CIS CLI リファレンス

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ドメイン 31984fea73a15b45779fa0df4ef62f9b のアクセス・アプリケーションを作成します。

ibmcloud cis access-app-create 31984fea73a15b45779fa0df4ef62f9b --name exampleCreate --domain example.com --session-duration 12h -i cis-demo

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ドメイン 31984fea73a15b45779fa0df4ef62f9b のすべてのアクセス・アプリケーションをリストします。

ibmcloud cis access-apps 31984fea73a15b45779fa0df4ef62f9b -i cis-demo

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

ACCESS_APPLICATION_ID

アクセス・アプリケーションのID。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

アクセス・アプリケーション a5836c2a7ea72d2e225890caea70ae32 の詳細を表示します。

ibmcloud cis access-app 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 -i cis-demo

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

ACCESS_APPLICATION_ID

アクセス・アプリケーションのID。 必須。

--name

アプリケーションの名前。 必須。

--domain

Accessがブロックするドメインとパス。 必須。

--session-duration

このアプリケーション用に発行されたトークンの有効期間を定義します。 有効な値は、30m、6h、12h、24h、168h、および730hです。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

アクセス・アプリケーション a5836c2a7ea72d2e225890caea70ae32 を更新します。

ibmcloud cis access-app-update 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 --name exampleUpdate --domain example.com --session-duration 24h -i cis-demo

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

ACCESS_APPLICATION_ID

アクセス・アプリケーションのID。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

例

アクセス・アプリケーション a5836c2a7ea72d2e225890caea70ae32 を削除します。

ibmcloud cis access-app-delete 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 -i cis-demo

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

--name

証明書の名前。 必須。

--ca-cert-file

証明書のルート CA ファイル。 必須。

--associated-hostnames

この証明書に対してプロンプトが表示されるホスト名。

ACCESS_APPLICATION_ID

アクセス・アプリケーションのID。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

例

ドメイン 31984fea73a15b45779fa0df4ef62f9b のアクセス証明書を作成します。

ibmcloud cis access-certificate-create 31984fea73a15b45779fa0df4ef62f9b --name example --ca-cert-file CERT_FILE --associated-hostnames example.com  -i cis-demo

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ドメイン 31984fea73a15b45779fa0df4ef62f9b のすべてのアクセス証明書をリストします。

ibmcloud cis access-certificates 31984fea73a15b45779fa0df4ef62f9b -i cis-demo

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

ACCESS_CERTIFICATE_ID

アクセス証明書のID。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

アクセス証明書 a5836c2a7ea72d2e225890caea70ae32 の詳細を表示します。

ibmcloud cis access-certificate 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 -i cis-demo

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

ACCESS_CERTIFICATE_ID

アクセス証明書のID。 必須。

--name

証明書の名前。 必須。

--associated-hostnames

この証明書に対してプロンプトが表示されるホスト名。 必須。

関連するホスト名は、associated-hostnames で指定されない場合、リセットされます。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

アクセス証明書の更新 a5836c2a7ea72d2e225890caea70ae32.

ibmcloud cis access-certificate-update 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 --name example  --associated-hostnames example.com -i cis-demo

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

ACCESS_CERTIFICATE_ID

アクセス証明書のID。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

例

アクセス証明書を削除する a5836c2a7ea72d2e225890caea70ae32.

ibmcloud cis access-certificate-delete 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 -i cis-demo

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ドメイン 31984fea73a15b45779fa0df4ef62f9b のアクセス証明書設定を取得します。

ibmcloud cis access-certificates-settings 31984fea73a15b45779fa0df4ef62f9b -i cis-demo

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

-f, --feature

証明書設定の機能。 有効値:

client_certificate_forwarding

クライアント証明書のペイロードとその SHA256 署名は、 CF-Client-Cert-DER_BASE64 と CF-Client-Cert-SHA256 ヘッダーを通してオリジン・サーバーに転送される。

-v, --value

証明書の機能に設定される値。

client_certificate_forwarding

クライアント証明書を転送するホスト名を指定する。 例えば、-v host1=on,host2=on,host3=off です。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ドメイン 31984fea73a15b45779fa0df4ef62f9b のアクセス証明書設定を更新します。

ibmcloud cis access-certificates-settings-update 31984fea73a15b45779fa0df4ef62f9b -f client_certificate_forwarding -v mtls1.example.com=on,mtls2.example.com=off -i cis-demo

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

ACCESS_APPLICATION_ID

アクセス・アプリケーションのID。 必須。

--name

ポリシーの名前。 必須。

--decision

ポリシーがユーザーにマッチした場合にAccessが取るアクションを定義します。 有効な値は non_identity。 必須。

--include

ポリシーのインクルード・ルール。 有効な値は certificate および common_name です。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

アクセス・アプリケーションのアクセス・ポリシーを作成する a5836c2a7ea72d2e225890caea70ae32.

ibmcloud cis access-policy-create 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 -name examplePolicy --decision non_identity --include certificate  --include common_name=test -i cis-demo

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

ACCESS_APPLICATION_ID

アクセス・アプリケーションのID。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

アクセス・アプリケーション a5836c2a7ea72d2e225890caea70ae32 のすべてのアクセス・ポリシーをリストします。

ibmcloud cis access-policies 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 -i cis-demo

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

ACCESS_APPLICATION_ID

アクセス・アプリケーションのID。 必須。

ACCESS_POLICY_ID

アクセスポリシーのID。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

アクセス・ポリシー a5836c2a7ea72d2e225890caea70ae32 の詳細を表示します。

ibmcloud cis access-policy 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 65fe21071877669cc69544642bc6c4c4 -i cis-demo

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

ACCESS_APPLICATION_ID

アクセス・アプリケーションのID。 必須。

ACCESS_POLICY_ID

アクセスポリシーのID。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

例

アクセス・ポリシー 65fe21071877669cc69544642bc6c4c4 を削除します。

ibmcloud cis access-policy-delete 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 65fe21071877669cc69544642bc6c4c4 -i cis-demo

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

--all

すべてのキャッシュ・ファイルをパージ中です。 このオプションは --file と同時に指定することはできません。

--file

URL を指定することにより、1 つ以上のファイルを個別に削除します。 このオプションは --all と同時に指定することはできません。

--tag

関連付けられた Cache-Tag により、1 つ以上のファイルを個別に削除します。 このオプションは --all と同時に指定することはできません。 エンタープライズプランのみ

--host

ホストを指定することにより、1 つ以上のファイルを個別に削除します。 このオプションは --all と同時に指定することはできません。 エンタープライズプランのみ

--prefix

プレフィックスにより、1 つ以上のファイルを個別に削除します。 このオプションは --all と同時に指定することはできません。 エンタープライズプランのみ

-f, --force

確認のプロンプトを出さずにすべてのキャッシュ・ファイルをパージ中です。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ドメイン 31984fea73a15b45779fa0df4ef62f9b のキャッシュに入れられたアセット・ファイルをすべてクリアします。

ibmcloud cis cache-purge 31984fea73a15b45779fa0df4ef62f9b --all --force -i "cis-demo"

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ドメイン 31984fea73a15b45779fa0df4ef62f9b のキャッシュ設定を取得します。

ibmcloud cis cache-settings 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

--caching-level

どのような URL 条件でキャッシュされたアセットをユーザーに配信するかを指定します。 有効な値は no-query-string、 query-string-independent、 query-string-dependent。

• no-query-string: クエリ文字列が存在しない場合にのみ、キャッシュからリソースを配信する。
• query-string-independent クエリー文字列とは無関係に、すべての人に同じリソースを提供する。
• query-string-dependent: クエリー文字列が変わるたびに異なるリソースを配信する。

--browser-expiration

ブラウザにキャッシュされたアセットを保存する期間を指定します。

• 有効な値は respect-existing-header, 30s, 1M, 5M, 20M, 30M, 1h, 2h, 4h, 8h, 16h, 1d 3d, 8d, 16d, 1m, 6m, および 1y です。
• 30s 1M,, は、EnterpriseプランまたはSecurityプランのインスタンスでのみ利用可能です。 5M 20M
• 30s は 30 seconds を意味する。
• 30M は 30 minutes を意味する。
• 1h は 1 hour を意味する。
• 1d は 1 day を意味する。
• 1m は 1 month を意味する。
• 1y は 1 year を意味する。

--development-mod

すべてのエッジ・キャッシュをバイパスして、トラフィックを起点サーバーに向けて送信します。

--serve-stale-content

オリジンサーバーがオフラインの場合でも、キャッシュされたコンテンツをユーザーに提供し続ける。

--query-string-sort:キャッシュでは、 CIS、クエリ文字列の順序に関係なく、同じクエリ文字列を持つファイルを同じファイルとして扱う。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ドメイン 31984fea73a15b45779fa0df4ef62f9b のキャッシュ設定を更新します。

ibmcloud cis cache-settings-update 31984fea73a15b45779fa0df4ef62f9b --caching-level no-query-string --browser-expiration 1h -i "cis-demo"

コマンド・オプション

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ibmcloud cis custom-lists lists -i crn:v1:staging:public:internet-svcs-ci:global:a/c987fg3e4h278745690dp435683568rp:eg7kb437-4893-56yl-4wn9-c595j8t78gr9::

コマンド・オプション

LIST_ID

カスタムリストのID。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ibmcloud cis custom-lists list f93d11a87c4945a0a6bd12820776a66d -i crn:v1:staging:public:internet-svcs-ci:global:a/c987fg3e4h278745690dp435683568rp:eg7kb437-4893-56yl-4wn9-c595j8t78gr9:: -o json

コマンド・オプション

--kind

カスタムリストの種類。 有効な値は ip、 asn、 hostname。

--name

リスト名。

--description

リストの説明

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--json

カスタム・リストを記述するために使用されるJSONファイルまたはJSON文字列。

JSONデータの必須フィールドは以下の通り：

kind カスタムリストの種類。 有効な値は ip、 asn、 hostname である。

name リスト名。

オプションのフィールドは

"description" リストの説明

サンプル JSON データ:

{
  "kind": "ip",
  "name": "string",
  "description": "string"
}

例

ibmcloud cis custom-lists list-create --kind ip --name iplistone -i crn:v1:staging:public:internet-svcs-ci:global:a/c987fg3e4h278745690dp435683568rp:eg7kb437-4893-56yl-4wn9-c595j8t78gr9::

ibmcloud cis custom-lists list-create —-json @example.json -i crn:v1:staging:public:internet-svcs-ci:global:a/c987fg3e4h278745690dp435683568rp:eg7kb437-4893-56yl-4wn9-c595j8t78gr9::

コマンド・オプション

LIST_ID

カスタムリストのID。

--description

リストを簡単に説明する。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

json

カスタム・リストを記述するために使用されるJSONファイルまたはJSON文字列。

オプションのフィールドは

"description" リストを簡単に説明すると

サンプル JSON データ:

  {
    "description": "string"
  }

例

ibmcloud cis custom-lists list-update a46c54444a97431e810c975bf2db4f83 --description "description example" -i crn:v1:staging:public:internet-svcs-ci:global:a/c987fg3e4h278745690dp435683568rp:eg7kb437-4893-56yl-4wn9-c595j8t78gr9::

ibmcloud cis custom-lists list-update a46c54444a97431e810c975bf2db4f83 —-json @example.json -i crn:v1:staging:public:internet-svcs-ci:global:a/c987fg3e4h278745690dp435683568rp:eg7kb437-4893-56yl-4wn9-c595j8t78gr9::

コマンド・オプション

LIST_ID

カスタムリストのID。

-f, --force

確認のプロンプトが表示されずにカスタムリストを削除しようとした。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

例

custom-lists list-delete 78277700444f4f69aefef78ea2bef013 -i crn:v1:staging:public:internet-svcs-ci:global:a/c987fg3e4h278745690dp435683568rp:eg7kb437-4893-56yl-4wn9-c595j8t78gr9::

コマンド・オプション

LIST_ID

カスタムリストのID。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ibmcloud cis custom-lists items f93d11a87c4945a0a6bd12820776a66d -i crn:v1:staging:public:internet-svcs-ci:global:a/c987fg3e4h278745690dp435683568rp:eg7kb437-4893-56yl-4wn9-c595j8t78gr9::

コマンド・オプション

LIST_ID

カスタムリストのID。

ITEM_ID

カスタムリスト項目のID。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ibmcloud cis custom-lists item f93d11a87c4945a0a6bd12820776a66d f550e1d3ede74455bf225a06800bd1be -i crn:v1:staging:public:internet-svcs-ci:global:a/c987fg3e4h278745690dp435683568rp:eg7kb437-4893-56yl-4wn9-c595j8t78gr9::

コマンド・オプション

LIST_ID

カスタムリストのID。

--asn

ASNの値。

--ip

IPv4。

--hostname

ホスト名。

--comment

この件に関する簡単なコメントを述べること。

-i, --instance

インスタンスの名前または ID。 instanceまたはIDが設定されていない場合は、 cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--json

カスタム・リストを記述するために使用されるJSONファイルまたはJSON文字列。

JSONデータの必須フィールドは以下の通り：

items 作成するカスタムリスト項目のリスト。

asn ASN.

hostname ホスト名。

ip IPv4 アドレス。

comment この件に関する簡単なコメントを述べること。

サンプル JSON データ:

  [
    {
      "asn": 19604,
      "comment": "My list of developer IPs.",
      "hostname": "cloud.ibm.com",
      "ip": "172.64.0.0/13"
    }
  ]

コマンドの例

ibmcloud cis custom-lists item-create f93d11a87c4945a0a6bd12820776a66d --ip 192.0.0.3  -i crn:v1:staging:public:internet-svcs-ci:global:a/c987fg3e4h278745690dp435683568rp:eg7kb437-4893-56yl-4wn9-c595j8t78gr9::

ibmcloud cis custom-lists item-create f93d11a87c4945a0a6bd12820776a66d --json @example.json -i crn:v1:staging:public:internet-svcs-ci:global:a/c987fg3e4h278745690dp435683568rp:eg7kb437-4893-56yl-4wn9-c595j8t78gr9::

コマンド・オプション

LIST_ID

カスタムリストのID。

--json

カスタム・リストを記述するために使用されるJSONファイルまたはJSON文字列。

JSONデータの必須フィールドは以下の通り：

items 作成するカスタムリスト項目のリスト。

asn ASN の値。

hostname ホスト名。

ip IPv4 アドレス。

comment この件に関する簡単なコメントを述べること。

サンプル JSON データ:

   [
     {
       "asn": 19604,
       "comment": "My list of developer IPs.",
       "hostname": "cloud.ibm.com",
       "ip": "172.64.0.0/13"
     }
   ]

-f, --force

確認のプロンプトが表示されずにカスタムリストを削除しようとした。

--output value

出力形式。 現在のところ、 json が唯一のサポート値である。

-i, --instance

インスタンスの名前または ID。 インスタンス値またはIDが設定されていない場合は、 cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

例

ibmcloud cis custom-lists item-update f93d11a87c4945a0a6bd12820776a66d —json @example.json -f -i crn:v1:staging:public:internet-svcs-ci:global:a/c987fg3e4h278745690dp435683568rp:eg7kb437-4893-56yl-4wn9-c595j8t78gr9::

コマンド・オプション

LIST_ID

カスタムリストのID。

--item-id

CUSTOM_LIST_ITEM_ID はカスタムリスト項目のIDです。

-f, --force

確認のプロンプトが表示されずにカスタムリストを削除しようとした。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--json

カスタム・リストを記述するために使用されるJSONファイルまたはJSON文字列。

JSONデータの必須フィールドは以下の通り：

items 削除するカスタムリスト項目のIDによるリスト。

id カスタムリスト項目のユニークID。

サンプル JSON データ:

  {
    "items": [
      {
        "id": "70c2009751b24ffc9ed1ab462ba957b4"
      }
    ]
  }

例

ibmcloud cis custom-lists item-delete f93d11a87c4945a0a6bd12820776a66d --item-id —force 42851cc4589746229552ec5a54f9d623 -i crn:v1:staging:public:internet-svcs-ci:global:a/c987fg3e4h278745690dp435683568rp:eg7kb437-4893-56yl-4wn9-c595j8t78gr9::

ibmcloud cis custom-lists item-delete f93d11a87c4945a0a6bd12820776a66d —json @example.json —-force -i crn:v1:staging:public:internet-svcs-ci:global:a/c987fg3e4h278745690dp435683568rp:eg7kb437-4893-56yl-4wn9-c595j8t78gr9::

