你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Security Policies - Create
在指定的配置文件中创建新的安全策略。
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Cdn/profiles/{profileName}/securityPolicies/{securityPolicyName}?api-version=2023-05-01
URI 参数
名称 | 在 | 必需 | 类型 | 说明 |
---|---|---|---|---|
profile
|
path | True |
string |
资源组中唯一的 Azure Front Door Standard 或 Azure Front Door Premium 配置文件的名称。 |
resource
|
path | True |
string |
Azure 订阅中的资源组的名称。 Regex pattern: |
security
|
path | True |
string |
配置文件下的安全策略的名称。 |
subscription
|
path | True |
string |
Azure 订阅 ID。 |
api-version
|
query | True |
string |
要与客户端请求一起使用的 API 的版本。 当前版本为 2023-05-01。 |
请求正文
名称 | 类型 | 说明 |
---|---|---|
properties.parameters | SecurityPolicyPropertiesParameters: |
包含安全策略参数的 对象 |
响应
名称 | 类型 | 说明 |
---|---|---|
200 OK |
确定 |
|
201 Created |
Created. 请求已满足,并已创建新的传递规则。 |
|
202 Accepted |
已接受。 已接受请求进行处理,操作将以异步方式完成。 Headers location: string |
|
Other Status Codes |
描述操作失败原因的 Azure Front Door 错误响应。 |
安全性
azure_auth
Azure Active Directory OAuth2 Flow。
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
名称 | 说明 |
---|---|
user_impersonation | 模拟用户帐户 |
示例
SecurityPolicies_Create
Sample Request
PUT https://management.azure.com/subscriptions/subid/resourceGroups/RG/providers/Microsoft.Cdn/profiles/profile1/securityPolicies/securityPolicy1?api-version=2023-05-01
{
"properties": {
"parameters": {
"type": "WebApplicationFirewall",
"wafPolicy": {
"id": "/subscriptions/subid/resourcegroups/RG/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/wafTest"
},
"associations": [
{
"domains": [
{
"id": "/subscriptions/subid/resourcegroups/RG/providers/Microsoft.Cdn/profiles/profile1/customdomains/testdomain1"
},
{
"id": "/subscriptions/subid/resourcegroups/RG/providers/Microsoft.Cdn/profiles/profile1/customdomains/testdomain2"
}
],
"patternsToMatch": [
"/*"
]
}
]
}
}
}
Sample Response
{
"name": "securityPolicy1",
"id": "/subscriptions/subid/resourcegroups/RG/providers/Microsoft.Cdn/profiles/profile1/securitypolicies/securityPolicy1",
"type": "Microsoft.Cdn/profiles/securitypolicies",
"properties": {
"parameters": {
"type": "WebApplicationFirewall",
"wafPolicy": {
"id": "/subscriptions/subid/resourcegroups/RG/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/wafTest"
},
"associations": [
{
"domains": [
{
"id": "/subscriptions/subid/resourcegroups/RG/providers/Microsoft.Cdn/profiles/profile1/customdomains/testdomain1"
},
{
"id": "/subscriptions/subid/resourcegroups/RG/providers/Microsoft.Cdn/profiles/profile1/customdomains/testdomain2"
}
],
"patternsToMatch": [
"/*"
]
}
]
},
"deploymentStatus": "NotStarted",
"provisioningState": "Succeeded"
}
}
{
"name": "securityPolicy1",
"id": "/subscriptions/subid/resourcegroups/RG/providers/Microsoft.Cdn/profiles/profile1/securitypolicies/securityPolicy1",
"type": "Microsoft.Cdn/profiles/securitypolicies",
"properties": {
"parameters": {
"type": "WebApplicationFirewall",
"wafPolicy": {
"id": "/subscriptions/subid/resourcegroups/RG/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/wafTest"
},
"associations": [
{
"domains": [
{
"id": "/subscriptions/subid/resourcegroups/RG/providers/Microsoft.Cdn/profiles/profile1/customdomains/testdomain1"
},
{
"id": "/subscriptions/subid/resourcegroups/RG/providers/Microsoft.Cdn/profiles/profile1/customdomains/testdomain2"
}
],
"patternsToMatch": [
