups/RG/providers/Microsoft.Cdn/profiles/profile1/customdomains/testdomain2"
            }
          ],
          "patternsToMatch": [
            "/*"
          ]
        }
      ]
    }
  }
}

dotnet

using Azure;
using Azure.ResourceManager;
using System;
using System.Threading.Tasks;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager.Cdn.Models;
using Azure.ResourceManager.Cdn;

// Generated from example definition: specification/cdn/resource-manager/Microsoft.Cdn/stable/2025-04-15/examples/SecurityPolicies_Create.json
// this example is just showing the usage of "FrontDoorSecurityPolicies_Create" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://learn.microsoft.com/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this ProfileResource created on azure
// for more information of creating ProfileResource, please refer to the document of ProfileResource
string subscriptionId = "subid";
string resourceGroupName = "RG";
string profileName = "profile1";
ResourceIdentifier profileResourceId = ProfileResource.CreateResourceIdentifier(subscriptionId, resourceGroupName, profileName);
ProfileResource profile = client.GetProfileResource(profileResourceId);

// get the collection of this FrontDoorSecurityPolicyResource
FrontDoorSecurityPolicyCollection collection = profile.GetFrontDoorSecurityPolicies();

// invoke the operation
string securityPolicyName = "securityPolicy1";
FrontDoorSecurityPolicyData data = new FrontDoorSecurityPolicyData
{
    Properties = new SecurityPolicyWebApplicationFirewall
    {
        WafPolicyId = new ResourceIdentifier("/subscriptions/subid/resourcegroups/RG/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/wafTest"),
        Associations = {new SecurityPolicyWebApplicationFirewallAssociation
        {
        Domains = {new FrontDoorActivatedResourceInfo
        {
        Id = new ResourceIdentifier("/subscriptions/subid/resourcegroups/RG/providers/Microsoft.Cdn/profiles/profile1/customdomains/testdomain1"),
        }, new FrontDoorActivatedResourceInfo
        {
        Id = new ResourceIdentifier("/subscriptions/subid/resourcegroups/RG/providers/Microsoft.Cdn/profiles/profile1/customdomains/testdomain2"),
        }},
        PatternsToMatch = {"/*"},
        }},
    },
};
ArmOperation<FrontDoorSecurityPolicyResource> lro = await collection.CreateOrUpdateAsync(WaitUntil.Completed, securityPolicyName, data);
FrontDoorSecurityPolicyResource result = lro.Value;

// the variable result is a resource, you could call other operations on this instance as well
// but just for demo, we get its data from this resource instance
FrontDoorSecurityPolicyData resourceData = result.Data;
// for demo we just print out the id
Console.WriteLine($"Succeeded on id: {resourceData.Id}");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Respuesta de muestra

status code:

200

{
  "name": "securityPolicy1",
  "id": "/subscriptions/subid/resourcegroups/RG/providers/Microsoft.Cdn/profiles/profile1/securitypolicies/securityPolicy1",
  "type": "Microsoft.Cdn/profiles/securitypolicies",
  "properties": {
    "parameters": {
      "type": "WebApplicationFirewall",
      "wafPolicy": {
        "id": "/subscriptions/subid/resourcegroups/RG/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/wafTest"
      },
      "associations": [
        {
          "domains": [
            {
              "id": "/subscriptions/subid/resourcegroups/RG/providers/Microsoft.Cdn/profiles/profile1/customdomains/testdomain1"
            },
            {
              "id": "/subscriptions/subid/resourcegroups/RG/providers/Microsoft.Cdn/profiles/profile1/customdomains/testdomain2"
            }
          ],
          "patternsToMatch": [
            "/*"
          ]
        }
      ]
    },
    "deploymentStatus": "NotStarted",
    "provisioningState": "Succeeded"
  }
}

status code:

201

{
  "name": "securityPolicy1",
  "id": "/subscriptions/subid/resourcegroups/RG/providers/Microsoft.Cdn/profiles/profile1/securitypolicies/securityPolicy1",
  "type": "Microsoft.Cdn/profiles/securitypolicies",
  "properties": {
    "parameters": {
      "type": "WebApplicationFirewall",
      "wafPolicy": {
        "id": "/subscriptions/subid/resourcegroups/RG/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/wafTest"
      },
      "associations": [
        {
          "domains": [
            {
              "id": "/subscriptions/subid/resourcegroups/RG/providers/Microsoft.Cdn/profiles/profile1/customdomains/testdomain1"
            },
            {
              "id": "/subscriptions/subid/resourcegroups/RG/providers/Microsoft.Cdn/profiles/profile1/customdomains/testdomain2"
            }
          ],
          "patternsToMatch": [
            "/*"
          ]
        }
      ]
    },
    "deploymentStatus": "NotStarted",
    "provisioningState": "Succeeded"
  }
}

status code:

202

azure-asyncoperation: https://management.azure.com/subscriptions/subid/resourcegroups/resourceGroupName/providers/Microsoft.Cdn/operationresults/operationId?api-version=2025-04-15