コマンド・オプション

OPERATION_ID

カスタムリスト操作のID。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ibmcloud cis custom-lists operation 04cdb3b267a44ceb895e766fc2affe72 -i crn:v1:staging:public:internet-svcs-ci:global:a/c987fg3e4h278745690dp435683568rp:eg7kb437-4893-56yl-4wn9-c595j8t78gr9:: -o json

コマンド・オプション

PAGE_ID

カスタム・ページ・タイプの名前。 有効な値は basic_challenge, country_challenge, ip_block, ratelimit_block, serve_stale_content, under_attack, waf_block, waf_challenge, 1000_errors, 500_errors。必須。

PAGE_URL

カスタム・ページに関連付けられている URL。 例えば、http://www.example.com/example.html です。 値 default はデフォルト・ページを使用することを意味します。 必須。

-d, --domain

DNS ドメイン ID。

-i,- --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ドメイン basic_challenge の 31984fea73a15b45779fa0df4ef62f9b ページを更新します。

ibmcloud cis custom-page-update "basic_challenge" "http://www.example.com/example.html" -d 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

コマンド・オプション

PAGE_ID

カスタム・ページ・タイプの名前。 有効な値は、 basic_challenge、 country_challenge、 ip_block、 ratelimit_block、 serve_stale_content、 under_attack、 waf_block、 waf_challenge、 1000_errors、 500_errors。 必須。

-d, --domain

DNS ドメイン ID。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ドメイン basic_challenge の 31984fea73a15b45779fa0df4ef62f9b ページを取得します。

ibmcloud cis custom-page "basic_challenge" -d 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

コマンド・オプション

-d, --domain

DNS ドメイン ID。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

31984fea73a15b45779fa0df4ef62f9b ドメインの既存のカスタムページをリストアップする。

ibmcloud cis custom-pages -d 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

--name

DNS レコード名。

--type

DNS レコード・タイプ。

--content

DNS レコード・コンテンツ。

--ttl

DNS レコードの存続時間。 1 は automatic である。 デフォルト値は1です。

--proxied

トラフィックが CIS 上のセキュリティー機能とパフォーマンス機能を通過するかどうかを制御します。 CIS は、 A、 AAAA、 CNAME レコードのトラフィックのみをプロキシする。 有効な値は true と false です。

--json

DNSレコードを記述するために使用されるJSONファイルまたはJSON文字列。 サポートされる DNS レコード・タイプは A、AAAA、CNAME、NS、TXT、MX、LOC、SRV、CAA、PTR です。

• A, AAAA, CNAME, NS, TXT の場合：
  • JSON データ内の必須フィールドは、name、type、content です。
  • オプションのフィールドは ttl、 proxied ：
    • proxied トラフィックが CIS 上のセキュリティー機能とパフォーマンス機能を通過するかどうかを制御します。 CIS は、 A, AAAA、および CNAME レコードのトラフィックのみをプロキシする。

サンプル JSON データ:

{
   "name": "testA",
   "type": "A",
   "content": "127.0.0.1",
   "proxied": true
}

{
   "name": "testAAAA",
   "type": "AAAA",
   "content": "2001:0db8:0012:0001:3c5e:7354:0000:5db1",
   "proxied": false
}

{
   "name": "testCNAME",
   "type": "CNAME",
   "content": "example.com"
}

{
   "name": "testNS",
   "type": "NS",
   "content": "ns1.example.com"
}

{
   "name": "testTXT",
   "type":"TXT",
   "content": "text information"
}

• PTR ：
  • JSON データ内の必須フィールドは、name、type、content です。
  • オプション・フィールドは ttl です。

サンプル JSON データ:

{
 "name": "1.2.3.4",
 "type":"PTR",
 "content": "abc.test.com"
}

• MX ：
  • JSON データ内の必須フィールドは、name、type、content です。
  • オプション・フィールドは ttl と priority。

サンプル JSON データ:

{
   "name": "testMX",
   "type": "MX",
   "content": "smtp.example.com",
   "priority": 10
}

• LOC ：
  • JSON データ内の必須フィールドは、name、type、data です。
    • data:
      • lat_degrees 緯度
      • lat_minutes 緯度分
      • lat_seconds 緯度の秒数。
      • lat_direction 緯度方向。
      • long_degrees 経度
      • long_minutes 経度分。
      • long_seconds 経度の秒数。
      • long_direction 経度方向。
      • altitude 位置の高度（メートル）。
      • size: ロケーションのサイズ（メートル単位）。
      • precision_horz 位置の水平精度。
      • precision_vert 垂直方向の位置精度。
    • オプション・フィールドは ttl です。

サンプル JSON データ:

{
   "name": "testLOC",
   "type": "LOC",
   "data": {
         "lat_degrees": 45,
         "lat_minutes": 0,
         "lat_seconds": 0,
         "lat_direction": "N",
         "long_degrees": 45,
         "long_minutes": 0,
         "long_seconds": 0,
         "long_direction": "E",
         "altitude": 20,
         "size": 0,
         "precision_horz": 0,
         "precision_vert": 0
   }
}

• SRV ：
  • JSON データ内の必須フィールドは type、data です。
    • data:
      • service サービスタイプの先頭にアンダースコアを付ける。
      • proto 有効なプロトコル。
      • priority 優先順位
      • weight 記録的な重さ。
      • port サービスのポート。
      • target 有効なホスト名。
    • オプション・フィールドは ttl です。

サンプル JSON データ:

{
   "type": "SRV",
   "data": {
         "service": "_ftp",
         "proto": "_tcp",
         "name": "testSRV",
         "priority": 1,
         "weight": 1,
         "port": 21,
         "target": "example.com"
   }
}

• タイプ CAA の場合:
  • JSON データの必須フィールドは、 name、 type、 data である。
  • オプション・フィールドは ttl です。

サンプル JSON データ:

{
   "name": "testCAA.yourdomain.com",
   "type": "CAA",
   "data": {
         "tag": "issue",
         "value": "letsencrypt.org"
   }
}

-s, --json-str

非推奨。 DNS レコードを説明するための JSON データ。

-j, --json-file

非推奨。 ファイルは入力 JSON データを含みます。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ドメイン 31984fea73a15b45779fa0df4ef62f9b にDNSレコードを作成する。

ibmcloud cis dns-record-create 31984fea73a15b45779fa0df4ef62f9b --json '{"name": "testCNAME", "type": "CNAME", "content": "example.com"}' -i "cis-demo"
ibmcloud cis dns-record-create 31984fea73a15b45779fa0df4ef62f9b --type A --name testA --content "127.0.0.1" -i "cis-demo"

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

DNS_RECORD_ID

DNSレコードのID。 必須。

--name

DNS レコード名。

--type

DNS レコード・タイプ。

--content

DNS レコード・コンテンツ。

--ttl

DNS レコードの存続時間。 1 は automatic である。 デフォルト値は1です。

--proxied

トラフィックが CIS 上のセキュリティー機能とパフォーマンス機能を通過するかどうかを制御します。 CIS は、 A、 AAAA、 CNAME レコードのトラフィックのみをプロキシする。 有効な値は true と false です。

--json

DNSレコードを記述するために使用されるJSONファイルまたはJSON文字列。 サポートされる DNS レコード・タイプは A、AAAA、CNAME、NS、TXT、MX、LOC、SRV、CAA、PTR です。

• A, AAAA, CNAME, NS, TXT の場合：
  • JSON データ内の必須フィールドは、name、type、content です。
  • オプション・フィールドは ttl と proxied ：
    • proxied トラフィックが CIS 上のセキュリティー機能とパフォーマンス機能を通過するかどうかを制御します。 CIS は、 A、 AAAA、 CNAME レコードのトラフィックのみをプロキシする。

サンプル JSON データ:

{
   "name": "testA",
   "type": "A",
   "content": "127.0.0.1",
   "proxied": true
}

{
   "name": "testAAAA",
   "type": "AAAA",
   "content": "2001:0db8:0012:0001:3c5e:7354:0000:5db1",
   "proxied": false
}

{
   "name": "testCNAME",
   "type": "CNAME",
   "content": "example.com"
}

{
   "name": "testNS",
   "type": "NS",
   "content": "ns1.example.com"
}

{
   "name": "testTXT",
   "type":"TXT",
   "content": "text information"
}

• PTR ：
  • JSON データ内の必須フィールドは、name、type、content です。
  • オプション・フィールドは ttl です。

サンプル JSON データ:

{
 "name": "1.2.3.4",
 "type":"PTR",
 "content": "abc.test.com"
}

• MX ：

  • JSON データ内の必須フィールドは、name、type、content です。
  • オプション・フィールドは ttl と priority。

  サンプル JSON データ:

{
   "name": "testMX",
   "type": "MX",
   "content": "smtp.example.com",
   "priority": 10
}

• LOC ：

  • JSON データ内の必須フィールドは、name、type、data です。
    • data:
      • lat_degrees 緯度
      • lat_minutes 緯度分
      • lat_seconds 緯度の秒数。
      • lat_direction 緯度方向。
      • long_degrees 経度
      • long_minutes 経度分。
      • long_seconds 経度の秒数。
      • long_direction 経度方向。
      • altitude 位置の高度（メートル）。
      • size: ロケーションのサイズ（メートル単位）。
      • precision_horz 位置の水平精度。
      • precision_vert 垂直方向の位置精度。
  • オプション・フィールドは ttl です。

  サンプル JSON データ:

{
   "name": "testLOC",
   "type": "LOC",
   "data": {
         "lat_degrees": 45,
         "lat_minutes": 0,
         "lat_seconds": 0,
         "lat_direction": "N",
         "long_degrees": 45,
         "long_minutes": 0,
         "long_seconds": 0,
         "long_direction": "E",
         "altitude": 20,
         "size": 0,
         "precision_horz": 0,
         "precision_vert": 0
   }
}

• SRV ：

  • JSON データ内の必須フィールドは type、data です。
    • data:
      • service サービスタイプの先頭にアンダースコアを付ける。
      • proto 有効なプロトコル。
      • priority 優先順位
      • weight 記録的な重さ。
      • port サービスのポート。
      • target 有効なホスト名。
  • オプション・フィールドは ttl です。

  サンプル JSON データ:

{
   "type": "SRV",
   "data": {
         "service": "_ftp",
         "proto": "_tcp",
         "name": "testSRV",
         "priority": 1,
         "weight": 1,
         "port": 21,
         "target": "example.com"
   }
}

• CAA ：

  • JSONデータの必須フィールドは name, type、 data
  • オプション・フィールドは ttl です。

  サンプル JSON データ:

{
   "name": "testCAA.yourdomain.com",
   "type": "CAA",
   "data": {
         "tag": "issue",
         "value": "letsencrypt.org"
   }
}

-s, --json-str

非推奨。 DNS レコードを説明するための JSON データ。

-j, --json-file

非推奨。 ファイルは入力 JSON データを含みます。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ドメイン 31984fea73a15b45779fa0df4ef62f9b のDNSレコードを更新する。

ibmcloud cis dns-record-update 31984fea73a15b45779fa0df4ef62f9b 77335b17ce1853d0d76e08a8379a0376 --json '{"name": "testCNAME", "type": "CNAME", "content": "example.com"}' -i "cis-demo"
ibmcloud cis dns-record-update 31984fea73a15b45779fa0df4ef62f9b 417e8605a72d3e085020b82c93cd7f82 --type A --name testA --content "127.0.0.1" -i "cis-demo"

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

DNS_RECORD_ID

DNSレコードのID。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ドメイン内のDNSレコードの詳細を取得する 31984fea73a15b45779fa0df4ef62f9b.

ibmcloud cis dns-record 31984fea73a15b45779fa0df4ef62f9b 77335b17ce1853d0d76e08a8379a0376 -i "cis-demo"

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

DNS_RECORD_ID

DNSレコードのID。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

例

ドメインのDNSレコードを削除する 31984fea73a15b45779fa0df4ef62f9b.

ibmcloud cis dns-record-delete 31984fea73a15b45779fa0df4ef62f9b 77335b17ce1853d0d76e08a8379a0376 -i "cis-demo"

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

--type

表示する DNS レコードのタイプ。

--name

フィルターで使用する名前フィールドの値。

--content

フィルターで使用するコンテンツ・フィールドの値。

--page

ページ番号付けした結果のページ番号。

--per_page

ページあたりの最大 DNS レコード数。

--order

DNSレコードのリストを並べるフィールド。 有効な値は type、 name、 content、 ttl、 proxied。

--direction

結果を並べる方向（昇順または降順）。 有効な値は asc および desc です。

--match

すべての検索パラメータにマッチさせるか、少なくとも1つの検索パラメータにマッチさせるか。 有効な値は any および all です。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ドメイン 31984fea73a15b45779fa0df4ef62f9b のすべての dns レコードをリストします。

ibmcloud cis dns-records 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

--file

インポートする BIND 構成。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ドメイン内のBINDコンフィグをインポートする 31984fea73a15b45779fa0df4ef62f9b.

ibmcloud cis dns-records-import 31984fea73a15b45779fa0df4ef62f9b --file bind_config_file.txt -i "cis-demo"

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

--file

エクスポートされたDNSレコードを保存するBIND設定ファイル。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

例

ドメイン 31984fea73a15b45779fa0df4ef62f9b の BIND 構成をエクスポートします。

ibmcloud cis dns-records-export 31984fea73a15b45779fa0df4ef62f9b --file bind_config_file.txt -i "cis-demo"

コマンド・オプション

type

ドメイン・タイプのセットアップを指定してください。 有効な値は full と partial （デフォルトは full ）。

• full フルゾーンは、DNSがホストされていることを意味する。
• partial 部分ゾーンはCNAME設定ドメインを意味する。

jump-start

自動的に既存の DNS レコードの取り出しを試みます。

DNS_DOMAIN_NAME

DNSドメインのFQDN。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

インスタンス cis-demo にドメイン test.com を追加する。

ibmcloud cis domain-add "test.com" -i "cis-demo"

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

指定されたドメインを再開します。

ibmcloud cis domain-resume 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

指定されたドメインを一時停止します。

ibmcloud cis domain-pause 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

指定されたドメインの詳細を表示します。

ibmcloud cis domain 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

例

指定されたドメインを削除します。

ibmcloud cis domain-remove 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

コマンド・オプション

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

指定されたドメイン cis-demo のドメインをリストします。

ibmcloud cis domains -i "cis-demo"

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

例

指定されたドメインでアクティベーション・チェックを実行します。

ibmcloud cis domain-activation-check 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

-g, --group

同じグループの機能を表示します。 group の有効な値は all、 domain、 reliability、 performance、 security。 このオプションは、-f, --feature と同時には使用できません。

