创建自定义安全策略

最近更新时间:2026-07-07 10:58:05

我的收藏

1. 接口描述

接口请求域名: alb.tencentcloudapi.com 。

创建自定义安全策略,用于配置 HTTPS 监听器的 TLS 协议版本和加密套件。通过安全策略,您可以灵活控制客户端与负载均衡之间 HTTPS 通信的安全级别。

默认接口请求频率限制:20次/秒。

推荐使用 API Explorer
点击调试
API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。

2. 输入参数

以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见 公共请求参数

参数名称 必选 类型 描述
Action String 公共参数,本接口取值:CreateSecurityPolicy。
Version String 公共参数,本接口取值:2025-10-30。
Region String 公共参数,详见产品支持的 地域列表
Ciphers.N Array of String 安全策略支持的加密套件列表。加密套件用于协商客户端与服务端之间的加密算法。

配置说明:
- 加密套件的可选范围取决于所选的 TLS 协议版本(TLSVersions 参数)。
- 只要加密套件被任意一个已选 TLS 版本支持,即可添加到列表中。
- 若 TLSVersions 包含 TLSv1.3:可不指定 TLSv1.3 专属加密套件(系统将自动补全全部 TLSv1.3 套件);若指定,则必须包含全部 TLSv1.3 专属加密套件,不支持仅指定部分。

获取可用加密套件:
请调用 DescribeSecurityPolicyCapabilities 接口查询各 TLS 版本支持的加密套件列表。

示例值:["TLS_AES_128_GCM_SHA256"]
TLSVersions.N Array of String 安全策略支持的 TLS 协议版本列表。TLS(Transport Layer Security)协议用于保障客户端与负载均衡之间的通信安全。

可选值:
- TLSv1.0:兼容性最好,但安全性较低,不推荐在生产环境使用。
- TLSv1.1:安全性略优于 TLSv1.0,但仍不推荐。
- TLSv1.2:目前主流的安全协议版本,兼顾安全性与兼容性。
- TLSv1.3:最新版本,安全性最高,性能更优,推荐优先使用。

建议: 生产环境建议至少选择 TLSv1.2,若客户端支持,优先启用 TLSv1.3。

示例值:["TLSv1.2", "TLSv1.3"]
ClientToken String 客户端幂等性令牌。

用于保证请求的幂等性,防止因网络超时或客户端重试导致的重复创建。建议使用 UUID 作为令牌值。相同的 ClientToken 在有效期内重复请求时,服务端将返回相同的结果。

示例值:d2e3f6c4-5b87-4f3e-8a19-7b9f9f3a8b45
DryRun Boolean 是否仅执行预检请求。取值:
- true:仅执行预检请求,不实际创建资源。预检请求将验证参数格式、权限及资源配额等,帮助您在正式操作前发现潜在问题。
- false(默认):执行正常请求,通过预检后将直接创建安全策略。

示例值:false
SecurityPolicyName String 安全策略名称。用于标识和区分不同的安全策略。

命名规则:
- 长度为 2~128 个字符。
- 必须以英文字母或中文开头。
- 可包含英文字母、中文、数字、半角句号(.)、下划线(_)和短划线(-)。

建议: 使用具有业务含义的名称,例如 "prod-high-security" 或 "测试环境策略"。

示例值:test-policy
Tags.N Array of TagInfo 安全策略的标签列表。标签用于对资源进行分类和管理,便于按业务、环境、部门等维度筛选和组织资源。

每个标签由键值对(Key-Value)组成,同一资源下标签键不可重复。

3. 输出参数

参数名称 类型 描述
SecurityPolicyId String 安全策略 ID,格式为 tls- 后接 8 位字母数字。
示例值:tls-t2ckydug
RequestId String 唯一请求 ID,由服务端生成,每次请求都会返回(若请求因其他原因未能抵达服务端,则该次请求不会获得 RequestId)。定位问题时需要提供该次请求的 RequestId。

4. 示例

示例1 创建自定义安全策略

输入示例

POST / HTTP/1.1
Host: alb.tencentcloudapi.com
Content-Type: application/json
X-TC-Action: CreateSecurityPolicy
<公共请求参数>

{
    "Ciphers": [
        "TLS_AES_128_GCM_SHA256"
    ],
    "SecurityPolicyName": "test-policy",
    "TLSVersions": [
        "TLSv1.2",
        "TLSv1.3"
    ],
    "Tags": [
        {
            "TagKey": "key-xxx",
            "TagValue": "value-xxx"
        }
    ]
}

输出示例

{
    "Response": {
        "SecurityPolicyId": "tls-t2ckydug",
        "RequestId": "3b848733-70e5-4558-ae39-4b9938eb7609"
    }
}

5. 开发者资源

腾讯云 API 平台

腾讯云 API 平台 是综合 API 文档、错误码、API Explorer 及 SDK 等资源的统一查询平台,方便您从同一入口查询及使用腾讯云提供的所有 API 服务。

API Inspector

用户可通过 API Inspector 查看控制台每一步操作关联的 API 调用情况,并自动生成各语言版本的 API 代码,也可前往 API Explorer 进行在线调试。

SDK

云 API 3.0 提供了配套的开发工具集(SDK),支持多种编程语言,能更方便的调用 API。

命令行工具

6. 错误码

以下仅列出了接口业务逻辑相关的错误码,其他错误码详见 公共错误码

错误码 描述
AuthFailure CAM签名/鉴权错误。
DryRunOperation DryRun 操作,代表请求将会是成功的,只是多传了 DryRun 参数。
FailedOperation 操作失败。
InternalError 内部错误。
InvalidParameter 参数错误。
InvalidParameter.InvalidFieldValue 字段值错误。
InvalidParameterValue 参数取值错误。
LimitExceeded 超过配额限制。
MissingParameter 缺少参数错误。
OperationDenied 操作被拒绝。
RegionError 地域错误
RequestLimitExceeded 请求的次数超过了频率限制。
UnauthorizedOperation 未授权操作。
UnknownParameter 未知参数错误。
UnsupportedOperation 操作不支持。