"/*"
]
}
]
},
"deploymentStatus": "NotStarted",
"provisioningState": "Succeeded"
}
}
azure-asyncoperation: https://management.azure.com/subscriptions/subid/resourcegroups/resourceGroupName/providers/Microsoft.Cdn/operationresults/operationId?api-version=2023-05-01
{
"name": "securityPolicy1",
"id": "/subscriptions/subid/resourcegroups/RG/providers/Microsoft.Cdn/profiles/profile1/securitypolicies/securityPolicy1",
"type": "Microsoft.Cdn/profiles/securitypolicies",
"properties": {
"parameters": {
"type": "WebApplicationFirewall",
"wafPolicy": {
"id": "/subscriptions/subid/resourcegroups/RG/providers/Microsoft.Network/frontdoorwebapplicationfirewallpolicies/wafTest"
},
"associations": [
{
"domains": [
{
"id": "/subscriptions/subid/resourcegroups/RG/providers/Microsoft.Cdn/profiles/profile1/customdomains/testdomain1"
},
{
"id": "/subscriptions/subid/resourcegroups/RG/providers/Microsoft.Cdn/profiles/profile1/customdomains/testdomain2"
}
],
"patternsToMatch": [
"/*"
]
}
]
},
"deploymentStatus": "NotStarted",
"provisioningState": "Creating"
}
}
定义
名称 | 说明 |
---|---|
Activated |
引用另一个资源及其状态。 |
Afd |
错误响应 |
Afd |
预配状态 |
Deployment |
|
Error |
资源管理错误附加信息。 |
Error |
错误详细信息。 |
Identity |
创建/修改资源的标识类型 |
Resource |
对另一个资源的引用。 |
Security |
AzureFrontDoor 配置文件的 SecurityPolicy 关联 |
Security |
要匹配的安全策略模式的设置 |
Security |
包含安全策略 waf 参数的 json 对象 |
System |
只读系统数据 |
ActivatedResourceReference
引用另一个资源及其状态。
名称 | 类型 | 说明 |
---|---|---|
id |
string |
资源 ID。 |
isActive |
boolean |
资源是活动资源还是非活动资源 |
AfdErrorResponse
错误响应
名称 | 类型 | 说明 |
---|---|---|
error |
错误对象。 |
AfdProvisioningState
预配状态
名称 | 类型 | 说明 |
---|---|---|
Creating |
string |
|
Deleting |
string |
|
Failed |
string |
|
Succeeded |
string |
|
Updating |
string |
DeploymentStatus
名称 | 类型 | 说明 |
---|---|---|
Failed |
string |
|
InProgress |
string |
|
NotStarted |
string |
|
Succeeded |
string |
ErrorAdditionalInfo
资源管理错误附加信息。
名称 | 类型 | 说明 |
---|---|---|
info |
object |
其他信息。 |
type |
string |
其他信息类型。 |
ErrorDetail
错误详细信息。
名称 | 类型 | 说明 |
---|---|---|
additionalInfo |
错误附加信息。 |
|
code |
string |
错误代码。 |
details |
错误详细信息。 |
|
message |
string |
错误消息。 |
target |
string |
错误目标。 |
IdentityType
创建/修改资源的标识类型
名称 | 类型 | 说明 |
---|---|---|
application |
string |
|
key |
string |
|
managedIdentity |
string |
|
user |
string |
ResourceReference
对另一个资源的引用。
名称 | 类型 | 说明 |
---|---|---|
id |
string |
资源 ID。 |
SecurityPolicy
AzureFrontDoor 配置文件的 SecurityPolicy 关联
名称 | 类型 | 说明 |
---|---|---|
id |
string |
资源 ID。 |
name |
string |
资源名称。 |
properties.deploymentStatus | ||
properties.parameters | SecurityPolicyPropertiesParameters: |
包含安全策略参数的 对象 |
properties.profileName |
string |
保存安全策略的配置文件的名称。 |
properties.provisioningState |
预配状态 |
|
systemData |
只读系统数据 |
|
type |
string |
资源类型。 |
SecurityPolicyWebApplicationFirewallAssociation
要匹配的安全策略模式的设置
名称 | 类型 | 说明 |
---|---|---|
domains |
域列表。 |
|
patternsToMatch |
string[] |
路径列表 |
SecurityPolicyWebApplicationFirewallParameters
包含安全策略 waf 参数的 json 对象
名称 | 类型 | 说明 |
---|---|---|
associations |
Waf 关联 |
|
type |
string:
Web |
要创建的安全策略的类型。 |
wafPolicy |
资源 ID。 |
SystemData
只读系统数据
名称 | 类型 | 说明 |
---|---|---|
createdAt |
string |
资源的创建时间戳 (UTC) |
createdBy |
string |
创建资源的标识的标识符 |
createdByType |
创建资源的标识类型 |
|
lastModifiedAt |
string |
资源上次修改的时间戳 (UTC) |
lastModifiedBy |
string |
上次修改资源的标识的标识符 |
lastModifiedByType |
上次修改资源的标识类型 |