修改安全策略

最近更新时间:2026-07-07 10:58:02

我的收藏

1. 接口描述

接口请求域名: alb.tencentcloudapi.com 。

修改自定义安全策略的属性,包括策略名称、TLS 协议版本和加密套件。修改后的配置将立即应用到所有关联该策略的 HTTPS 监听器。

默认接口请求频率限制:20次/秒。

推荐使用 API Explorer
点击调试
API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。

2. 输入参数

以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见 公共请求参数

参数名称 必选 类型 描述
Action String 公共参数,本接口取值:ModifySecurityPolicyAttributes。
Version String 公共参数,本接口取值:2025-10-30。
Region String 公共参数,详见产品支持的 地域列表
SecurityPolicyId String 安全策略 ID,格式为 tls- 后接 8 位字母数字。
示例值:tls-t2ckydug
Ciphers.N Array of String 修改后的加密套件列表。加密套件用于协商客户端与服务端之间的加密算法。

配置说明:
- 加密套件的可选范围取决于所选的 TLS 协议版本(TLSVersions 参数)。
- 只要加密套件被任意一个已选 TLS 版本支持,即可添加到列表中。
- 若 TLSVersions 包含 TLSv1.3:可不指定 TLSv1.3 专属加密套件(系统将自动补全全部 TLSv1.3 套件);若指定,则必须包含全部 TLSv1.3 专属加密套件,不支持仅指定部分。

获取可用加密套件:
请调用 DescribeSecurityPolicyCapabilities 接口查询各 TLS 版本支持的加密套件列表。

注意: 若不传此参数,则保持原有配置不变。

示例值:["TLS_AES_128_GCM_SHA256"]
DryRun Boolean 是否仅执行预检请求。取值:
- true:仅执行预检请求,不实际修改资源。预检请求将验证参数格式、权限及配置有效性等,帮助您在正式操作前发现潜在问题。
- false(默认):执行正常请求,通过预检后将直接修改安全策略。

示例值:false
SecurityPolicyName String 修改后的安全策略名称。用于标识和区分不同的安全策略。

命名规则:
- 长度为 2~128 个字符。
- 必须以英文字母或中文开头。
- 可包含英文字母、中文、数字、半角句号(.)、下划线(_)和短划线(-)。

注意: 若不传此参数,则保持原有名称不变。

示例值:test-policy2
TLSVersions.N Array of String 修改后的 TLS 协议版本列表。TLS(Transport Layer Security)协议用于保障客户端与负载均衡之间的通信安全。

可选值:
- TLSv1.0:兼容性最好,但安全性较低,不推荐在生产环境使用。
- TLSv1.1:安全性略优于 TLSv1.0,但仍不推荐。
- TLSv1.2:目前主流的安全协议版本,兼顾安全性与兼容性。
- TLSv1.3:最新版本,安全性最高,性能更优,推荐优先使用。

注意:
- 若不传此参数,则保持原有配置不变。
- 修改 TLS 版本时,请同步检查 Ciphers 参数的配置是否兼容。

示例值:["TLSv1.1", "TLSv1.2"]

3. 输出参数

参数名称 类型 描述
RequestId String 唯一请求 ID,由服务端生成,每次请求都会返回(若请求因其他原因未能抵达服务端,则该次请求不会获得 RequestId)。定位问题时需要提供该次请求的 RequestId。

4. 示例

示例1 修改安全策略

输入示例

POST / HTTP/1.1
Host: alb.tencentcloudapi.com
Content-Type: application/json
X-TC-Action: ModifySecurityPolicyAttributes
<公共请求参数>

{
    "Ciphers": [
        "TLS_AES_128_GCM_SHA256"
    ],
    "SecurityPolicyId": "tls-t2ckydug",
    "SecurityPolicyName": "test-policy2",
    "TLSVersions": [
        "TLSv1.1",
        "TLSv1.2"
    ]
}

输出示例

{
    "Response": {
        "RequestId": "3b848733-70e5-4558-ae39-4b9938eb7609"
    }
}

5. 开发者资源

腾讯云 API 平台

腾讯云 API 平台 是综合 API 文档、错误码、API Explorer 及 SDK 等资源的统一查询平台,方便您从同一入口查询及使用腾讯云提供的所有 API 服务。

API Inspector

用户可通过 API Inspector 查看控制台每一步操作关联的 API 调用情况,并自动生成各语言版本的 API 代码,也可前往 API Explorer 进行在线调试。

SDK

云 API 3.0 提供了配套的开发工具集(SDK),支持多种编程语言,能更方便的调用 API。

命令行工具

6. 错误码

以下仅列出了接口业务逻辑相关的错误码,其他错误码详见 公共错误码

错误码 描述
AuthFailure CAM签名/鉴权错误。
DryRunOperation DryRun 操作,代表请求将会是成功的,只是多传了 DryRun 参数。
FailedOperation 操作失败。
InternalError 内部错误。
InvalidParameter 参数错误。
InvalidParameterValue 参数取值错误。
LimitExceeded 超过配额限制。
MissingParameter 缺少参数错误。
OperationDenied 操作被拒绝。
RegionError 地域错误
RequestLimitExceeded 请求的次数超过了频率限制。
UnauthorizedOperation 未授权操作。
UnknownParameter 未知参数错误。
UnsupportedOperation 操作不支持。