-f, --feature

確認するドメイン設定の機能。 このオプションは、g, --group と同時には使用できません。 有効な値は次のとおりです。

• always_use_https http のスキームを持つすべてのリクエストを にリダイレクトする。 https この設定は、ドメインへのすべての HTTP リクエストに適用される。
• automatic_https_rewrites HTTPS で提供可能なウェブサイト上のすべてのリソースまたはリンクについて、 を に変更することで、混在コンテンツの修正に役立ちます。 http https
• bot_management あなたのドメイン上のボットトラフィックを検出し、軽減します。
• brotli: アセットを要求しているクライアントが brotli 圧縮アルゴリズムをサポートしている場合、 CIS は brotli 圧縮されたバージョンのアセットを提供します。
• browser_check 訪問者のブラウザから HTTP ヘッダーに脅威がないか評価します。 脅威が検出された場合、ブロックページが配信されます。
• challenge_ttl IPレピュテーションの悪い訪問者がチャレンジを完了した後、ウェブサイトへのアクセスを許可される期間を指定します。
• ciphers BoringSSL。 このコマンドは、顧客によって許可リストに登録された暗号をリストアップします。 allowリストに暗号がない場合、リストは空になり、デフォルトの暗号が使われる。 デフォルトの暗号化方式の一覧は、 Edge暗号スイート と Origin暗号スイート を参照してください。
• cname_flattening CNAMEが指す場所を追い、CNAMEレコードの代わりにそのIPアドレスを返す。 デフォルトでは、ドメインのルートのCNAMEのみをフラット化します。
• domain_hold:ドメイン・ホールドは、組織内のチームが、別のアカウントですでにアクティブになっているドメインを追加できないようにするものです。 エンタープライズプランのみ
• email_obfuscation ボットからはウェブページ上のメールアドレスを暗号化し、人間からは見えるようにします。
• opportunistic_onion Tor Browserの正規ユーザがあなたのウェブサイトにアクセスできるようにします。
• hotlink_protection オフサイトリンクから画像を保護します。
• http2 HTTP/2。
• http3 HTTP/3。
• image_load_optimization ネットワーク接続の遅いモバイルデバイスで画像を含むページのロード時間を改善します。
• image_size_optimization あなたのドメインでホストされている画像を最適化することにより、画像のロード時間を改善します。
• image_resizing CIS ネットワークを通じて提供される画像のリサイズ、変換、最適化をオンデマンドで提供。
• ip_geolocation ウェブサイトへのすべてのリクエストに、訪問者の所在地の国コードを含める。
• ipv6 IPv6 サポートとゲートウェイを有効にする。
• max_upload 1回のリクエストでウェブサイトにアップロードできる訪問者のデータ数。
• min_tls_version 選択されたTLSプロトコルバージョンまたはそれ以降をサポートするビジターからの HTTPS 接続のみを許可する。
• minify ウェブサイトのソースコードのファイルサイズを小さくする。
• mobile_redirect モバイルデバイスを使用している訪問者をモバイルに最適化されたウェブサイトにリダイレクトする。
• opportunistic_encryption Opportunistic Encryptionは、あなたのサイトが暗号化された接続で利用可能であることをブラウザに知らせることで、 HTTP/2 のパフォーマンス向上の恩恵を受けることができます。
• origin_error_page_pass_thru オリジン・エラー・ページが On に設定されている場合、 CIS は、オリジンから直接502と504エラー・ページをプロキシします。 エンタープライズプランのみ
• origin_max_http_version HTTP のバージョンをOriginに設定する。
• origin_post_quantum_encryption オリジンへの接続時に、ポスト量子（PQ）鍵合意アルゴリズムを使用するよう CIS に指示します。
• prefetch_preload: はプリフェッチ ヘッダに含まれるすべての URL をプリフェッチする。 CIS HTTP エンタープライズプランのみ
• pseudo_ipv4: クライアントが IPv6 を使っているが、サーバーが IPv4 のみをサポートしている場合に、リクエストに IPv4 ヘッダーを追加する。
• response_buffering オリジンサーバーからの応答のバッファリングを有効または無効にする。 エンタープライズプランのみ
• script_load_optimization JavaScript を含むページの描画時間を改善。
• security_header あなたのウェブサイトにウェブセキュリティポリシーを導入しましょう。
• security_level あなたのウェブサイトに適したセキュリティプロファイルを選択してください。
• server_side_exclude 不審な訪問者から特定のコンテンツを自動的に非表示にします。
• tls_client_auth オリジンのプルで認証のために提示されるTLSクライアント証明書。 エンタープライズプランのみ
• true_client_ip_header: CIS True-Client-IPヘッダーでユーザーのIPアドレスを送信する。 エンタープライズプランのみ
• waf ウェブアプリケーションファイアウォール（WAF）は、悪意のあるコンテンツを含むリクエストをブロックする。
• websockets オリジンサーバーへの WebSockets 接続を許可する。
• proxy_read_timeout 原点からの2回の読み取り操作間の最大時間。 エンタープライズプランのみ
• url_normalization 受信リクエストの URL を変更します。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ドメイン ciphers の 31984fea73a15b45779fa0df4ef62f9b 設定を取得します。

ibmcloud cis domain-settings -f "ciphers" 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

-f, --feature

更新するドメイン設定の特徴。 必須。 有効値:

• always_use_https http のスキームを持つすべてのリクエストを にリダイレクトする。 https このリダイレクトはドメインへのすべてのhttpリクエストに適用されます。
• automatic_https_rewrites HTTPS で提供可能なウェブサイト上のすべてのリソースまたはリンクについて、 を に変更することで、混在コンテンツの修正に役立ちます。 http https
• bot_management あなたのドメイン上のボットトラフィックを検出し、軽減します。
• brotli: アセットを要求しているクライアントが brotli 圧縮アルゴリズムをサポートしている場合、 CIS は brotli 圧縮されたバージョンのアセットを提供します。
• browser_check 訪問者のブラウザから HTTP ヘッダーに脅威がないか評価します。 脅威が検出された場合、ブロックページが配信されます。
• challenge_ttl IPレピュテーションの悪い訪問者がチャレンジを完了した後、ウェブサイトへのアクセスを許可される期間を指定します。
• ciphers TLS終了のための暗号の許可リスト。 これらの暗号は BoringSSL フォーマットである必要があります。
• cname_flattening CNAMEが指す場所を追い、CNAMEレコードの代わりにそのIPアドレスを返す。 デフォルトでは、自分のドメインのルートにある CNAME のみをフラット化します。
• domain_hold:ドメイン・ホールドは、組織内のチームが、別のアカウントですでにアクティブになっているドメインを追加できないようにするものです。 エンタープライズプランのみ
• email_obfuscation ボットからはウェブページ上のメールアドレスを暗号化し、人間からは見えるようにします。
• opportunistic_onion Tor Browserの正規ユーザがあなたのウェブサイトにアクセスできるようにします。
• hotlink_protection オフサイトリンクから画像を保護します。
• http2 HTTP/2。
• http3 HTTP/3。
• image_load_optimization ネットワーク接続の遅いモバイルデバイスで画像を含むページのロード時間を改善します。
• image_size_optimization あなたのドメインでホストされている画像を最適化することにより、画像のロード時間を改善します。
• image_resizing CIS ネットワークを通じて提供される画像のリサイズ、変換、最適化をオンデマンドで提供。
• ip_geolocation ウェブサイトへのすべてのリクエストに、訪問者の所在地の国コードを含める。
• ipv6 IPv6 サポートとゲートウェイを有効にする。
• max_upload 1回のリクエストでウェブサイトにアップロードできる訪問者のデータ数。
• min_tls_version:選択されたTLSプロトコルバージョンまたはそれ以降をサポートする訪問者からの HTTPS 接続のみを許可する。
• minify ウェブサイトのソースコードのファイルサイズを小さくする。
• mobile_redirect モバイルデバイスを使用している訪問者をモバイルに最適化されたウェブサイトにリダイレクトする。
• opportunistic_encryption Opportunistic Encryptionは、あなたのサイトが暗号化された接続で利用可能であることをブラウザに知らせることで、 HTTP/2 のパフォーマンス向上の恩恵を受けることができます。
• origin_error_page_pass_thru オリジン・エラー・ページが On に設定されている場合、 CIS は、オリジンから直接502と504エラー・ページをプロキシします。 エンタープライズプランのみ
• origin_max_http_version HTTP のバージョンをOriginに設定する。
• origin_post_quantum_encryption オリジンへの接続時に、ポスト量子（PQ）鍵合意アルゴリズムを使用するよう CIS に指示します。
• prefetch_preload: はプリフェッチ ヘッダに含まれるすべての URL をプリフェッチする。 CIS HTTP エンタープライズプランのみ
• pseudo_ipv4: クライアントが IPv6 を使っているが、サーバーが IPv4 のみを サポートしている場合に、リクエストに IPv4 ヘッダーを追加する。
• response_buffering オリジンサーバーからの応答のバッファリングを有効または無効にする。 エンタープライズプランのみ
• script_load_optimization JavaScript を含むページの描画時間を改善。
• security_header あなたのウェブサイトにウェブセキュリティポリシーを導入しましょう。
• security_level あなたのウェブサイトに適したセキュリティプロファイルを選択してください。
• server_side_exclude 不審な訪問者から特定のコンテンツを自動的に非表示にします。
• tls_client_auth オリジンのプルで認証のために提示されるTLSクライアント証明書。 エンタープライズプランのみ
• true_client_ip_header: CIS True-Client-IPヘッダーでユーザーのIPアドレスを送信する。 エンタープライズプランのみ
• waf ウェブアプリケーションファイアウォール（WAF）は、悪意のあるコンテンツを含むリクエストをブロックする。
• websockets オリジンサーバーへの WebSockets 接続を許可する。
• proxy_read_timeout 原点からの2回の読み取り操作間の最大時間。
• url_normalization 受信リクエストの URL を変更します。

-v, --value

ドメインの機能に設定される値。 必須。

• always_use_https の有効な値は on と off である。

• automatic_https_rewrites の有効な値は on と off である。

• bot_management の有効な値は、「use_latest_model」、「fight_mode」、「session_score」、「enable_js」です。 例: -v fight_mode=true,session_score=true

  • use_latest_model 最新バージョンを有効にするかどうか。 use_latest_model の有効な値は true と false である。
  • fight_mode ファイトモードを有効にするかどうか。 fight_mode の有効な値は true と false である。
  • session_score セッションスコアを有効にするかどうか。 session_score の有効な値は true と false である。
  • enable_js JavaScript の検出を有効にするかどうか。 enable_js の有効な値は true と false である。

• browser_check の有効な値は on と off である。

• challenge_ttl の有効な値は、300, 900, 1800, 2700, 3600, 7200, 10800, 14400, 28800, 57600, 86400, 604800, 2592000, 31536000 です。

• cname_flattening の有効な値は、flatten_at_root、flatten_all です。

  • flatten_at_root ルートドメインでCNAMEをフラットにする。 この値はデフォルト値です。
  • flatten_all ドメイン配下のすべてのCNAMEレコードをフラットにする。

• domain_hold の有効な値は hold、 include_subdomains 、 hold_after である。

  • hold ドメインホールドを有効にするかどうか。 hold の有効な値は true と false である。
  • include_subdomains ドメインホールドを有効にするかどうか。 include_subdomains の有効な値は true と false である。
  • hold_after hold_after が指定された場合、ホールドは一時的に無効となり、指定された時間になるとシステムによって自動的に再度有効になります。

  ドメインとサブドメインを有効にするには、 -v hold=true,include_subdomains=true。 ドメイン・ホールドの無効化： -v hold=false,hold_after=2023-05-31T15:56:36+00:00.

• hotlink_protection の有効な値は、on、off です。

• email_obfuscation の有効な値は、on、off です。

• opportunistic_onion の有効な値は、on、off です。

• http2 の有効な値は、on、off です。

• http3 の有効な値は、on、off です。

• image_load_optimization の有効な値は、on、off です。

• image_resizing の有効な値は、on、off です。

• image_size_optimization の有効な値は、off、lossless、lossy です。

  • off: イメージ・サイズの最適化を無効にします。
  • lossless 視覚的な品質に影響を与えることなく、画像ファイルのサイズを縮小します。
  • lossy JPEG画像のファイルサイズは、非可逆圧縮を使用することで小さくなりますが、その分、画質が低下する可能性があります。

• ip_geolocation の有効な値は、on、off です。

• ipv6 の有効な値は、on、off です。

• max_upload の有効な値 (MB 単位) は以下のとおりです。 100, 125, 150, 175, 200 and 225, 250, 275, 300, 325, 350, 375, 400, 425, 450, 475, 500. エンタープライズプランのみ

• min_tls_version の有効な値は、1.0、1.1、1.2、1,3 です。

• minify の有効な値は、 css、 html、 js です。例えば、 -v css=on,html=off,js=on

  • css ウェブサイトのすべてのCSSを自動的に最小化します。 css の有効な値は、on、off です。
  • html ウェブサイトのすべてのHTMLを自動的に最小化します。 html の有効な値は、on、off です。
  • js あなたのウェブサイトのすべてのJSを自動的に最小化します。 js の有効な値は、on、off です。

• mobile_redirect の有効な値は、 status、 mobile_subdomain、 strip_uriです。 例えば、 -v status=on,mobile_subdomain=m,strip_uri=true のように指定します。

  • status モバイル・リダイレクトが有効かどうか。 status の有効な値は on と off である。
  • mobile_subdomain:モバイルデバイスの訪問者をどのサブドメインのプレフィックスにリダイレクトするか（サブドメインが存在する必要があります）。
  • strip_uri 現在のページパスを削除し、モバイルサブドメイン URL ルートにリダイレクトするかどうか。 strip_uri の有効な値は、true、false です。

• opportunistic_encryption の有効な値は、on、off です。

• origin_error_page_pass_thru の有効な値は、1、2 です。

• origin_max_http_version の有効な値は、supported、preferred、off です。

  • supported ポスト量子アルゴリズムはアドバタイズされるが、オリジンから要求されたときのみ使用される。
  • preferred Preferredは、 CIS、オリジンへの最初のメッセー ジでPQ(Post-Quantum)鍵共有をopportunisticに送信するよう指示する(オリジンが PQをサポートし、かつPQを好む場合、最速接続を実現する)。
  • off:ポスト量子アルゴリズムは宣伝されない。

• origin_post_quantum_encryption の有効な値は、on、off です。

• brotli の有効な値は、on、off です。

• prefetch_preload の有効な値は、on、off です。

• pseudo_ipv4 の有効な値は、off、add_header、overwrite_header です。

  • off: Pseudo IPv4 を無効にします。
  • add_header Cf-Pseudo-IPv4 ヘッダーのみを追加する。
  • overwrite_header: 既存の Cf-Connecting-IP と X-Forwarded-For ヘッダーを Pseudo IPv4 アドレスで上書きします。

• response_buffering の有効な値は、on、off です。

• script_load_optimization の有効な値は、on、off です。

• security_header の有効な値は、 enabled、 max_age、 include_subdomains、 preload、 nosniff です。例えば、 -v enabled=true,max_age=100、include_subdomains=true、preload=true、nosniff=true

  • enabled security_header が有効かどうか。 enabled の有効な値は、true、false です。
  • max_age security_headerがブラウザにキャッシュされる時間(秒)を指定します。
  • include_subdomains:ドメイン以下のすべてのドメインは同じsecurity_headerを継承する。 include_subdomains の有効な値は、true、false です。
  • preload ブラウザがsecurity_headerの設定を事前に読み込むことを許可するかどうか。 enabled の有効な値は、true、false です。
  • nosniff X-Content-Type-Options: nosniff ヘッダを送るかどうか。 nosniff の有効な値は、true、false です。

• server_level の有効な値は、 off、 essentially_off、 low、 medium、 high、 under_attackです。

• server_side_exclude の有効な値は、on、off です。

• tls_client_auth の有効な値は、on、off です。

• true_client_ip_header の有効な値は、on、off です。

• waf の有効な値は、on、off です。

• websockets の有効な値は、on、off です。

• proxy_read_timeout(1 から 6000) の有効な値は 100 です。

• ciphers の有効な値は、 ECDHE-ECDSA-AES128-GCM-SHA256, ECDHE-ECDSA-CHACHA20-POLY1305, ECDHE-RSA-AES128-GCM-SHA256, ECDHE-RSA-CHACHA20-POLY1305, ECDHE-ECDSA-AES128-SHA256, ECDHE-ECDSA-AES128-SHA, ECDHE-RSA-AES128-SHA256, ECDHE-RSA-AES128-SHA, AES128-GCM-SHA256, AES128-SHA256, AES128-SHA, ECDHE-ECDSA-AES256-GCM-SHA384, ECDHE-ECDSA-AES256-SHA384, ECDHE-RSA-AES256-GCM-SHA384, ECDHE-RSA-AES256-SHA384, ECDHE-RSA-AES256-SHA, AES256-GCM-SHA384, AES256-SHA256, AES256-SHA, DES-CBC3-SHA, default である。例えば、 -v AES256-SHA256,AES256-SHA、 -v default を使用して、設定済みの暗号スイートをデフォルト値にリセットする。

• url_normalization の有効な値は「type」、「scope」です。 例えば、 -v type=cis,scope=both

  • type CIS によって実行される 正規化のタイプを選択する。 URL type の有効な値は、cis、rfc3986 です。
  • scope URL の正規化の範囲を設定する。 scope の有効な値は、both、incoming です。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ドメイン tls_client_auth に対して 31984fea73a15b45779fa0df4ef62f9b を有効にします。

ibmcloud cis domain-settings-update -f tls_client_auth -v on 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

コマンド・オプション

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

インスタンス cis-demo のすべての Edge Functions アクションをリストします。

ibmcloud cis edge-functions-actions -i "cis-demo"

コマンド・オプション

--name

アクション名。 エンタープライズプランのみ

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

例

Edge Functions アクション action-demo の詳細を表示します。

ibmcloud cis edge-functions-action --name "action-demo" -i "cis-demo"

コマンド・オプション

--name

アクション名。 エンタープライズプランのみ

--javascript-str

Javascript ストリング。 例: addEventListener('fetch', event => { event.respondWith(fetch(event.request))})