{
  "name": "securityPolicy1",
  "id": "/subscriptions/subid/resourcegroups/RG/providers/Microsoft.Cdn/profiles/profile1/securitypolicies/securityPolicy1",
  "type": "Microsoft.Cdn/profiles/securitypolicies",
  "properties": {
    "parameters": {
      "type": "WebApplicationFirewall",
      "wafPolicy": {
        "id": "/subscriptions/subid/resourcegroups/RG/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/wafTest"
      },
      "associations": [
        {
          "domains": [
            {
              "id": "/subscriptions/subid/resourcegroups/RG/providers/Microsoft.Cdn/profiles/profile1/customdomains/testdomain1"
            },
            {
              "id": "/subscriptions/subid/resourcegroups/RG/providers/Microsoft.Cdn/profiles/profile1/customdomains/testdomain2"
            }
          ],
          "patternsToMatch": [
            "/*"
          ]
        }
      ]
    },
    "deploymentStatus": "NotStarted",
    "provisioningState": "Creating"
  }
}

Definiciones

Nombre	Description
ActivatedResourceReference	Referencia a otro recurso junto con su estado.
AfdProvisioningState	Estado de aprovisionamiento
createdByType	Tipo de identidad que creó el recurso.
DeploymentStatus
ErrorAdditionalInfo	Información adicional sobre el error de administración de recursos.
ErrorDetail	Detalle del error.
ErrorResponse	Respuesta de error
ResourceReference	Referencia a otro recurso.
SecurityPolicy	Asociación securityPolicy para el perfil de AzureFrontDoor
SecurityPolicyWebApplicationFirewallAssociation	configuración de los patrones de directiva de seguridad para que coincidan
SecurityPolicyWebApplicationFirewallParameters	El objeto json que contiene parámetros waf de directiva de seguridad
systemData	Metadatos relativos a la creación y última modificación del recurso.

ActivatedResourceReference

Object

Referencia a otro recurso junto con su estado.

Nombre	Tipo	Description
id	string	Identificador de recurso.
isActive	boolean	Si el recurso está activo o inactivo

AfdProvisioningState

Enumeración

Estado de aprovisionamiento

Valor	Description
Creating
Deleting
Failed
Succeeded
Updating

createdByType

Enumeración

Tipo de identidad que creó el recurso.

Valor	Description
Application
Key
ManagedIdentity
User

DeploymentStatus

Enumeración

Valor	Description
Failed
InProgress
NotStarted
Succeeded

ErrorAdditionalInfo

Object

Información adicional sobre el error de administración de recursos.

Nombre	Tipo	Description
info	object	Información adicional.
type	string	Tipo de información adicional.

ErrorDetail

Object

Detalle del error.

Nombre	Tipo	Description
additionalInfo	ErrorAdditionalInfo[]	Información adicional del error.
code	string	Código de error.
details	ErrorDetail[]	Detalles del error.
message	string	El mensaje de error.
target	string	Destino del error.

ErrorResponse

Object

Respuesta de error

Nombre	Tipo	Description
error	ErrorDetail	Objeto de error.

ResourceReference

Object

Referencia a otro recurso.

Nombre	Tipo	Description
id	string	Identificador de recurso.

SecurityPolicy

Object

Asociación securityPolicy para el perfil de AzureFrontDoor

Nombre	Tipo	Description
id	string (arm-id)	Identificador de recurso completo para el recurso. Por ejemplo, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
name	string	Nombre del recurso
properties.deploymentStatus	DeploymentStatus
properties.parameters	SecurityPolicyPropertiesParameters: SecurityPolicyWebApplicationFirewallParameters	objeto que contiene parámetros de directiva de seguridad
properties.profileName	string	Nombre del perfil que contiene la directiva de seguridad.
properties.provisioningState	AfdProvisioningState	Estado de aprovisionamiento
systemData	systemData	Metadatos de Azure Resource Manager que contienen información createdBy y modifiedBy.
type	string	Tipo de recurso. Por ejemplo, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts"

SecurityPolicyWebApplicationFirewallAssociation

Object

configuración de los patrones de directiva de seguridad para que coincidan

Nombre	Tipo	Description
domains	ActivatedResourceReference[]	Lista de dominios.
patternsToMatch	string[]	Lista de rutas de acceso

SecurityPolicyWebApplicationFirewallParameters

Object

El objeto json que contiene parámetros waf de directiva de seguridad

Nombre	Tipo	Description
associations	SecurityPolicyWebApplicationFirewallAssociation[]	Asociaciones waf
type	string: WebApplicationFirewall	Tipo de directiva de seguridad que se va a crear.
wafPolicy	ResourceReference	Identificador de recurso.

systemData

Object

Metadatos relativos a la creación y última modificación del recurso.

Nombre	Tipo	Description
createdAt	string (date-time)	Marca de tiempo de creación de recursos (UTC).
createdBy	string	Identidad que creó el recurso.
createdByType	createdByType	Tipo de identidad que creó el recurso.
lastModifiedAt	string (date-time)	Marca de tiempo de la última modificación del recurso (UTC)
lastModifiedBy	string	Identidad que modificó por última vez el recurso.
lastModifiedByType	createdByType	Tipo de identidad que modificó por última vez el recurso.