1. 接口描述
接口请求域名: alb.tencentcloudapi.com 。
创建自定义安全策略,用于配置 HTTPS 监听器的 TLS 协议版本和加密套件。通过安全策略,您可以灵活控制客户端与负载均衡之间 HTTPS 通信的安全级别。
默认接口请求频率限制:20次/秒。
推荐使用 API Explorer
点击调试
API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。
2. 输入参数
以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见 公共请求参数。
| 参数名称 | 必选 | 类型 | 描述 |
|---|---|---|---|
| Action | 是 | String | 公共参数,本接口取值:CreateSecurityPolicy。 |
| Version | 是 | String | 公共参数,本接口取值:2025-10-30。 |
| Region | 是 | String | 公共参数,详见产品支持的 地域列表。 |
| Ciphers.N | 是 | Array of String | 安全策略支持的加密套件列表。加密套件用于协商客户端与服务端之间的加密算法。 配置说明: - 加密套件的可选范围取决于所选的 TLS 协议版本(TLSVersions 参数)。 - 只要加密套件被任意一个已选 TLS 版本支持,即可添加到列表中。 - 若 TLSVersions 包含 TLSv1.3:可不指定 TLSv1.3 专属加密套件(系统将自动补全全部 TLSv1.3 套件);若指定,则必须包含全部 TLSv1.3 专属加密套件,不支持仅指定部分。 获取可用加密套件: 请调用 DescribeSecurityPolicyCapabilities 接口查询各 TLS 版本支持的加密套件列表。 示例值:["TLS_AES_128_GCM_SHA256"] |
| TLSVersions.N | 是 | Array of String | 安全策略支持的 TLS 协议版本列表。TLS(Transport Layer Security)协议用于保障客户端与负载均衡之间的通信安全。 可选值: - TLSv1.0:兼容性最好,但安全性较低,不推荐在生产环境使用。 - TLSv1.1:安全性略优于 TLSv1.0,但仍不推荐。 - TLSv1.2:目前主流的安全协议版本,兼顾安全性与兼容性。 - TLSv1.3:最新版本,安全性最高,性能更优,推荐优先使用。 建议: 生产环境建议至少选择 TLSv1.2,若客户端支持,优先启用 TLSv1.3。 示例值:["TLSv1.2", "TLSv1.3"] |
| ClientToken | 否 | String | 客户端幂等性令牌。 用于保证请求的幂等性,防止因网络超时或客户端重试导致的重复创建。建议使用 UUID 作为令牌值。相同的 ClientToken 在有效期内重复请求时,服务端将返回相同的结果。 示例值:d2e3f6c4-5b87-4f3e-8a19-7b9f9f3a8b45 |
| DryRun | 否 | Boolean | 是否仅执行预检请求。取值: - true:仅执行预检请求,不实际创建资源。预检请求将验证参数格式、权限及资源配额等,帮助您在正式操作前发现潜在问题。 - false(默认):执行正常请求,通过预检后将直接创建安全策略。 示例值:false |
| SecurityPolicyName | 否 | String | 安全策略名称。用于标识和区分不同的安全策略。 命名规则: - 长度为 2~128 个字符。 - 必须以英文字母或中文开头。 - 可包含英文字母、中文、数字、半角句号(.)、下划线(_)和短划线(-)。 建议: 使用具有业务含义的名称,例如 "prod-high-security" 或 "测试环境策略"。 示例值:test-policy |
| Tags.N | 否 | Array of TagInfo | 安全策略的标签列表。标签用于对资源进行分类和管理,便于按业务、环境、部门等维度筛选和组织资源。 每个标签由键值对(Key-Value)组成,同一资源下标签键不可重复。 |
3. 输出参数
| 参数名称 | 类型 | 描述 |
|---|---|---|
| SecurityPolicyId | String | 安全策略 ID,格式为 tls- 后接 8 位字母数字。 示例值:tls-t2ckydug |
| RequestId | String | 唯一请求 ID,由服务端生成,每次请求都会返回(若请求因其他原因未能抵达服务端,则该次请求不会获得 RequestId)。定位问题时需要提供该次请求的 RequestId。 |
4. 示例
示例1 创建自定义安全策略
输入示例
POST / HTTP/1.1
Host: alb.tencentcloudapi.com
Content-Type: application/json
X-TC-Action: CreateSecurityPolicy
<公共请求参数>
{
"Ciphers": [
"TLS_AES_128_GCM_SHA256"
],
"SecurityPolicyName": "test-policy",
"TLSVersions": [
"TLSv1.2",
"TLSv1.3"
],
"Tags": [
{
"TagKey": "key-xxx",
"TagValue": "value-xxx"
}
]
}
输出示例
{
"Response": {
"SecurityPolicyId": "tls-t2ckydug",
"RequestId": "3b848733-70e5-4558-ae39-4b9938eb7609"
}
}
5. 开发者资源
腾讯云 API 平台
腾讯云 API 平台 是综合 API 文档、错误码、API Explorer 及 SDK 等资源的统一查询平台,方便您从同一入口查询及使用腾讯云提供的所有 API 服务。
API Inspector
用户可通过 API Inspector 查看控制台每一步操作关联的 API 调用情况,并自动生成各语言版本的 API 代码,也可前往 API Explorer 进行在线调试。
SDK
云 API 3.0 提供了配套的开发工具集(SDK),支持多种编程语言,能更方便的调用 API。
- Tencent Cloud SDK 3.0 for Python: CNB, GitHub, Gitee
- Tencent Cloud SDK 3.0 for Java: CNB, GitHub, Gitee
- Tencent Cloud SDK 3.0 for PHP: CNB, GitHub, Gitee
- Tencent Cloud SDK 3.0 for Go: CNB, GitHub, Gitee
- Tencent Cloud SDK 3.0 for Node.js: CNB, GitHub, Gitee
- Tencent Cloud SDK 3.0 for .NET: CNB, GitHub, Gitee
- Tencent Cloud SDK 3.0 for C++: CNB, GitHub, Gitee
- Tencent Cloud SDK 3.0 for Ruby: CNB, GitHub, Gitee
命令行工具
6. 错误码
以下仅列出了接口业务逻辑相关的错误码,其他错误码详见 公共错误码。
| 错误码 | 描述 |
|---|---|
| AuthFailure | CAM签名/鉴权错误。 |
| DryRunOperation | DryRun 操作,代表请求将会是成功的,只是多传了 DryRun 参数。 |
| FailedOperation | 操作失败。 |
| InternalError | 内部错误。 |
| InvalidParameter | 参数错误。 |
| InvalidParameter.InvalidFieldValue | 字段值错误。 |
| InvalidParameterValue | 参数取值错误。 |
| LimitExceeded | 超过配额限制。 |
| MissingParameter | 缺少参数错误。 |
| OperationDenied | 操作被拒绝。 |
| RegionError | 地域错误 |
| RequestLimitExceeded | 请求的次数超过了频率限制。 |
| UnauthorizedOperation | 未授权操作。 |
| UnknownParameter | 未知参数错误。 |
| UnsupportedOperation | 操作不支持。 |