--javascript-file

Javascript ファイル。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

インスタンス action-demo の Edge Functions アクションを作成します。

ibmcloud cis edge-functions-action-create --javascript-str "addEventListener('fetch', event => { event.respondWith(fetch(event.request)) })" --name "action-demo" -i "cis-demo"

コマンド・オプション

--name

アクション名。 エンタープライズプランのみ

--javascript-str

Javascript ストリング。 例: addEventListener('fetch', event => { event.respondWith(fetch(event.request))})

--javascript-file

Javascript ファイル。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

インスタンス action-demo の Edge Functions アクションを更新します。

ibmcloud cis edge-functions-action-update --javascript-str "addEventListener('fetch', event => { event.respondWith(fetch(event.request)) })" --name "action-demo" -i "cis-demo"

コマンド・オプション

--name

アクション名。 エンタープライズプランのみ

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

例

Edge Functions アクション action-demo を削除します。

ibmcloud cis edge-functions-action-delete --name "action-demo" -i "cis-demo"

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ドメイン 31984fea73a15b45779fa0df4ef62f9b のすべての Edge Functions トリガーをリストします。

ibmcloud cis edge-functions-triggers 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

TRIGGER_ID

トリガーのID。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

Edge Functions トリガー 9a7806061c88ada191ed06f989cc3dac の詳細を表示します。

ibmcloud cis edge-functions-trigger 31984fea73a15b45779fa0df4ef62f9b 9a7806061c88ada191ed06f989cc3dac -i "cis-demo"

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

PATTERN_URL

リクエストは URL、アクションのトリガーとなる。 必須。

name

作成されたトリガがアタッチされるアクション名。 エンタープライズプランのみ

disable

Edge Functions トリガーを無効にします。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ドメイン 31984fea73a15b45779fa0df4ef62f9b の Edge Functions トリガーを作成します。

ibmcloud cis edge-functions-trigger 31984fea73a15b45779fa0df4ef62f9b "example.net/*" --name "demo-action" -i "cis-demo"

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

TRIGGER_ID

トリガーのID。 必須。

PATTERN_URL

リクエストは URL、アクションのトリガーとなる。 必須。

name

作成されたトリガがアタッチされるアクション名。 エンタープライズプランのみ

disable

Edge Functions トリガーを無効にします。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

Edge Functions トリガー 9a7806061c88ada191ed06f989cc3dac を更新します。

ibmcloud cis edge-functions-trigger 31984fea73a15b45779fa0df4ef62f9b 9a7806061c88ada191ed06f989cc3dac "example.net/*" --name "demo-action" -i "cis-demo"

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

TRIGGER_ID

トリガーのID。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

例

Edge Functions トリガー 9a7806061c88ada191ed06f989cc3dac を削除します。

ibmcloud cis edge-functions-trigger-delete 31984fea73a15b45779fa0df4ef62f9b 9a7806061c88ada191ed06f989cc3dac -i "cis-demo"

コマンド・オプション

-t, --type

作成するファイアウォール・ルールのタイプ。 有効な値： access-rules ua-rules, lockdowns.必須。

• access-rules: アクセス・ルールは、Web サイトへの要求を許可、チャレンジ、ブロックするための方法です。 アクセス・ルールは、1 つのドメインのみ、または同じサービス・インスタンス内のすべてのドメインに適用できます。
• ua-rules: クライアントによって報告された UserAgent と厳密に一致させるときは、アクセス制御を実行します。 特定のクライアントからのトラフィックを管理するように、ルール内でアクセス制御メカニズムを定義できます。 このオプションにより、サイトへのアクセスをカスタマイズすることができます。
• lockdowns: このドメインの URL へのアクセスをロックして、許可されたアドレスまたはアドレス範囲のみに限定します。

-d, --domain

DNS ドメイン ID。 ua-rules および lockdowns タイプのルールの場合、これは必須パラメーターです。

--json

ファイアウォール・ルールを記述するために使用されるJSONファイルまたはJSON文字列。 必須。

• --type access-rules ：ファイアウォールのアクセスルールを記述するJSONデータ。
  • 必須フィールドは、mode、configuration です。
    • mode 実行するアクションのタイプ。 有効な値は block、 challenge、 whitelist、 js_challenge。
    • configuration このルールに使用するターゲットと値のペア。
      • target ターゲットとするリクエストプロパティ。 有効な値は ip、 ip_range、 asn、 country。
      • value 選択されたターゲットの値。
        • ipの場合、値は有効なIPアドレスである。
        • ip_rangeには、 /16 と /24 に限定したip範囲を指定する。
        • asnの場合、値はAS番号である。
        • 国の場合、値はその国の国コードである。
  • オプション・フィールドは notes です。
    • notes このルールの目的を特定するのに役立つ情報をいくつか紹介する。

サンプル JSON データ:

{
   "mode": "block",
   "notes": "This rule is added because of event X that occurred on date xyz",
   "configuration": {
      "target": "ip",
      "value": "127.0.0.1"
   }
}

• --type ua-rules の場合 : 以下のようなユーザーエージェントルールを記述するJSONデータ。
  • 必須フィールドは、mode、configuration です。
    • mode 実行するアクションのタイプ。 有効な値は block、 challenge、 js_challenge である。
    • configuration このルールに使用するターゲットと値のペア。
      • target ターゲットとするリクエストプロパティ。 有効な値は ua。
      • value このルールでマッチさせる正確な UserAgent 文字列。
  • オプション・フィールドは、paused、description です。
    • paused このルールが現在無効になっているかどうか。
    • description このルールの目的を特定するのに役立つ情報をいくつか紹介する。

サンプル JSON データ:

{
   "mode": "block",
   "configuration": {
      "target": "ua",
      "value": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_5) AppleWebKit/603.2.4 (KHTML, like Gecko) Version/10.1.1 Safari/603.2.4"
   }
}

• --type lockdowns ：ロックダウン・ルールを記述するJSONデータは以下の通り。
  • 必須フィールドは、urls、configurations です。
    • urls このルール定義に含めるURL。
      • ワイルドカードを使用できます。
      • ここに入力した URL パターンは使用前にエスケープされます。
      • このフィールドは、 URL を単純なワイルドカードパターンに制限する。
    • configurations このルールに使用するIPアドレスまたはCIDR範囲のリスト。
      • このフィールドには、提供されたURLにアクセスできるipまたはip_rangeコンフィギュレーションをいくつでも含めることができる。
      • target ターゲットとするリクエストプロパティ。 有効な値は ip および ip_range。
      • value IPアドレスまたはCIDR。 ターゲットが ip の場合、値はIPアドレスでなければならず、そうでない場合はCIDRでなければならない。
  • オプション・フィールドは、paused、description です。
    • paused このルールが現在無効になっているかどうか。
    • description このルールの目的を特定するのに役立つ情報をいくつか紹介する。

サンプル JSON データ:

{
   "urls": [
      "api.mysite.com/some/endpoint*"
   ],
   "configurations": [
      {
         "target": "ip",
         "value": "127.0.0.1"
      },
      {
         "target": "ip_range",
         "value": " 2.2.2.0/24"
      }
   ]
}

-s, --json-str

非推奨。 ファイアウォール・ルールを記述する JSON データ。

-j, --json-file

非推奨。 ファイルは入力 JSON データを含みます。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ファイアウォール・ルールを作成します。

ibmcloud cis firewall-create -t access-rules --json '{"mode": "block", "notes": "This rule is added because of event X that occurred on date xyz", "configuration": {"target": "ip", "value": "127.0.0.1"}}' -i "cis-demo"
ibmcloud cis firewall-create -t ua-rules -d 31984fea73a15b45779fa0df4ef62f9b --json '{"mode": "block", "configuration": {"target": "ua", "value": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_5) AppleWebKit/603.2.4 (KHTML, like Gecko) Version/10.1.1 Safari/603.2.4"}}' -i "cis-demo"
ibmcloud cis firewall-create -t lockdowns -d 31984fea73a15b45779fa0df4ef62f9b --json '{"urls": ["api.mysite.com/some/endpoint*"], "configurations": [{"target": "ip", "value": "127.0.0.1"}, {"target": "ip_range", "value": "2.2.2.0/24"}]}' -i "cis-demo"

コマンド・オプション

• FIREWALL_RULE_ID: ファイアウォール・ルールの ID。 必須。

-t, --type

作成するファイアウォール・ルールのタイプ。 有効な値は access-rules、 ua-rules、 lockdowns。 必須。

• access-rules アクセスルールは、ウェブサイトへのリクエストを許可、チャレンジ、ブロックする方法です。 アクセス・ルールは、1 つのドメインのみ、または同じサービス・インスタンス内のすべてのドメインに適用できます。
• ua-rules クライアントから報告された UserAgent に正確に一致する場合、アクセス制御を実行する。 特定のクライアントからのトラフィックを管理するように、ルール内でアクセス制御メカニズムを定義できます。 これにより、サイトへのアクセスをカスタマイズできるようになります。
• lockdowns このドメイン内のURLへのアクセスを、許可されたアドレスまたはアドレス範囲のみにロックします。

-d, --domain

DNS ドメイン ID。 ua-rules および lockdowns タイプのルールの場合、これは必須パラメーターです。

--json

ファイアウォール・ルールを記述するために使用されるJSONファイルまたはJSON文字列。 必須。

• --type access-rules の場合：ファイアウォールのアクセスルールを記述するJSONデータは以下の通り。
  • オプション・フィールドは、mode、notes です。
    • mode 実行するアクションのタイプ。 有効な値は block、 challenge、 whitelist、 js_challenge。
    • notes このルールの目的を特定するのに役立つ情報をいくつか紹介する。

サンプル JSON データ:

{
   "mode": "challenge",
   "notes": "This rule is added because of event X that occurred on date xyz",
}

• --type ua-rules ：ユーザー・エージェント・ルールを記述するJSONデータは以下の通り。

  • 必須フィールドは、mode、configuration です。
    • mode 実行するアクションのタイプ。 有効な値は block、 challenge、 js_challenge である。
    • configuration このルールに使用するターゲットと値のペア。
      • target ターゲットとするリクエストプロパティ。 有効な値は ua。
      • value このルールでマッチさせる正確な UserAgent 文字列。
  • オプション・フィールドは、paused、description です。
    • paused このルールが現在無効になっているかどうか。
    • description このルールの目的を特定するのに役立つ情報をいくつか紹介する。

  サンプル JSON データ:

{
   "mode": "block",
   "configuration": {
      "target": "ua",
      "value": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_5) AppleWebKit/603.2.4 (KHTML, like Gecko) Version/10.1.1 Safari/603.2.4"
   }
}

• --type lockdowns ：ロックダウン・ルールを記述するJSONデータは以下の通り。
  • 必須フィールドは、urls、configurations です。
    • urls このルール定義に含めるURL。
      • ワイルドカードを使用できます。
      • ここに入力した URL パターンは使用前にエスケープされます。
      • このフィールドは、 URL を単純なワイルドカードパターンに制限する。
    • configurations このルールに使用するIPアドレスまたはCIDR範囲のリスト。
      • このフィールドには、提供されたURLにアクセスできるipまたはip_rangeコンフィギュレーションをいくつでも含めることができる。
      • target ターゲットとするリクエストプロパティ。 有効な値は ip と ip_range。
      • value IPアドレスまたはCIDR。 ターゲットが ip の場合、値はIPアドレスでなければならず、そうでない場合はCIDRでなければならない。
  • オプション・フィールドは、paused、description です。
    • paused このルールが現在無効になっているかどうか。
    • description このルールの目的を特定するのに役立つ情報をいくつか紹介する。

サンプル JSON データ:

{
   "urls": [
      "api.mysite.com/some/endpoint*"
   ],
   "configurations": [
      {
         "target": "ip",
         "value": "127.0.0.1"
      },
      {
         "target": "ip_range",
         "value": " 2.2.2.0/24"
      }
   ]
}

-s, --json-str

非推奨。 ファイアウォール・ルールを記述するJSONデータ。

-j, --json-file

非推奨。 ファイルは入力 JSON データを含みます。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ファイアウォール・ルールを更新します。

ibmcloud cis firewall-update bc014906ccce4e7ea2e28be7df70d0d2 -t access-rules --json '{"mode": "challenge", "notes": "This rule is added because of event X that occurred on date xyz"}' -i "cis-demo"
ibmcloud cis firewall-update 4af47b1518be478aa2c8f024af1c0bad -t ua-rules -d 31984fea73a15b45779fa0df4ef62f9b --json '{"mode": "block", "configuration": {"target": "ua", "value": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_5) AppleWebKit/603.2.4 (KHTML, like Gecko) Version/10.1.1 Safari/603.2.4"}}' -i -i "cis-demo"
ibmcloud cis firewall-update e6106d7ec58e47ebb2fa053dedcd7dcb -t lockdowns -d 31984fea73a15b45779fa0df4ef62f9b --json '{"urls": ["api.mysite.com/some/endpoint*"], "configurations": [{"target": "ip", "value": "127.0.0.1"}, {"target": "ip_range", "value": "2.2.2.0/24"}]}' -i "cis-demo"

コマンド・オプション

-t, --type

作成するファイアウォール・ルールのタイプ。 有効な値は access-rules、 ua-rules、 lockdowns。 必須。

• access-rules アクセスルールは、ウェブサイトへのリクエストを許可、チャレンジ、ブロックする方法です。 アクセス・ルールは、1 つのドメインのみ、または同じサービス・インスタンス内のすべてのドメインに適用できます。
• ua-rules クライアントから報告された UserAgent に正確に一致する場合、アクセス制御を実行する。 特定のクライアントからのトラフィックを管理するように、ルール内でアクセス制御メカニズムを定義できます。 このアクションにより、サイトへのアクセスをカスタマイズすることができます。
• lockdowns このドメイン内のURLへのアクセスを、許可されたアドレスまたはアドレス範囲のみにロックします。

-d, --domain

DNS ドメイン ID。 ua-rules および lockdowns タイプのルールの場合、これは必須パラメーターです。

--page

ページ番号付けした結果のページ番号。 デフォルト値は 0です。

--per-page

ページあたりの最大アクセス・ルール数。 最小値は 5 である。 デフォルト値は20です。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ファイアウォール・ルールをリストします。

ibmcloud cis firewalls -t access-rules -i "cis-demo"
ibmcloud cis firewalls -t ua-rules -d 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"
ibmcloud cis firewalls -t lockdown -d 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

コマンド・オプション

FIREWALL_RULE_ID

ファイアウォールルールのID。 必須。

-t, --type

作成するファイアウォール・ルールのタイプ。 有効な値は access-rules、 ua-rules、 lockdowns。

• access-rules アクセスルールは、ウェブサイトへのリクエストを許可、チャレンジ、ブロックする方法です。 アクセス・ルールは、1 つのドメインのみ、または同じサービス・インスタンス内のすべてのドメインに適用できます。
• ua-rules クライアントから報告された UserAgent に正確に一致する場合、アクセス制御を実行する。 特定のクライアントからのトラフィックを管理するように、ルール内でアクセス制御メカニズムを定義できます。 これにより、サイトへのアクセスをカスタマイズできるようになります。
• lockdowns このドメイン内のURLへのアクセスを、許可されたアドレスまたはアドレス範囲のみにロックします。

-d, --domain

DNS ドメイン ID。 ua-rules および lockdowns タイプのルールの場合、これは必須パラメーターです。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ファイアウォール・ルールの詳細を取得します。

ibmcloud cis firewall dc014906ccce4e7ea2e28be7df70d0d2 -t access-rules -i "cis-demo"
ibmcloud cis firewall bc014906ccce4e7ea2e28be7df70d0d2 -t access-rules -d 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"
ibmcloud cis firewall 4af47b1518be478aa2c8f024af1c0bad -t ua-rules -d 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"
ibmcloud cis firewall e6106d7ec58e47ebb2fa053dedcd7dcb -t lockdown -d 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

コマンド・オプション

FIREWALL_RULE_ID

ファイアウォールルールのID。 必須。

-t, --type

作成するファイアウォール・ルールのタイプ。 有効な値は access-rules、 ua-rules、 lockdowns。 必須。

• access-rules アクセスルールは、ウェブサイトへのリクエストを許可、チャレンジ、ブロックする方法です。 アクセス・ルールは、1 つのドメインのみ、または同じサービス・インスタンス内のすべてのドメインに適用できます。
• ua-rules クライアントから報告された UserAgent に正確に一致する場合、アクセス制御を実行する。 特定のクライアントからのトラフィックを管理するように、ルール内でアクセス制御メカニズムを定義できます。 このフィールドでは、サイトへのアクセスをカスタマイズすることができます。
• lockdowns このドメイン内のURLへのアクセスを、許可されたアドレスまたはアドレス範囲のみにロックします。

