設定
APIを介してシーケンス緩和を設定することは、シーケンスを選択し、ルールのタイプとそのアクションを設定することによってルールオブジェクトを構築することを含みます。
{ "id": "d4909253-390f-4956-89fd-92a5b0cd86d8", "title": "<RULE_TITLE>", "kind": "allow", "action": "block", "sequence": [ "0d9bf70c-92e1-4bb3-9411-34a3bcc59003", "b704ab4d-5be0-46e0-9875-b2b3d1ab42f9" ], "priority": 0, "last_updated": "2023-07-24T12:06:51.796286Z", "created_at": "2023-07-24T12:06:51.796286Z"}このルールは、エンドポイント 0d9bf70c-92e1-4bb3-9411-34a3bcc59003 へのリクエストが、エンドポイント b704ab4d-5be0-46e0-9875-b2b3d1ab42f9 へのリクエストの前に来なければならないことを強制します。
そうでない場合、エンドポイント b704ab4d-5be0-46e0-9875-b2b3d1ab42f9 へのリクエストはブロックされます。
フィールド名 | 説明 | 可能な値 | 例 |
|---|---|---|---|
id | ルールを識別する不透明な識別子。 | UUID | "d4909253-390f-4956-89fd-92a5b0cd86d8" |
title | ルールを識別するのに役立つ文字列。 | 1から50文字の値 | "チェックアウトシーケンスを許可" |
kind | このルールの意味を定義します。ブロックルールはネガティブなセキュリティモデルを持ち、シーケンスを明示的に拒否します。許可ルールはポジティブなセキュリティモデルを持ち、設定されたシーケンス以外はすべて拒否します。 | block, allow | "block" |
action | ルールが一致したときにファイアウォールが行うべきアクション。 | block,log | "log" |
sequence | このルールのシーケンスを構成する操作(エンドポイント管理から)。現在、長さ2のシーケンスのみをサポートしています。最初の操作が開始エンドポイントとなり、2番目の操作が終了エンドポイントとなります。 | エンドポイント管理からの2つの有効な操作IDの配列 | ["0d9bf70c-92e1-4bb3-9411-34a3bcc59003", "b704ab4d-5be0-46e0-9875-b2b3d1ab42f9"] |
priority | 他のすべてのルールに対するこのルールの優先度を示します。優先度値が高いルールは、低い値のルールよりも先に評価されます。同じ優先度の2つのルールは、追加された順序で評価されます。 | 有効な整数 | 10 |
last_updated | このルールが最後に変更された日時。 | 日付文字列 | 2023-05-02T12:06:51.796286Z |
created_at | このルールが作成された日時。 | 日付文字列 | 2023-05-02T12:06:51.796286Z |
エンドポイントの操作IDは、エンドポイント管理でスキーマをエクスポートするか、APIを介して見つけることができます。
GETコマンドを使用してルールをリストします。
curl "https://api.cloudflare.com/client/v4/zones/{zone_id}/api_gateway/seqrules"POSTコマンドを使用して単一のルールを作成します。
これにより、すべての既存のルールに単一のルールが追加されます。優先度を使用して、他のルールの間、前、または後にルールを配置できます。
レスポンスは、IDを持つ書き込まれたルールを反映します。ルールに何か問題がある場合は、問題を指摘するjsonパスを含む適切なエラーメッセージが提供されます。
curl "https://api.cloudflare.com/client/v4/zones/{zone_id}/api_gateway/seqrules/rules" \--header "Content-Type: application/json" \--data '{ "title": "string", "kind": "block", "action": "block", "sequence": [ "0d9bf70c-92e1-4bb3-9411-34a3bcc59003", "b704ab4d-5be0-46e0-9875-b2b3d1ab42f9" ], "priority": 0}'PUTコマンドを使用して新しいルールを一括設定します。
これにより、既存のルールはすべて上書きされ、ボディに指定されたルールで置き換えられます。ルールに対して空の配列を設定すると、すべてのルールが削除されます。
レスポンスは、書き込まれたルールのIDを反映し、ルールに何か問題がある場合は、問題を指摘するjsonパスを含む適切なエラーメッセージが提供されます。
curl --request PUT "https://api.cloudflare.com/client/v4/zones/{zone_id}/api_gateway/seqrules" \--header "Content-Type: application/json" \--data '{ "rules": [ { "title": "<RULE_TITLE>", "kind": "block", "action": "block", "sequence": [ "0d9bf70c-92e1-4bb3-9411-34a3bcc59003", "b704ab4d-5be0-46e0-9875-b2b3d1ab42f9" ], "priority": 0 } ]}'ルールIDを使用してDELETEコマンドを実行し、ルールを削除します。
curl --request DELETE "https://api.cloudflare.com/client/v4/zones/{zone_id}/api_gateway/seqrules/rules/d4909253-390f-4956-89fd-92a5b0cd86d8"