セキュリティアクション API

このページは Apigee と Apigee ハイブリッドに適用されます。

Apigee Edge のドキュメントを表示する。

Apigee UI でセキュリティアクションを使用するだけでなく、Apigee API を通じてすべてのセキュリティアクション機能も使用できます。

セキュリティアクションの制限

セキュリティアクションは、Apigee 環境レベルで適用されます。環境ごとに、セキュリティアクションには次のような制限があります。

1 つの環境で一度に実行できるアクションは最大 1,000 個。
各アクションに最大 5 つのフラグヘッダーを追加可能。

レイテンシ

セキュリティアクションには、次のようなレイテンシがあります。

セキュリティアクションを作成してから、そのアクションが有効になるまでに最大 10 分かかることがあります。アクションが有効になり、なんらかの API トラフィックに適用されると、セキュリティアクションの詳細ページでアクションの効果を確認できます。注: アクションが有効になっていても、なんらかの API トラフィックに適用されていなければ、セキュリティアクションの詳細ページで効果を確認することはできません。
セキュリティアクションを有効にすると、API プロキシの応答時間がわずかに長くなります（2% 未満）。

セキュリティアクションを作成する

次の例で、API 呼び出しを使用してセキュリティアクションを作成する方法を説明します。すべての例で、次のようになります。

ORG は組織です。
ENV はセキュリティアクション用の環境です。
ACTION_NAME はセキュリティアクションの名前です。

拒否アクションを作成する

拒否アクションを作成するには、次のようにコマンドを入力します。

curl -XPOST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions?security_action_id=ACTION_NAME \
       -H "Content-Type: application/json" \
       -d '{"state": "ENABLED", "deny": {"response_code": 404}, "condition_config": {"ip_address_ranges": ["100.0.225.0"]}}'

これにより、ip_address_ranges の後にリストされる IP アドレスへのアクセスを拒否し、レスポンスコード 404 を返すセキュリティアクションが作成されます。

フラグアクションを作成する

フラグアクションを作成するには、次のようにコマンドを入力します。

curl -XPOST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions?security_action_id=ACTION_NAME" \
        -H "Content-Type: application/json" \
        -d '{"state": "ENABLED", "flag": {"headers": [{"name": "senseflag", "value": "flagvalue"}]}, "condition_config": {"ip_address_ranges": ["100.0.230.0"]}}'

これにより、ip_address_ranges の後にリストされた IP アドレスからのリクエストにフラグを設定し、値 flagvalue を持つヘッダー senseflag を追加するセキュリティアクションが作成されます。

許可アクションを作成する

許可アクションを作成するには、次のようなコマンドを入力します。

curl -XPOST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions?security_action_id=ACTION_NAME \
        -H "Content-Type: application/json" \
        -d '{"state": "ENABLED", "allow": {}, "condition_config": {"ip_address_ranges": ["100.0.220.0", "200.0.0.0"]}}'

このコマンドにより、ip_address_ranges の後にリストされた IP アドレスからのリクエストを許可するセキュリティアクションが作成されます。

セキュリティアクションを有効または無効にする

次の例で、セキュリティアクションを有効または無効にする API 呼び出しについて説明します。

セキュリティアクションを有効にする

セキュリティアクションを有効にするには、次のようにコマンドを入力します。

curl -XPOST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions/ACTION_NAME:enable"

次のようなレスポンスが返されます。

{
      "name": "ACTION_ALLOW",
      "state": "ENABLED",
      "createTime": "2022-12-29T18:27:31Z",
      "updateTime": "2023-01-03T23:19:26.650965481Z",
      "conditionConfig": {
        "ipAddressRanges": [
          "100.0.220.0",
          "200.0.0.0"
        ]
      },
      "allow": {},
      "expireTime": "2028-01-01T00:00:00Z"
   }

セキュリティアクションを無効にする

セキュリティアクションを無効にするには、次のようにコマンドを入力します。

curl -XPOST "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions/ACTION_NAME:disable"

次のようなレスポンスが返されます。

{
      "name": "actionallow",
      "state": "DISABLED",
      "createTime": "2022-12-29T18:27:31Z",
      "updateTime": "2023-01-03T23:13:04.874540001Z",
      "conditionConfig": {
        "ipAddressRanges": [
          "100.0.220.0",
          "200.0.0.0"
        ]
      },
      "allow": {},
      "expireTime": "2028-01-01T00:00:00Z"
   }

セキュリティアクションを取得または一覧表示する

次の例で、セキュリティアクションを取得または一覧表示する方法について説明します。

セキュリティアクションを取得する

セキュリティアクションを取得するには、次のようにコマンドを入力します。

curl -XGET  "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions/ACTION_NAME"

次のようなレスポンスが返されます。

{
      "name": "ACTION_NAME",
      "state": "DISABLED",
      "createTime": "2022-12-29T18:27:31Z",
      "updateTime": "2023-01-03T23:13:04Z",
      "conditionConfig": {
        "ipAddressRanges": [
          "100.0.220.0",
          "200.0.0.0"
        ]
      },
      "allow": {},
      "expireTime": "2028-01-01T00:00:00Z"
    }

セキュリティアクションを一覧表示する

すべてのセキュリティアクションを一覧表示するには、次のようにコマンドを入力します。

curl -XGET  "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActions"

セキュリティアクションを一時停止または再開する

次の例で、セキュリティアクションを一時停止または再開する方法について説明します。

すべてのセキュリティアクションを一時停止する

すべてのセキュリティアクションを一時停止するには、次のようにコマンドを入力します。

curl -XPATCH "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActionsConfig" \
                -H "Content-Type: application/json" \
                -d '{"enabled": "false", "name": "organizations/ORG/environments/ENV/securityActionsConfig"}'

次のようなレスポンスが返されます。

{
      "name": "organizations//environments/ENV/securityActionsConfig",
      "enabled": false,
      "updateTime": "2023-01-23T21:44:58.063807Z"
    }
}

一時停止したセキュリティアクションを再開する

一時停止したセキュリティアクションを再開するには、次のようにコマンドを入力します。

curl  -XPATCH "https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/securityActionsConfig" \
                -H "Content-Type: application/json" \
                -d '{"enabled": "true", "name": "organizations/ORG/environments/ENV/securityActionsConfig"}'

次のようなレスポンスが返されます。

{
      "name": "organizations/ORG/environments/ENV/securityActionsConfig",
      "enabled": true,
      "updateTime": "2023-01-23T21:44:58.063807Z"
    }
}

セキュリティ アクション API

セキュリティ アクションの制限

レイテンシ

セキュリティ アクションを作成する

拒否アクションを作成する

フラグ アクションを作成する

許可アクションを作成する

セキュリティ アクションを有効または無効にする

セキュリティ アクションを有効にする

セキュリティ アクションを無効にする

セキュリティ アクションを取得または一覧表示する

セキュリティ アクションを取得する

セキュリティ アクションを一覧表示する

セキュリティ アクションを一時停止または再開する

すべてのセキュリティ アクションを一時停止する

一時停止したセキュリティ アクションを再開する

セキュリティアクション API

セキュリティアクションの制限

セキュリティアクションを作成する

フラグアクションを作成する

セキュリティアクションを有効または無効にする

セキュリティアクションを有効にする

セキュリティアクションを無効にする

セキュリティアクションを取得または一覧表示する

セキュリティアクションを取得する

セキュリティアクションを一覧表示する

セキュリティアクションを一時停止または再開する

すべてのセキュリティアクションを一時停止する

一時停止したセキュリティアクションを再開する