-d, --domain

DNS ドメイン ID。 ua-rules および lockdowns タイプのルールの場合、これは必須パラメーターです。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

例

ファイアウォール・ルールを削除します。

ibmcloud cis firewall-delete dc014906ccce4e7ea2e28be7df70d0d2 -t access-rules -i "cis-demo"
ibmcloud cis firewall-delete bc014906ccce4e7ea2e28be7df70d0d2 -t access-rules -d 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"
ibmcloud cis firewall-delete 4af47b1518be478aa2c8f024af1c0bad -t ua-rules -d 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"
ibmcloud cis firewall-delete e6106d7ec58e47ebb2fa053dedcd7dcb -t lockdown -d 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

--page

ページ番号付けした結果のページ番号。 デフォルト値は 1です。

--per-page

ページあたりのファイアウォール・ルールの数。 最小値は 5で、最大値は 100 です。 デフォルト値は25です。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ドメイン内の既存のファイアーウォールルールをリストアップする 31984fea73a15b45779fa0df4ef62f9b.

ibmcloud cis firewall-rules 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

FIREWALL_RULE_ID

ファイアウォールルールのID。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ファイアウォール・ルール 372e67954025e0ba6aaa6d586b9e0b60 の詳細を取得します。

ibmcloud cis firewall-rule 31984fea73a15b45779fa0df4ef62f9b 372e67954025e0ba6aaa6d586b9e0b60 -i "cis-demo"

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

--expression

フィルター演算式。 例えば、ip.src eq 93.184.216.0 です。

--action

実行するルール・アクション。 有効な値は、log、allow、challenge、js_challenge、block、およびbypassです。

--priority

ルールの優先度。 有効な値の範囲は 0 から 2147483647。 値 0 は、デフォルト値に設定することを意味する。

--description

ルールを簡潔に説明するためのものです。

--paused

ルールがアクティブかどうかを示す。 有効な値は on および off です。 デフォルト値はoffです。

--products

バイパスされるセキュリティー製品のリスト。 有効な値は zoneLockdown、 uaBlock、 bic、 hot、 securityLevel、 rateLimit、 waf。

--json

ファイアウォールルールを記述するために使用されるJSONファイルまたはJSON文字列。

• JSON データの必須フィールドは expression と action です。
  • expression フィルター式。 例: ip.src eq 93.184.216.0
  • action 実行するルールアクション。 有効な値は log、 allow、 challenge、 js_challenge、 block、 bypass。
• オプション・フィールドは、description、priority、paused、products です。
  • description ルールを簡単に説明すると
  • priority ルールの優先順位。 有効な値の範囲は 0 から 2147483647。 値 0 は、デフォルト値に設定することを意味する。
  • paused ルールが有効かどうかを示す。 有効な値は on と off。 デフォルト値は offです。
  • products バイパスするセキュリティ製品のリスト。 有効な値は zoneLockdown, uaBlock, bic, hot, securityLevel, rateLimit, および waf 例えば、 --products zoneLockdown,。 rateLimit

サンプル JSON データ:

{
   "expression": "ip.src eq 93.184.216.1 and http.request.uri.path ~ \"^.*/wp-login.php$\"",
   "action": "allow",
   "priority": 100,
   "paused": false,
   "description": "do not challenge login from office"
}

-s, --json-str

非推奨。 ファイアウォールルールを記述するJSONデータ。

-j, --json-file

非推奨。 ファイルは入力 JSON データを含みます。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ドメイン 372e67954025e0ba6aaa6d586b9e0b60 にファイアウォールルールを作成する。

ibmcloud cis firewall-rule-create 31984fea73a15b45779fa0df4ef62f9b --expression "ip.src eq 93.184.216.1 and http.request.uri.path ~ \"^.*/wp-login.php$\""  --action allow --priority 200 --paused off --description "do not challenge login from office" -i "cis-demo"

ibmcloud cis firewall-rule-create 31984fea73a15b45779fa0df4ef62f9b --json '{"expression": "ip.src eq 93.184.216.1 and http.request.uri.path ~ \"^.*/wp-login.php$\"", "action": "allow", "priority": 100, "paused": false, "description": "do not challenge login from office"}' -i "cis-demo"

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

FIREWALL_RULE_ID

ファイアウォールルールのID。 必須。

--expression

フィルター演算式。 例えば、ip.src eq 93.184.216.0 です。

--action

実行するルール・アクション。 有効な値は、log、allow、challenge、js_challenge、block、およびbypassです。

--priority

ルールの優先度。 有効な値の範囲は 0 から 2147483647。 値 0 は、デフォルト値に設定することを意味する。

--description

ルールを簡潔に説明するためのものです。

--paused

ルールがアクティブかどうかを示す。 有効な値は on および off です。 デフォルト値はoffです。

--products

バイパスされるセキュリティー製品のリスト。 有効な値は zoneLockdown、 uaBlock、 bic、 hot、 securityLevel、 rateLimit、 waf。

--json

ファイアウォールルールを記述するために使用されるJSONファイルまたはJSON文字列。

• JSON データの必須フィールドは expression と action。
  • expression フィルター式。 例: ip.src eq 93.184.216.0
  • action 実行するルールアクション。 有効な値は log、 allow、 challenge、 js_challenge、 block、 bypass。
• オプション・フィールドは、description、priority、paused、products です。
  • description ルールを簡単に説明すると
  • priority ルールの優先順位。 有効な値の範囲は 0 から 2147483647。 値 0 は、デフォルト値に設定することを意味する。
  • paused ルールが有効かどうかを示す。 有効な値は on と off。 デフォルト値は offです。
  • products バイパスするセキュリティ製品のリスト。 有効な値は zoneLockdown, uaBlock, bic, hot, securityLevel, rateLimit, および waf 例えば、 --products zoneLockdown,。 rateLimit

JSONデータで明示的に設定されていないフィールド description、 priority、 paused は、デフォルト値で上書きされます。

サンプル JSON データ:

{
   "expression": "ip.src eq 93.184.216.1 and http.request.uri.path ~ \"^.*/wp-login.php$\"",
   "action": "allow",
   "priority": 100,
   "paused": false,
   "description": "do not challenge login from office"
}

-s, --json-str

非推奨。 ファイアウォールルールを記述するJSONデータ。

-j, --json-file

非推奨。 ファイルは入力 JSON データを含みます。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ファイアウォール・ルール 372e67954025e0ba6aaa6d586b9e0b60 を更新します。

ibmcloud cis firewall-rule-update 31984fea73a15b45779fa0df4ef62f9b 372e67954025e0ba6aaa6d586b9e0b60 --expression "ip.src eq 93.184.216.1 and http.request.uri.path ~ \"^.*/wp-login.php$\""  --action allow --priority 200 --paused off --description "do not challenge login from office" -i "cis-demo"

ibmcloud cis firewall-rule-update 31984fea73a15b45779fa0df4ef62f9b 372e67954025e0ba6aaa6d586b9e0b60 --json '{"expression": "ip.src eq 93.184.216.1 and http.request.uri.path ~ \"^.*/wp-login.php$\"", "action": "allow", "priority": 100, "paused": false, "description": "do not challenge login from office"}' -i "cis-demo"

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

FIREWALL_RULE_ID

ファイアウォールルールのID。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

例

ファイアウォール・ルール 372e67954025e0ba6aaa6d586b9e0b60 を削除します。

ibmcloud cis firewall-rule-delete 31984fea73a15b45779fa0df4ef62f9b 372e67954025e0ba6aaa6d586b9e0b60 -i "cis-demo"

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

EXPRESSION

フィルタ式。 例えば、ip.src eq 93.184.216.0 です。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

例

ファイアウォール式の検証 ip.src eq 93.184.216.0.

ibmcloud cis firewall-rule-validate 31984fea73a15b45779fa0df4ef62f9b "ip.src eq 93.184.216.0" -i "cis-demo"

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

--json

グローバルロードバランサーを記述するための JSON ファイルまたは JSON 文字列。 必須。

• JSON データの必須フィールドは、 name、 fallback_pool 、 default_pools です：
  • name ロードバランサーに関連付ける DNS ホスト名。
  • fallback_pool 他のすべてのプールが不健康であると検出されたときに使用するプールID。
  • default_pools: フェイルオーバー優先度順に並べられたプールIDのリスト。
• オプションのフィールドは、description、ttl、region_pools、proxied、enabled、session_affinity、 session_affinity_ttl、steering_policy です。
  • description ロードバランサーの説明。
  • ttl: このロード・バランサーから返された IP アドレス用の DNS エントリーの存続時間 (TTL)。
  • region_pools: 地域コードと国コードのマッピングと、その地域のプールIDのリスト(フェイルオーバーの優先度順に並べたもの)。
  • proxied CIS、トラフィックがセキュリティとパフォーマンス機能を通過するかどうかを制御します。
  • enabled このロードバランサーを有効にするかどうか。
  • session_affinity セッション中、ユーザーのリクエストが一貫して同じバックエンドサーバーに向けられるようにします。 有効な値は cookie と none。
  • session_affinity_ttl ロードバランサのセッションアフィニティクッキーが作成されてから期限切れになるまでの時間(秒)。 有効な値は [1800, 604800]。 デフォルト値は82800です。
  • steering_policy steering_policy の有効な値は、、、。 off geo random dynamic_latency
    • off default_pools。
    • geo region_pools/pop_pools。
    • random ランダムにプールを選ぶ。
    • dynamic_latency default_pools （プールのヘルスチェックが必要）。

サンプル JSON データ:

{
      "name": "www.example.com",
      "fallback_pool": "17b5962d775c646f3f9725cbc7a53df4",
      "default_pools": [
         "17b5962d775c646f3f9725cbc7a53df4",
         "9290f38c5d07c2e2f4df57b1f61d4196"
      ],
      "description": "Example global load balancer.",
      "ttl": 60,
      "region_pools": {
         "WNAM": [
               "de90f38ced07c2e2f4df50b1f61d4194",
               "9290f38c5d07c2e2f4df57b1f61d4196"
         ],
         "ENAM": [
               "00920f38ce07c2e2f4df50b1f61d4194"
         ]
      }
}

-s, --json-str

非推奨。 グローバル・ロード・バランサーを記述する JSON データ。

-j, --json-file

非推奨。 ファイルは入力 JSON データを含みます。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ドメイン 31984fea73a15b45779fa0df4ef62f9b にグローバルロードバランサーを作成する。

ibmcloud cis glb-create 31984fea73a15b45779fa0df4ef62f9b --json '{"description":"Example global load balancer.","name":"www.example.com","ttl":60,"fallback_pool":"17b5962d775c646f3f9725cbc7a53df4","default_pools":["17b5962d775c646f3f9725cbc7a53df4","9290f38c5d07c2e2f4df57b1f61d4196"],"region_pools":{"WNAM":["de90f38ced07c2e2f4df50b1f61d4194","9290f38c5d07c2e2f4df57b1f61d4196"],"ENAM":["00920f38ce07c2e2f4df50b1f61d4194"]}}' -i "cis-demo"

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

GLB_ID

グローバルロードバランサのID。 必須。

--json

グローバルロードバランサーを記述するための JSON ファイルまたは JSON 文字列。 必須。

• JSON データの必須フィールドは、 name、 fallback_pool、 default_pools である：
  • name ロードバランサーに関連付ける DNS ホスト名。
  • fallback_pool 他のすべてのプールが不健康であると検出されたときに使用するプールID。
  • default_pools: フェイルオーバー優先度順に並べられたプールIDのリスト。
• オプションのフィールドは、description、ttl、region_pools、proxied、enabled、session_affinity、 session_affinity_ttl、steering_policy です。
  • description ロードバランサーの説明。
  • ttl このロードバランサーから返された IP アドレスの DNS エントリーの TTL (Time to Live)。
  • region_pools: 地域コードと国コードのマッピングと、その地域のプールIDのリスト(フェイルオーバーの優先度順に並べたもの)。
  • proxied CIS、トラフィックがセキュリティとパフォーマンス機能を通過しなければならないかどうかを制御します。
  • enabled このロードバランサーを有効にするかどうか。
  • session_affinity セッション中、ユーザーのリクエストが一貫して同じバックエンドサーバーに向けられるようにします。 有効な値は cookie と none。
  • session_affinity_ttl ロードバランサのセッションアフィニティクッキーの有効期限が切れるまでの時間。 有効な値は [1800, 604800]。 デフォルト値は82800です。
  • steering_policy steering_policy の有効な値は、、、。 off geo random dynamic_latency
    • off default_pools。
    • geo region_pools/pop_pools。
    • random ランダムにプールを選ぶ。
    • dynamic_latency default_pools （プールのヘルスチェックが必要）。

サンプル JSON データ:

{
      "name": "www.example.com",
      "fallback_pool": "17b5962d775c646f3f9725cbc7a53df4",
      "default_pools": [
         "17b5962d775c646f3f9725cbc7a53df4",
         "9290f38c5d07c2e2f4df57b1f61d4196"
      ],
      "description": "Example global load balancer.",
      "ttl": 60,
      "region_pools": {
         "WNAM": [
               "de90f38ced07c2e2f4df50b1f61d4194",
               "9290f38c5d07c2e2f4df57b1f61d4196"
         ],
         "ENAM": [
               "00920f38ce07c2e2f4df50b1f61d4194"
         ]
      }
}

-s, --json-str

非推奨。 グローバル・ロード・バランサーを記述する JSON データ。

-j, --json-file

非推奨。 ファイルは入力 JSON データを含みます。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ドメイン 31984fea73a15b45779fa0df4ef62f9b のグローバルロードバランサー 699d98642c564d2e855e9661899b7252 を更新する。

ibmcloud cis glb-update 31984fea73a15b45779fa0df4ef62f9b 699d98642c564d2e855e9661899b7252 --json '{"description":"Example global load balancer.","name":"www.example.com","ttl":60,"fallback_pool":"17b5962d775c646f3f9725cbc7a53df4","default_pools":["17b5962d775c646f3f9725cbc7a53df4","9290f38c5d07c2e2f4df57b1f61d4196"],"region_pools":{"WNAM":["de90f38ced07c2e2f4df50b1f61d4194","9290f38c5d07c2e2f4df57b1f61d4196"],"ENAM":["00920f38ce07c2e2f4df50b1f61d4194"]}}' -i "cis-demo"

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

GLB_ID

グローバルロードバランサのID。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ドメイン 699d98642c564d2e855e9661899b7252 のグローバル・ロード・バランサー 31984fea73a15b45779fa0df4ef62f9b を表示します。

ibmcloud cis glb 31984fea73a15b45779fa0df4ef62f9b 699d98642c564d2e855e9661899b7252 -i "cis-demo"

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

GLB_ID

グローバルロードバランサのID。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

例

ドメイン 699d98642c564d2e855e9661899b7252 のグローバル・ロード・バランサー 31984fea73a15b45779fa0df4ef62f9b を削除します。

ibmcloud cis glb-delete 31984fea73a15b45779fa0df4ef62f9b 699d98642c564d2e855e9661899b7252 -i "cis-demo"

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ドメイン 31984fea73a15b45779fa0df4ef62f9b のロード・バランサーをリストします。

ibmcloud cis glbs 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

コマンド・オプション

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力フォーマットを指定します。 JSON のみがサポートされます。

例

インスタンス cis-demo のすべての GLB プールをリストします。

ibmcloud cis glb-pools -i "cis-demo"

コマンド・オプション

--json

GLBプールを記述するためのJSONファイルまたはJSON文字列。 必須。

• JSON データの必須フィールドは、 name、 origins 、 check_regions です：
  • name プールの短い名前（タグ）。
  • origins このプール内のオリジンのリスト。
  • check_regions 地域コードのリスト。
• オプション・フィールドは、description、minimum_origins、enabled、monitor です。

サンプル JSON データ:

{
   "name": "us-pool",
   "description": "application server pool in US",
   "origins": [
      {
            "name": "us-app-dal01",
            "address": "1.1.1.1",
            "enabled": true,
            "header": {
               "host": ["test.com"]
            }
      },
      {
            "name": "us-app-dal02",
            "address": "2.2.2.2",
            "enabled": true,
            "header": {
               "host": ["example.com"]
            }
      }
   ],
   "minimum_origins": 1,
   "check_regions": [ "WNAM" ],
   "monitor": "f1aba936b94213e5b8dca0c0dbf1f9cc",
   "enabled": true
}

-s, --json-str

非推奨。 GLB プールを説明するために使用される JSON データ。

-j, --json-file

非推奨。 ファイルは入力 JSON データを含みます。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

インスタンス cis-demo の GLB プールを作成します。

ibmcloud cis glb-pool-create --json '{"description":"application server pool in US", "name":"us-pool", "enabled":true, "check_regions":["WNAM"], "minimum_origins":1,"monitor":"f1aba936b94213e5b8dca0c0dbf1f9cc", "origins":[{"name":"us-app-dal01","address":"1.1.1.1","enabled":true,"header":{"host":["test.com"]}}, {"name":"us-app-dal02","address":"2.2.2.2","enabled":true,"header":{"host":["example.com"]}}]}'-i "cis-demo"

コマンド・オプション

GLB_POOL_ID

グローバルロードバランサープールの ID。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

GLBプールの詳細を表示する 17b5962d775c646f3f9725cbc7a53df4。

ibmcloud cis glb-pool 17b5962d775c646f3f9725cbc7a53df4 -i "cis-demo"

コマンド・オプション

GLB_POOL_ID

グローバルロードバランサープールの ID。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

例

GLB プール 17b5962d775c646f3f9725cbc7a53df4 を削除します。

ibmcloud cis glb-pool-delete 17b5962d775c646f3f9725cbc7a53df4 -i "cis-demo"

コマンド・オプション

GLB_POOL_ID

グローバルロードバランサープールの ID。 必須。

--json

GLBプールを記述するためのJSONファイルまたはJSON文字列。

• JSON データの必須フィールドは、 name、 origins 、 check_regions です：
  • name プールの短い名前（タグ）。
  • origins このプール内のオリジンのリスト。
  • check_regions 地域コードのリスト。
• オプション・フィールドは、description、minimum_origins、enabled、monitor です。

サンプル JSON データ:

{
   "name": "us-pool",
   "description": "application server pool in US",
   "origins": [
      {
            "name": "us-app-dal01",
            "address": "1.1.1.1",
            "enabled": true,
            "header": {
               "host": ["example.com"]
            }
      },
      {
            "name": "us-app-dal02",
            "address": "2.2.2.2",
            "enabled": true
      }
   ],
   "minimum_origins": 1,
   "check_regions": [ "WNAM" ],
   "monitor": "f1aba936b94213e5b8dca0c0dbf1f9cc",
   "enabled": true
}

--enable-origin

プール内で起点を有効にします。 値には ORIGIN_NAME または ORIGIN_ADDRESS を指定できます。

--disable-origin

プール内で起点を無効にします。 値には ORIGIN_NAME または ORIGIN_ADDRESS を指定できます。

--add-origin

プールに起点を追加します。 ORIGIN_NAME と ORIGIN_ADDRESS は必須です。 例えば、 --add-origin name=us-app-dal01,address=1.1.1.1,enabled=true,weight=0.5,host=example.com

--remove-origin

プールから起点を削除します。 値には ORIGIN_NAME または ORIGIN_ADDRESS を指定できます。

-s, --json-str

非推奨。 GLB プールを説明するために使用される JSON データ。

-j, --json-file

非推奨。 ファイルは入力 JSON データを含みます。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

GLB プール 17b5962d775c646f3f9725cbc7a53df4 を更新します。

ibmcloud cis glb-pool-update 17b5962d775c646f3f9725cbc7a53df4 --json '{"description":"application server pool in US", "name":"us-pool", "enabled":true, "check_regions":["WNAM"], "minimum_origins":1,"monitor":"f1aba936b94213e5b8dca0c0dbf1f9cc", "origins":[{"name":"us-app-dal01","address":"1.1.1.1","enabled":true,"header":{"host":["example.com"]}}, {"name":"us-app-dal02","address":"2.2.2.2","enabled":true}]}'-i "cis-demo"

コマンド・オプション

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

インスタンス cis-demo のすべての GLB モニターをリストします。

ibmcloud cis glb-monitors -i "cis-demo"

コマンド・オプション

--json

GLBモニターを記述するためのJSONファイルまたはJSON文字列。 必須。

• JSON データ内の必須フィールドは type です。
  • type ヘルスチェックに使用するプロトコル。 有効な値は HTTP、 HTTPS、 TCP である。
• オプション・フィールドは、description、timeout、retries、interval です。
  • description 説明
  • timeout ヘルスチェックを失敗とみなすまでのタイムアウト（秒）。
  • retries オリジンを不健康であるとマークする前に、タイムアウトの場合に試みるリトライの数。
  • interval ヘルスチェックの間隔。
• TCP タイプのヘルス・チェックの場合。 追加の必須フィールドは port です。
  • port ヘルスチェックに使用するTCPポート。
• HTTP/HTTPS タイプのヘルス・チェックの場合。 追加のオプション・フィールドは、 port、 expected_body、 expected_codes、 method、 path、 header、 follow_redirects、 allow_insecureです。
  • port ヘルスチェックに使用するTCPポート。
  • expected_body 大文字と小文字を区別しない部分文字列。
  • expected_codes ヘルスチェックで予想される HTTP 応答コードまたはコード範囲。
  • method ヘルスチェックに使用する HTTP メソッド。
  • path ヘルスチェックを行うエンドポイントのパス。
  • header ヘルスチェックで送る HTTP リクエストヘッダー。
  • follow_redirects オリジンからリダイレクトが返された場合はそれに従う。
  • allow_insecure HTTPS。
  • probe_zone プロービング中に指定したゾーンをエミュレートする。

サンプル JSON データ:

HTTP/HTTPS の場合:

{
      "description": "Health monitor of web service",
      "type": "https",
      "method": "GET",
      "path": "/health",
      "header": {
         "Host": [
            "example.com"
         ],
         "X-App-ID": [
            "abc123"
         ]
      },
      "timeout": 5,
      "retries": 2,
      "interval": 90,
      "follow_redirects": true,
      "allow_insecure": false,
      "expected_codes": "2xx",
      "expected_body": "alive",
      "probe_zone": "example.com"
}

TCP の場合:

{
      "description": "Health monitor of TCP",
      "type": "tcp",
      "port": 80,
      "timeout": 5,
      "retries": 2,
      "interval": 90
}

-s, --json-str

非推奨。 GLB モニターを説明するために使用される JSON データ。

-j, --json-file

非推奨。 ファイルは入力 JSON データを含みます。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

インスタンス cis-demo の下に GLB モニターを作成します。

ibmcloud cis glb-monitor-create --json '{"type":"https", "description":"Health monitor of web service", "method":"GET", "path":"/health", "header":{"Host":["example.com"],"X-App-ID":["abc123"]}, "port":8080, "timeout":5, "retries":2, "interval":90, "expected_body":"alive", "expected_codes":"2xx", "follow_redirects":true, "allow_insecure":true}' -i "cis-demo"

コマンド・オプション

GLB_MON_ID

グローバルロードバランサモニタの ID。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

GLBモニターの詳細を表示する f1aba936b94213e5b8dca0c0dbf1f9cc。

ibmcloud cis glb-monitor f1aba936b94213e5b8dca0c0dbf1f9cc -i "cis-demo"

コマンド・オプション

GLB_MON_ID

グローバル・ロード・バランサー・モニターの ID。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

例

GLBモニターを削除する f1aba936b94213e5b8dca0c0dbf1f9cc。

ibmcloud cis glb-monitor-delete f1aba936b94213e5b8dca0c0dbf1f9cc -i "cis-demo"

コマンド・オプション

GLB_MON_ID

グローバルロードバランサモニタの ID。 必須。

--json

GLBモニターを記述するためのJSONファイルまたはJSON文字列。 必須。

• JSON データ内の必須フィールドは type です。
  • type ヘルスチェックに使用するプロトコル。 有効な値は HTTP、 HTTPS、 TCP である。
• オプション・フィールドは、description、timeout、retries、interval です。
  • description 説明
  • timeout ヘルスチェックを失敗とみなすまでのタイムアウト（秒）。
  • retries オリジンを不健康であるとマークする前に、タイムアウトの場合に試みるリトライの数。
  • interval ヘルスチェックの間隔。
• TCP タイプのヘルス・チェックの場合。 追加の必須フィールドは port です。
  • port ヘルスチェックに使用するTCPポート。
• HTTP/HTTPS タイプのヘルス・チェックの場合。 追加のオプション・フィールドは、 port、 expected_body、 expected_codes、 method、 path、 header、 follow_redirects、 allow_insecureです。
  • port ヘルスチェックに使用するTCPポート。
  • expected_body 大文字と小文字を区別しない部分文字列。
  • expected_codes ヘルスチェックで予想される HTTP 応答コードまたはコード範囲。
  • method ヘルスチェックに使用する HTTP メソッド。
  • path ヘルスチェックを行うエンドポイントのパス。
  • header ヘルスチェックで送る HTTP リクエストヘッダー。
  • follow_redirects オリジンからリダイレクトが返された場合はそれに従う。
  • allow_insecure HTTPS。
  • probe_zone プロービング中に指定したゾーンをエミュレートする。

サンプル JSON データ:

HTTP/HTTPS の場合:

{
      "description": "Health monitor of web service",
      "type": "https",
      "method": "GET",
      "path": "/health",
      "header": {
         "Host": [
            "example.com"
         ],
         "X-App-ID": [
            "abc123"
         ]
      },
      "timeout": 5,
      "retries": 2,
      "interval": 90,
      "follow_redirects": true,
      "allow_insecure": false,
      "expected_codes": "2xx",
      "expected_body": "alive",
      "probe_zone": "example.com"
}

TCP の場合:

{
      "description": "Health monitor of TCP",
      "type": "tcp",
      "port": 80,
      "timeout": 5,
      "retries": 2,
      "interval": 90
}

-s, --json-str

非推奨。 GLB モニターを説明するために使用される JSON データ。

-j, --json-file

非推奨。 ファイルは入力 JSON データを含みます。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

インスタンス f1aba936b94213e5b8dca0c0dbf1f9cc の下の GLB モニター cis-demo を更新します。

ibmcloud cis glb-monitor-update f1aba936b94213e5b8dca0c0dbf1f9cc --json '{"type":"https", "description":"Health monitor of web service", "method":"GET", "path":"/health", "header":{"Host":["example.com"],"X-App-ID":["abc123"]}, "port":8080, "timeout":5, "retries":2, "interval":90, "expected_body":"alive", "expected_codes":"2xx", "follow_redirects":true, "allow_insecure":true}' -i "cis-demo"

コマンド・オプション

-s, --since

ISO8601 フォーマットでのデータ期間の開始日。 例: 2018-11-26。

-u, --until

ISO8601 フォーマットでのデータ期間の終了日。 例: 2018-11-28。

--origin-name

フィルター対象の起点の名前。

--pool-name

フィルター対象のプールの名前。

--origin-healthy

trueの場合、オリジンのステータスが健全であるイベントをフィルタリングし、falseの場合、オリジンのステータスが不健全であるイベントをフィルタリングする。 デフォルト値は true で、有効な値は true と false です。

--pool-healthy

trueの場合、プールのステータスが健全であるイベントをフィルタリングし、falseの場合、プールのステータスが不健全であるイベントをフィルタリングする。 デフォルト値は true で、有効な値は true と false です。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

インスタンス cis-demo の GLB イベントを取得します。

ibmcloud cis glb-events -s "2020-05-20" -u "2020-05-22" --origin-name "dal09" --origin-healthy true -i "cis-demo"

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

--fields

リターンのフィールドセットを定義する。

• このフィールドは、空白を含まないカンマ区切りのリストとして指定し、すべてのフィールドが存在しなければならない。
• フィールドの指定順序は問題になりません。返答内でのフィールドの順序は指定されません。
• フィールドは大文字と小文字を区別する。

--filter

特定のイベントをドリルダウンするためのフィルター。 フィルターは、キー、演算子、値の3つの部分で構成される。 サポートされている演算子については 、「フィールド、関数、および式の使用」 を参照してください。

--sample

クライアントによって設定されたレコードのサンプルレート： sample: 1はレコードの100%である。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

-h, --help

このコマンドに関するヘルプを入手する。

例

dns-domain 用の即時ログを作成します

cis instant-log-create dns-domain [--fields all] [--filter FILTER] [--sample 1] [-i cis-demo]

以下にフィルターの例を3つ挙げる：

• クライアントのIPの国がカナダ以外の場合にフィルタリングする：

  "filter": "{\"where\":{\"and\":[{\"key\":\"ClientCountry\",\"operator\":\"neq\",\"value\":\"ca\"}]}}"

• CIS から返されたステータスコードが200または201の場合にフィルタリングする

  "filter": "{\"where\":{\"and\":[{\"key\":\"EdgeResponseStatus\",\"operator\":\"in\",\"value\":\"200,201\"}]}}"

• リクエストパスに「/static」が含まれ、リクエストのホスト名が「 example.com 」の場合にフィルタリングする

  "filter": "{\"where\":{\"and\":[{\"key\":\"ClientRequestPath\",\"operator\":\"contains\",\"value\":\"/static\"}, {\"where\":{\"and\":[{\"key\":\"ClientRequestHost\",\"operator\":\"eq\",\"value\":\"example.com\"}]}}"

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

-h, --help

このコマンドのヘルプ。

例

dns-domain のための即刻の丸太の仕事を得なさい：

cis instant-log-get dns-domain [-i cis-demo]

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

--available-fields

使用可能なすべてのフィールドのリスト。

--ray-id

特定のレイ ID でログを検索します。

--fields

リターンのフィールドセットを定義する。 このフィールドは、スペースを入れずにカンマ区切りのリストとして指定し、すべてのフィールドが存在しなければならない。 フィールドの指定順序は問題になりません。返答内でのフィールドの順序は指定されません。 フィールドでは大/小文字が区別されることに注意してください。

--start

要求された時間フレームの開始時点 (その時刻を含む)。 これは UNIX タイム・スタンプ (秒またはナノ秒単位) または RFC 3339 に準拠する絶対タイム・スタンプにできます。 現在のところ、過去7日間を超えることはできない。 デフォルトは 65 分前です。

--end

要求された時間フレームの終了時点 (その時刻を含まない)。 この値は、unixタイムスタンプ（秒またはナノ秒）、またはRFC 3339に準拠した絶対タイムスタンプとすることができる。 end は少なくとも現在の 5 分前であり、start より後である必要があります。 start と end の差は、 1h を超えてはならない。 デフォルトは5分前。

--count

検索するログの数。 デフォルト値は -1です。

--sample

サンプリングのパーセント。 サンプルを指定すると、一致するレコードのサンプルが返されます。 sample=0.1 、レコードの10％が返される。 サンプリングはランダムである。繰り返し呼び出されると、異なるレコードが返されるだけでなく、返されるレコードの数もわずかに異なる可能性がある。 カウントも指定されている場合、カウントはサンプリングされたレコードではなく、返されるレコードの数に適用されます。 つまり、 sample=0.05 と count=7 の場合、利用可能なレコードが合計100件あるときは、約5件のレコードが返される。 1000件のレコードがある場合、7件のレコードが返される。 レコードが10,000件ある場合、7件のレコードが返される。 デフォルト値は 1です。

--timestamps

応答タイム・スタンプが返される際の形式を設定します。 有効な値は、unix、unixnano、およびrfc3339です。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ibmcloud cis logpull 31984fea73a15b45779fa0df4ef62f9b --available-fields
ibmcloud cis logpull 31984fea73a15b45779fa0df4ef62f9b --ray-id 59348abde87afe50 --all-fields --timestamps rfc3339 --output JSON
ibmcloud cis logpull 31984fea73a15b45779fa0df4ef62f9b --start 2020-05-18T12:14:58Z --end 2020-05-18T13:14:58Z --fields ClientIP,EdgeServerIP,ClientRequestHost --count 10 --sample 1 --timestamps rfc3339 --output JSON

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

--destination

データがプッシュされる Cloud Object Storage バケットパスまたは LogDNA パスを指定する。

• LogDNA パスの構文: https://{LOGS_REGION_URL}?hostname={DOMAIN}&apikey={LOGDNA_INGRESS_KEY}

  例: 'https://logs.eu-de.logging.cloud.ibm.com/logs/ingest?hostname=testv2_logpush&apikey=xxxxxx' Cloud Object Storage パスの構文： cos://<BUCKET_OBJECT_PATH>?region=<REGION>&instance-id=<IBM_ClOUD_OBJECT_STORAGE_INSTANCE_ID> 例: 'cos://cis-test-bucket/logs?region=us&instance-id=f75e6d90-4212-4026-851c-d572071146cd' ログを日ごとのサブフォルダに分けるには、バケツのパスに特別な文字列 {DATE} を使用します。 これは、 YYYYMMDD 形式の日付、例えば「20190423」で置き換えられる。 例えば、サブフォルダーは適宜作成される： 'cos://cis-test-bucket/logs/{DATE}?region=us&instance-id=f75e6d90-4212-4026-851c-d572071146cd'

--name

ジョブ名。 必須。

--enable

ジョブを有効にします。 デフォルトでは、ジョブは無効に設定されています。

--fields

ログ・ファイルに含めるログ・フィールドのリストを定義します。 複数のフィールドをカンマで区切って、コマンド [ibmcloud cis logpush-available-fields DNS_DOMAIN_ID] を使って利用可能なログフィールドの包括的なリストを取得するか、 all を使って利用可能な全てのフィールドをログファイルに含めることができます。 フィールドでは大/小文字が区別されることに注意してください。

--timestamps

応答タイム・スタンプが返される際の形式を設定します。 有効な値は、unix、unixnano、およびrfc3339です。

--dataset

受信したいログのカテゴリー。 この値は、ジョブが作成された後は変更できません。 有効な値は http_requests, range_events, firewall_events, dns_logs です。デフォルト値は http_requests です。

--frequency

CIS がユーザーの宛先にログのバッチを送信する頻度。 頻度を高く設定すると、ログはより小さなファイルで大量に送信される。 頻度を低く設定すると、ログは大きなファイルから少量ずつ送信される。 有効な値は high, low。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ドメイン 31984fea73a15b45779fa0df4ef62f9b のログプッシュ・ジョブを作成します。

ibmcloud cis logpush-job-create 31984fea73a15b45779fa0df4ef62f9b --destination cos://cis-test-bucket/logs?region=us&instance-id=f75e6d90-4212-4026-851c-d572071146cd --name logpushcreate --enable true --fields all --timestamps rfc3339 --dataset http_requests --frequency low -i cis-demo --output JSON

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

--destination

データがプッシュされる Cloud Object Storage バケットパスまたは LogDNA パスを指定する。 LogDNA パスの構文: https://{LOGS_REGION_URL}?hostname={DOMAIN}&apikey={LOGDNA_INGRESS_KEY} 例: 'https://logs.eu-de.logging.cloud.ibm.com/logs/ingest?hostname=testv2_logpush&apikey=xxxxxx' Cloud Object Storage パスの構文： cos://<BUCKET_OBJECT_PATH>?region=<REGION>&instance-id=<IBM_ClOUD_OBJECT_STORAGE_INSTANCE_ID> 例: 'cos://cis-test-bucket/logs?region=us&instance-id=f75e6d90-4212-4026-851c-d572071146cd' ログを日付別のサブフォルダーに分けるには、バケット・パスで特殊ストリング {DATE} を使用します。 これは、 YYYYMMDD 形式の日付、例えば「20190423」で置き換えられる。 例えば、サブフォルダーは適宜作成される： 'cos://cis-test-bucket/logs/{DATE}?region=us&instance-id=f75e6d90-4212-4026-851c-d572071146cd'

--enable

ジョブを有効にします。 デフォルトでは、ジョブは無効に設定されています。

--fields

ログ・ファイルに含めるログ・フィールドのリストを定義します。 複数のフィールドは、コンマで区切ることができます。使用可能なログ・フィールドの包括的なリストを取得するにはコマンド ibmcloud cis logpush-available-fields DNS_DOMAIN_ID を使用し、使用可能なすべてのフィールドをログ・ファイルに含めるには all を使用します。 フィールドでは大/小文字が区別されることに注意してください。

--timestamps

応答タイム・スタンプが返される際の形式を設定します。 有効な値は unix, unixnano, rfc3339。

--dataset

受信したいログのカテゴリー。 この値は、ジョブが作成された後は変更できません。 有効な値は http_requests, range_events, firewall_events,dns_logs です。デフォルト値は http_requests です。

--jobid

JOB_IDはlogpushジョブのIDである。

--frequency

CIS がユーザーの宛先にログのバッチを送信する頻度。 頻度を高く設定すると、ログはより小さなファイルで大量に送信される。 頻度を低く設定すると、ログは大きなファイルから少量ずつ送信される。 有効な値は high および low です。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ドメイン range_events の 31984fea73a15b45779fa0df4ef62f9b ログプッシュ・ジョブを更新します。

ibmcloud cis logpush-job-update 31984fea73a15b45779fa0df4ef62f9b --destination cos://cis-test-bucket/logs?region=us&instance-id=f75e6d90-4212-4026-851c-d572071146cd --enable true --fields all --timestamps rfc3339 --dataset range_events --frequency high -i cis-demo --output JSON

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

-output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ドメイン 31984fea73a15b45779fa0df4ef62f9b のすべてのログプッシュ・ジョブを取得します。

ibmcloud cis logpush-jobs 31984fea73a15b45779fa0df4ef62f9b -i cis-demo --output JSON

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

--dataset

受信したいログのカテゴリー。 この値は、ジョブが作成された後は変更できません。 有効な値は http_requests, range_events, firewall_events,dns_logs です。デフォルト値は http_requests です。

--jobid

JOB_IDはlogpushジョブのIDである。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

http_requests ログプッシュ・ジョブの詳細を取得します。

ibmcloud cis logpush-job 31984fea73a15b45779fa0df4ef62f9b --dataset http_requests -i cis-demo --output JSON

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

--dataset

受信したいログのカテゴリー。 この値は、ジョブが作成された後は変更できません。 有効な値は http_requests, range_events, firewall_events,dns_logs です。デフォルト値は http_requests です。

--jobid

JOB_IDはlogpushジョブのIDである。

-f, --force

確認のプロンプトを出さずにログプッシュ・ジョブを削除します。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

例

ドメイン http_requests の 31984fea73a15b45779fa0df4ef62f9b ログプッシュ・ジョブを削除します。

ibmcloud cis logpush-job-delete 31984fea73a15b45779fa0df4ef62f9b --dataset http_requests -i cis-demo --force

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

--dataset

受信したいログのカテゴリー。 この値は、ジョブが作成された後は変更できません。 有効な値は http_requests, range_events, firewall_events,dns_logs です。デフォルト値は http_requests です。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

例

http_requests ログの使用可能なすべてのフィールドを取得します。

ibmcloud cis logpush-available-fields 31984fea73a15b45779fa0df4ef62f9b --dataset http_requests -i cis-demo

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ドメイン 31984fea73a15b45779fa0df4ef62f9b のログ保持設定を取得する。

ibmcloud cis log-retention 31984fea73a15b45779fa0df4ef62f9b -i cis-demo --output JSON

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

--flag

ログの保持をオンまたはオフにするかどうか。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ドメイン 31984fea73a15b45779fa0df4ef62f9b のログ保存を有効にします。

ibmcloud cis log-retention-update 31984fea73a15b45779fa0df4ef62f9b --flag on -i cis-demo --output JSON

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

--dataset

要求されたデータ・セット。 デフォルト値は firewallEventsAdaptiveGroupsです。

次の表で、プランに含まれるデータ・セットと、照会可能な履歴データの範囲を確認してください。

--filter

イベントをフィルターします。 デフォルト値は直近 6 時間のデータです。

次の演算子はすべてのフィルター・オプションでサポートされています。

- `firewallEventsAdaptiveGroups` filter options.
    - `datetime`
    - `datetimeFifteenMinutes`
    - `datetimeHour`
    - `datetimeFiveMinutes`
    - `datetimeMinute`
    - `matchIndex`
    - `sampleInterval`
- The following filter options support `like` and `notlike` operators.
    - `action`
    - `clientASNDescription`
    - `clientAsn`
    - `clientCountryName`
    - `clientIP`
    - `clientRefererHost`
    - `clientRefererPath`
    - `clientRefererQuery`
    - `clientRefererScheme`
    - `clientRequestHTTPHost`
    - `clientRequestHTTPMethodName`
    - `clientRequestHTTPProtocol`
    - `clientRequestPath`
    - `clientRequestQuery`
    - `clientRequestScheme`
    - `edgeColoName`
    - `edgeResponseStatus`
    - `kind`
    - `originResponseStatus`
    - `originatorRayName`
    - `rayName`
    - `ref`
    - `ruleId`
    - `source`
    - `userAgent`

--order

出力順。 (デフォルト値は datetime_ASC)

以下のリストは、対応するデータ・セットの使用可能な順序オプションであり、すべての順序オプションは ASC および DESC アクションをサポートします。 これらのフィルター・オプションとアクションを _ で組み合わせてください。

例えば、 datetime_ASC 、日付の昇順で注文する。

• firewallEventsAdaptiveGroups 順序オプション。
  • datetime
  • datetimeFifteenMinutes
  • datetimeHour
  • datetimeFiveMinutes
  • datetimeMinute
  • action
  • avg_sampleInterval
  • clientASNDescription
  • clientAsn
  • clientCountryName
  • clientIPClass
  • clientIP
  • clientRefererHost
  • clientRefererPath
  • clientRefererQuery
  • clientRefererScheme
  • clientRequestHTTPHost
  • clientRequestHTTPMethodName
  • clientRequestHTTPProtocol
  • clientRequestPath
  • clientRequestQuery
  • clientRequestScheme
  • count
  • edgeColoName
  • edgeResponseStatus
  • kind
  • matchIndex
  • originResponseStatus
  • originatorRayName
  • rayName
  • ref
  • ruleId
  • sampleInterval
  • source
  • userAgent
  • visibility

--limit

返すイベントの数。（最小： 1、最大： 10000、デフォルト： 10000 ）

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ドメイン 31984fea73a15b45779fa0df4ef62f9b のファイアウォール・イベント・アナリティクスを取得します。

ibmcloud cis firewall-event-analytics 31984fea73a15b45779fa0df4ef62f9b --order datetime_ASC \
     --filter "datetime_geq:2020-06-28T00:00:00Z"  --filter "datetime_leq:2020-06-29T00:00:00Z" --output json

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

--dataset

要求されたデータ・セット。 デフォルト値は httpRequests1dGroupsです。 次の表で、プランに含まれるデータ・セットと、照会可能な履歴データの範囲を確認してください。

プランに含まれるデータセットを特定する

データ・セット	トライアル / スタンダード / スタンダードネクスト	エンタープライズ / セキュリティー / GLB
httpRequests1dGroups	365 日間	365 日間
httpRequests1hGroups	30 日間	90 日間
httpRequests1mGroups	3 日	7 日間

--filter

イベントをフィルターします。 デフォルト値は直近 7 日間のデータです。 次の演算子はすべてのフィルター・オプションでサポートされています。

フィルタオプションでサポートされている演算子

オペレーター	比較
gt	より大きい
リトアニア	より小さい
GEQ	以上
leq	以下
ネク	等しくない
in	in

• httpRequests1dGroups および httpRequests1hGroups フィルター・オプション。

  • date

• httpRequests1mGroups フィルター・オプション。

  • datetime
  • datetimeFifteenMinutes
  • datetimeHour
  • datetimeDay

--order

出力順。 (デフォルト値は datetime_ASC)

以下のリストは、対応するデータ・セットの使用可能な順序オプションであり、すべての順序オプションは ASC および DESC アクションをサポートします。 これらの順序オプションとアクションを _ で組み合わせてください。

例えば、 date_ASC 、日付の昇順で注文する。

• 日常の http データ・セットに共通の順序オプション。
  • orderByParams
  • date
  • sum_bytes
  • sum_cachedBytes
  • sum_cachedRequests
  • sum_requests
• httpRequests1dGroups 順序オプション。
  • avg_bytes
  • sum_encryptedBytes
  • sum_encryptedRequests
  • sum_pageViews
  • sum_threats
  • uniq_uniques
• httpRequests1hGroups 順序オプション。
  • avg_bytes
  • sum_encryptedBytes
  • sum_encryptedRequests
  • sum_pageViews
  • sum_threats
  • uniq_uniques
  • datetime
• httpRequests1mGroups 順序オプション。
  • avg_bytes
  • sum_encryptedBytes
  • sum_encryptedRequests
  • sum_pageViews
  • sum_threats
  • uniq_uniques
  • datetime
  • datetimeFifteenMinutes
  • datetimeHour
  • datetimeFifteenMinutes
  • datetimeHour
  • datetimeDay

--limit

返すイベントの数。（最小： 1、最大： 10000、デフォルト： 10000 ）

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ドメイン 31984fea73a15b45779fa0df4ef62f9b の HTTP 要求アナリティクスを取得します。

ibmcloud cis http-request-analytics 31984fea73a15b45779fa0df4ef62f9b --order date_ASC \
     --dataset httpRequests1dGroups --limit 500 \
     --filter "date_geq:2020-06-28"  --filter "date_leq:2020-06-29" --output json

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

--recent

要求された時間フレームの開始時点。 有効な値は、 6h （6時間前）、 12h、 1d （1日前）、 1w （1週間前）、 1m （1ヶ月前）、 2m、 3m。デフォルト値は 1w。

-t, --table

出力テーブル。 有効な値は requests、 bandwidth、 uniques、 threats 、 status_code。 このフィールドが設定されていない場合は、すべてのテーブルを出力する。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ドメイン 31984fea73a15b45779fa0df4ef62f9b の Web 分析を取得します。

ibmcloud cis web-analytics 31984fea73a15b45779fa0df4ef62f9b --recent 1d -t requests -i "cis-demo"

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

DIMENSION

問い合わせられたディメンション。 有効な値は queries-by-response-code, queries-by-type, queries-by-name。必須。

-s, --since

現在からどのくらい前か。 有効な値は、 6h （6時間前）、 12h、 1d （1日前）、 1w （1週間前）。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ドメイン 31984fea73a15b45779fa0df4ef62f9b の DNS アナリティクスを取得します。

ibmcloud cis dns-analytics 31984fea73a15b45779fa0df4ef62f9b queries-by-response-code -s 6h -i "cis-demo" --output json

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

--recent

要求された時間フレームの開始時点。 有効な値は、 6h （6時間前）、 12h、 1d （1日前）、 1w （1週間前）、 1m （1ヶ月前）、 2m、 3m。デフォルト値は 1w。

--time-delta

各アナリティクスのレコードの時間間隔 (秒単位)。 有効な値は 60, 3600, 86400, 2592000 です。デフォルト値は 3600 です。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ドメイン 31984fea73a15b45779fa0df4ef62f9b のレート制限アナリティクスを取得します。

ibmcloud cis ratelimit-analytics 31984fea73a15b45779fa0df4ef62f9b --recent 6h --time-delta 3600 -i "cis-demo" --output json

コマンド・オプション

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

例

インスタンス cis-demo の Mutual TLS を有効にします。

ibmcloud cis access-enable -i cis-demo

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ドメイン 31984fea73a15b45779fa0df4ef62f9b のすべての起点証明書をリストします。

ibmcloud cis origin-certificates 31984fea73a15b45779fa0df4ef62f9b -i cis-demo --output JSON

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

--request-type REQUEST_TYPE

証明書に記載する署名タイプ。 有効な値は origin-rsa および origin-ecc です。

--hostnames HOSTNAME

証明書にバインドされるホスト名またはワイルドカード名。

--requested-validity DAYS

証明書が有効でなければならない日数。 デフォルト値は 5475です。

--csr CSR

証明書署名要求 (CSR)。 このフィールドが設定されていない場合、 CIS。

--json value*

オリジン証明書を記述するために使用される JSON ファイルまたは JSON 文字列。

• JSON データ内の必須フィールドは request_type、hostnames です。
  • request_type 証明書に記載する署名タイプ。 有効な値は origin-rsa, origin-ecc。
  • hostnames 証明書にバインドされるホスト名またはワイルドカード名の配列。
• オプション・フィールドは、requested_validity、csr です。
  • requested_validity 証明書の有効日数。 有効な値は 0, 7, 30, 90, 365, 730, 1095, 5475。
  • csr 証明書署名要求（CSR）。 このフィールドが設定されていない場合、 CIS。

サンプル JSON データ:

{
   "request_type": "origin-rsa",
   "hostnames": [
      "*.example.com",
      "example.com",
],
   "requested_validity": 5475,
   "csr": "your_csr"
}

-s, --json-str

非推奨。 オリジン証明書を記述するJSONデータ。

-j, --json-file

非推奨。 ファイルは入力 JSON データを含みます。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ドメイン 31984fea73a15b45779fa0df4ef62f9b の CIS 署名証明書を作成します。

ibmcloud cis origin-certificate-create 31984fea73a15b45779fa0df4ef62f9b --request-type origin-rsa --hostnames "*.example.com" --hostnames "example.com" --requested-validity 5475 --csr your_csr -i cis-demo --output JSON

ibmcloud cis origin-certificate-create 31984fea73a15b45779fa0df4ef62f9b --json '{"hostnames":["example.com","*.example.com"], "requested_validity":5475,"request_type": "origin-rsa","csr":"-----BEGIN CERTIFICATE REQUEST-----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\ndcWYTthM51JIqRBfNqy4QcBnX+GY05yltEEswQI55wdiS3CjTTA67sdbcQ==\n-----END CERTIFICATE REQUEST-----"}' -i cis-demo --output JSON

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

CERT_ID

原産地証明書のID。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

起点証明書 a5836c2a7ea72d2e225890caea70ae32 の詳細を取得します。

ibmcloud cis origin-certificate 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 -i cis-demo --output JSON

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

CERT_ID

原産地証明書のID。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

例

起点証明書 a5836c2a7ea72d2e225890caea70ae32 を削除します。

ibmcloud cis origin-certificate-delete 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 -i cis-demo

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ドメイン 31984fea73a15b45779fa0df4ef62f9b の概要情報を表示します。

ibmcloud cis overview 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

--json

ページ・ルールを記述するために使用されるJSONファイルまたはJSON文字列。 必須。

• JSONデータの必須フィールドは、ターゲット、アクション：
  • targets リクエストに対して評価する対象の URL パターン。
  • actions このルールのターゲットがリクエストにマッチした場合に実行するアクションの配列。 以下のアクションが使用可能です。
    • disable_security
    • always_use_https
    • ssl
    • browser_cache_ttl
    • security_level
    • cache_level
    • edge_cache_ttl
    • bypass_cache_on_cookie
    • browser_check
    • server_side_exclude
    • email_obfuscation
    • automatic_https_rewrites
    • opportunistic_encryption
    • ip_geolocation
    • explicit_cache_control
    • cache_deception_armor
    • waf
    • forwarding_url
    • image_load_optimization
    • image_size_optimization
    • script_load_optimization
    • host_header_override
    • resolve_override
    • 一部のアクションはエンタープライズプランに限定されています：
      • cache_on_cookie
      • disable_apps
      • disable_performance
      • minify
      • origin_error_page_pass_thru
      • response_buffering
      • true_client_ip_header
      • sort_query_string_for_cache
      • respect_strong_etag
• オプション・フィールドは priority と status ：
  • priority:あるページ規則を他のページ規則より優先することを示す数字。 デフォルト値は1です。
  • status:ページルールのステータス。 有効な値は active と disabled （デフォルト）。

サンプル JSON データ:

   {
   "targets": [
      {
            "target": "url",
            "constraint": {
               "operator": "matches",
               "value": "*example.com/images/*"
            }
      }
   ],
   "actions": [
      {
            "id": "ssl",
            "value": "flexible"
      },
      {
            "id": "browser_cache_ttl",
            "value": 14400
      },
      {
            "id": "security_level",
            "value": "medium"
      },
      {
            "id": "cache_level",
            "value": "basic"
      },
      {
            "id": "edge_cache_ttl",
            "value": 7200
      },
      {
            "id": "bypass_cache_on_cookie",
            "value": "wp-.*|wordpress.*|comment_.*"
      }
   ]
}

-s, --json-str

非推奨。 ページ・ルールを記述する JSON データ。

-j, --json-file

非推奨。 ファイルは入力 JSON データを含みます。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ドメイン 31984fea73a15b45779fa0df4ef62f9b のページ・ルールを作成します。

ibmcloud cis page-rule-create 31984fea73a15b45779fa0df4ef62f9b --json '{"targets":[{"target":"url", "constraint":{"operator": "matches", "value":"*example.com/images/*"}}], "actions":[{"id":"always_online", "value":"on"}], "priority":1, "status": "active"}' cis-demo --output JSON

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

PAGE_RULE_ID

ページルールのID。 必須。

--json VALUE

ページ・ルールを記述するために使用されるJSONファイルまたはJSON文字列。 必須。

• JSON データの必須フィールドは targets と actions です：
  • targets リクエストに対して評価する対象の URL パターン。
  • actions このルールのターゲットがリクエストにマッチした場合に実行するアクションの配列。 以下のアクションが使用可能です。
    • disable_security
    • always_use_https
    • ssl
    • browser_cache_ttl
    • security_level
    • cache_level
    • edge_cache_ttl
    • bypass_cache_on_cookie
    • browser_check
    • server_side_exclude
    • email_obfuscation
    • automatic_https_rewrites
    • opportunistic_encryption
    • ip_geolocation
    • explicit_cache_control
    • cache_deception_armor
    • waf
    • forwarding_url
    • image_load_optimization
    • image_size_optimization
    • script_load_optimization
    • host_header_override
    • resolve_override
    • 一部のアクションはエンタープライズプランに限定されています：
      • cache_on_cookie
      • disable_apps
      • disable_performance
      • minify
      • origin_error_page_pass_thru
      • response_buffering
      • true_client_ip_header
      • sort_query_string_for_cache
      • respect_strong_etag
• オプション・フィールドは priority と status ：
  • priority ページルールの優先順位を示す数字。 デフォルト値は1です。
  • status ページルールのステータス。 有効な値は active と disabled。 デフォルト値は disabledです。

サンプル JSON データ:

{
   "targets": [
      {
            "target": "url",
            "constraint": {
               "operator": "matches",
               "value": "*example.com/images/*"
            }
      }
   ],
   "actions": [
      {
            "id": "ssl",
            "value": "flexible"
      },
      {
            "id": "browser_cache_ttl",
            "value": 14400
      },
      {
            "id": "security_level",
            "value": "medium"
      },
      {
            "id": "cache_level",
            "value": "basic"
      },
      {
            "id": "edge_cache_ttl",
            "value": 7200
      },
      {
            "id": "bypass_cache_on_cookie",
            "value": "wp-.*|wordpress.*|comment_.*"
      }
   ]
}

-s, --json-str

非推奨。 ページ・ルールを記述する JSON データ。

-j, --json-file

非推奨。 ファイルは入力 JSON データを含みます。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ページ・ルール a5836c2a7ea72d2e225890caea70ae32 を更新します。

ibmcloud cis page-rule-update 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 --json '{"targets":[{"target":"url", "constraint":{"operator":"matches", "value":"*example.com/images/*"}}], "actions":[{"id":"always_online", "value":"on"}],"priority":1, "status":"active"}' -i cis-demo --output JSON

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

PAGE_RULE_ID

ページルールのID。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

例

ページ・ルール a5836c2a7ea72d2e225890caea70ae32 を削除します。

ibmcloud cis page-rule-update 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 -i cis-demo

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ドメイン 31984fea73a15b45779fa0df4ef62f9b のすべてのページ・ルールをリストします。

ibmcloud cis page-rules 31984fea73a15b45779fa0df4ef62f9b -i cis-demo --output JSON

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

PAGE_RULE_ID

ページルールのID。 必須。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ページ・ルール a5836c2a7ea72d2e225890caea70ae32 の詳細を取得します。

ibmcloud cis page-rule 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 -i cis-demo --output JSON

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

--name

レンジアプリケーションのDNSレコード名。

--edge-port

CIS のエッジでのポート構成。 デフォルト値は 22です。

--origin-direct

起点への宛先アドレス。

--origin-lb-name

範囲アプリケーションに関連付けられたロードバランサ名。

--origin-lb-port

範囲アプリケーションに関連付けられたロードバランサーのポート。 デフォルト値は 22です。

--protocol

プロトコル・タイプ。 有効な値は tcp および udp です。 UDP プロトコル・サポートは早期アクセスに含まれます。Range UDP アプリを作成する前にカスタム UDP を CIS ダッシュボードから要求してください。 デフォルト値はtcpです。

--proxy-protocol

起点への Proxy Protocol を有効にします。 有効な値は on, off, v1, v2, simple。デフォルト値は off です。 非推奨。 値 on は v1 と同等です。

--ip-firewall

このアプリケーションのIPファイアウォールを有効にするかどうかを制御します。 有効な値は on および off です。 デフォルト値はoffです。

--edge-connectivity

インバウンド接続でサポートされるIPバージョン。 有効な値は all, ipv4, ipv6 です。デフォルト値は all です。

--edge-tls

アプリケーションに関連付けられた TLS 終端のタイプ。 有効な値は off, flexible, full, strict です。デフォルト値は off です。

--traffic-type

データをエッジから起点に移動する方法を決定します。 有効な値は direct, http, https です。デフォルト値は direct です。

--json

レンジ・アプリケーションを記述するために使用されるJSONファイルまたはJSON文字列。

• JSON データの必須フィールドは protocol と dns です。
  • protocol CIS のエッジでのポート構成。
  • dns 範囲アプリケーションの DNS レコードの名前とタイプ。
    • name 範囲アプリケーションの DNS レコード名。
    • type アプリケーションに関連付けられたDNSレコードのタイプ。 有効な値は CNAME。
• オプションのフィールドは、 origin_direct、 origin_dns、 origin_port、 proxy_protocol、 ip_firewall、 edge_ips、 tls、 traffic_type。
  • origin_direct 発信元への宛先アドレスのリスト。
  • origin_dns DNS経由でオリジン・サーバーのアドレスを発見するために使用されるメソッドとパラメーター。
    • name DNSレコード名。
  • origin_port オリジンのデスティネーションポート。
  • proxy_protocol オリジンへのプロキシプロトコルを有効にする。 有効な値は on, off, v1, v2, simple。デフォルト値は off です。 非推奨. 値 on は v1 と同等です。
  • ip_firewall このアプリケーションのIPファイアウォールを有効にするかどうかを制御します。 有効な値は on と off。
  • edge_ips このアプリケーションのホスト名に対するエッジIPコンフィギュレーション。
    • type 指定されたエッジIPコンフィギュレーションのタイプ。 動的に割り当てられたエッジ IP は、指定した接続に従って、range エニーキャスト IP を使用します。 有効な値は dynamic。
    • connectivity: インバウンド接続でサポートされるIPバージョン。 有効な値は、all、ipv4、ipv6 です。
  • tls: アプリケーションに関連付けられた TLS 終端のタイプ。 有効な値は off、 flexible、 full、 strict。
  • traffic_type エッジからオリジンへのデータの移動方法を決定する。 direct に設定すると、rangeはオリジンに直接トラフィックを送信し、アプリケーションのタイプはプロトコルから派生します。 http または https に設定すると、range はオリジンにトラフィックを送信する際に CIS の HTTP / HTTPS 機能を適用し、アプリケーションタイプはこのプロパティに正確に一致します。 有効な値は direct、 http、 https である。 デフォルト値はdirectです。

サンプル JSON データ:

{
   "protocol": "tcp/22",
   "dns": {
      "type": "CNAME",
      "name": "ssh.example.com"
   },
   "origin_direct": [
      "tcp://1.2.3.4:22",
      "tcp://1.2.3.4:23",
      "tcp://1.2.3.4:24"
   ],
   "proxy_protocol": false,
   "ip_firewall": false,
   "edge_ips": {
      "type": "dynamic",
      "connectivity": "all"
   },
   "tls": "full",
   "traffic_type": "direct"
}

{
   "protocol": "tcp/22",
   "dns": {
      "type": "CNAME",
      "name": "glb.example.com"
   },
   "origin_dns": {
      "name": "name-to-glb.example.com"
   },
   "origin_port": 22,
   "proxy_protocol": false,
   "ip_firewall": false,
   "edge_ips": {
      "type": "dynamic",
      "connectivity": "all"
   },
   "tls": "full",
   "traffic_type": "direct"
}

-s, --json-str

非推奨。 範囲アプリケーションを記述する JSON データ。

-j, --json-file

非推奨。 ファイルは入力 JSON データを含みます。

-i, --instance

インスタンスの名前または ID。 インスタンス名やIDが設定されていない場合は、 ibmcloud cis instance-set INSTANCE で指定されたコンテキスト・インスタンスが使用される。

--output

出力形式。 現在のところ、 json が唯一のサポート値である。

例

ドメイン 31984fea73a15b45779fa0df4ef62f9b の範囲アプリを作成する。

ibmcloud cis range-app-create 31984fea73a15b45779fa0df4ef62f9b --json '{"protocol":"tcp/22", "dns":{"type":"CNAME","name":"ssh.example.com"}, "origin_direct":["tcp://1.2.3.4:22"], "proxy_protocol":"off", "ip_firewall":true, "tls":"full", "edge_ips":{"type":"dynamic", "connectivity":"all"}, "traffic_type":"direct"}' -i "cis-demo"

コマンド・オプション

DNS_DOMAIN_ID

DNSドメインのID。 必須。

APP_ID

レンジアプリケーションのID。 必須。

--name

レンジアプリケーションのDNSレコード名。

--add-origin-direct

オリジンに新しい宛先アドレスを追加する。

--remove-origin-direct

宛先アドレスを起点から削除します。

--origin-direct

起点への宛先アドレス。

--origin-lb-name

範囲アプリケーションに関連付けられたロードバランサ名。

--origin-lb-port

範囲アプリケーションに関連付けられたロードバランサーのポート。 デフォルト値は 22です。

--proxy-protocol

オリジンへのプロキシプロトコルを有効にする。 有効な値は on, off, v1, v2, simple。デフォルト値は off です。 非推奨。 値 on は v1 と同等です。

--ip-firewall

このアプリケーションのIPファイアウォールを有効にするかどうかを制御します。 有効な値は on および off です。 デフォルト値はoffです。

--edge-connectivity

インバウンド接続でサポートされるIPバージョン。 有効な値は all, ipv4, ipv6 です。デフォルト値は all です。

--edge-tls

アプリケーションに関連付けられた TLS 終端のタイプ。 有効な値は off, flexible, full, strict です。デフォルト値は off です。

--traffic-type

データをエッジから起点に移動する方法を決定します。 有効な値は direct, http, https です。デフォルト値は direct です。

--json

レンジ・アプリケーションを記述するために使用されるJSONファイルまたはJSON文字列。

• JSON データの必須フィールドは protocol と dns です。
  • protocol CIS のエッジでのポート構成。
  • dns 範囲アプリケーションの DNS レコードの名前とタイプ。
    • name 範囲アプリケーションの DNS レコード名。
    • type アプリケーションに関連付けられたDNSレコードのタイプ。 有効な値は CNAME。
• オプションのフィールドは、 origin_direct、 origin_dns、 origin_port、 proxy_protocol、 ip_firewall、 edge_ips、 tls、 traffic_type。
  • origin_direct 発信元への宛先アドレスのリスト。
  • origin_dns DNS経由でオリジン・サーバーのアドレスを発見するために使用されるメソッドとパラメーター。
    • name DNSレコード名。
  • origin_port オリジンのデスティネーションポート。
  • proxy_protocol オリジンへのプロキシプロトコルを有効にする。 有効な値は on, off, v1, v2, simple。デフォルト値は off です。 非推奨. 値 on は v1 と同等です。
  • ip_firewall このアプリケーションのIPファイアウォールを有効にするかどうかを制御します。 有効な値は on と off。
  • edge_ips このアプリケーションのホスト名に対するエッジIPコンフィギュレーション。
    • type 指定されたエッジIPコンフィギュレーションのタイプ。 動的に割り当てられたエッジ IP は、指定した接続に従って、range エニーキャスト IP を使用します。 有効な値は dynamic。
    • connectivity: range エニーキャスト IP でのインバウンド接続でサポートされる IP バージョン。 有効な値は all, ipv4, ipv6。
  • tls: アプリケーションに関連付けられた TLS 終端のタイプ。 有効な値は off, flexible, full, strict。
  • traffic_type エッジからオリジンへのデータの移動方法を決定する。 direct に設定すると、rangeはオリジンに直接トラフィックを送信し、アプリケーションのタイプはプロトコルから派生します。 http または https に設定すると、range はオリジンにトラフィックを送信する際に CIS の HTTP / HTTPS 機能を適用し、アプリケーションタイプはこのプロパティに正確に一致します。 有効な値は direct、 http、 https である。 デフォルト値はdirectです。