CIS CLI 参考

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

为域名 31984fea73a15b45779fa0df4ef62f9b 创建访问应用程序。

ibmcloud cis access-app-create DNS_DOMAIN_ID --name exampleCreate --domain example.com --session-duration 12h

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

列出域 31984fea73a15b45779fa0df4ef62f9b 的所有访问应用程序。

ibmcloud cis access-apps DNS_DOMAIN_ID

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

ACCESS_APPLICATION_ID

访问应用程序的 ID。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

访问申请 a5836c2a7ea72d2e225890caea70ae32 的详细信息。

ibmcloud cis access-app DNS_DOMAIN_ID ACCESS_APPLICATION_ID

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

ACCESS_APPLICATION_ID

访问应用程序的 ID。 必需。

--name

应用程序名称。 必需。

--domain

Access 屏蔽的域和路径。 必需。

--session-duration

定义为该应用程序发行的代币的有效时间。 有效值为 30m, 6h, 12h, 24h, 168h 和 730h。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

更新访问申请 a5836c2a7ea72d2e225890caea70ae32。

ibmcloud cis access-app-update DNS_DOMAIN_ID ACCESS_APPLICATION_ID --name exampleUpdate --domain example.com --session-duration 24h

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

ACCESS_APPLICATION_ID

访问应用程序的 ID。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

示例

删除访问申请 a5836c2a7ea72d2e225890caea70ae32。

ibmcloud cis access-app-delete DNS_DOMAIN_ID ACCESS_APPLICATION_ID

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

--name

证书的名称。 必需。

--ca-cert-file

证书的根 CA 文件。 必需。

--associated-hostnames

该证书提示的主机名。

ACCESS_APPLICATION_ID

访问应用程序的 ID。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

示例

为域名 31984fea73a15b45779fa0df4ef62f9b 创建访问证书。

ibmcloud cis access-certificate-create DNS_DOMAIN_ID --name example --ca-cert-file CERT_FILE --associated-hostnames example.com

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

列出域名 31984fea73a15b45779fa0df4ef62f9b 的所有访问证书。

ibmcloud cis access-certificates DNS_DOMAIN_ID

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

ACCESS_CERTIFICATE_ID

访问证书的ID。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

访问证书 a5836c2a7ea72d2e225890caea70ae32 的详细信息。

ibmcloud cis access-certificate DNS_DOMAIN_ID ACCESS_CERTIFICATE_ID

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

ACCESS_CERTIFICATE_ID

访问证书的ID。 必需。

--name

证书的名称。 必需。

--associated-hostnames

该证书提示的主机名。 必需。

如果未通过 associated-hostnames 指定，相关主机名将被重置。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

更新访问证书 a5836c2a7ea72d2e225890caea70ae32。

ibmcloud cis access-certificate-update DNS_DOMAIN_ID ACCESS_CERTIFICATE_ID --name example --associated-hostnames example.com

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

ACCESS_CERTIFICATE_ID

访问证书的ID。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

示例

删除访问证书 a5836c2a7ea72d2e225890caea70ae32。

ibmcloud cis access-certificate-delete DNS_DOMAIN_ID ACCESS_CERTIFICATE_ID

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

获取域 31984fea73a15b45779fa0df4ef62f9b 的访问证书设置。

ibmcloud cis access-certificates-settings DNS_DOMAIN_ID

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

-f, --feature

证书设置的功能部件。 有效值为：

client_certificate_forwarding

客户证书有效载荷及其 SHA256 签名通过 CF-Client-Cert-DER_BASE64 和 CF-Client-Cert-SHA256 标头转发给源服务器。

-v, --value

设置为证书功能的值。

client_certificate_forwarding

指定是否转发客户证书的主机名。 例如，-v host1=on,host2=on,host3=off。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

更新域 31984fea73a15b45779fa0df4ef62f9b 的访问证书设置。

ibmcloud cis access-certificates-settings-update DNS_DOMAIN_ID -f client_certificate_forwarding -v mtls1.example.com=on,mtls2.example.com=off

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

ACCESS_APPLICATION_ID

访问应用程序的 ID。 必需。

--name

策略的名称。 必需。

--decision

定义如果策略与用户匹配，Access 将采取的行动。 有效值为 non_identity。 必需。

--include

策略的包含规则。 有效值为 certificate 和 common_name。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

为访问申请 a5836c2a7ea72d2e225890caea70ae32 创建访问策略。

ibmcloud cis access-policy-create DNS_DOMAIN_ID ACCESS_APPLICATION_ID --name examplePolicy --decision non_identity --include certificate --include common_name=test

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

ACCESS_APPLICATION_ID

访问应用程序的 ID。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

列出访问应用程序 a5836c2a7ea72d2e225890caea70ae32 的所有访问策略。

ibmcloud cis access-policies DNS_DOMAIN_ID ACCESS_APPLICATION_ID

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

ACCESS_APPLICATION_ID

访问应用程序的 ID。 必需。

ACCESS_POLICY_ID

访问策略的ID。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

访问政策详情 a5836c2a7ea72d2e225890caea70ae32。

ibmcloud cis access-policy DNS_DOMAIN_ID ACCESS_APPLICATION_ID ACCESS_POLICY_ID

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

ACCESS_APPLICATION_ID

访问应用程序的 ID。 必需。

ACCESS_POLICY_ID

访问策略的ID。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

示例

删除访问策略 65fe21071877669cc69544642bc6c4c4。

ibmcloud cis access-policy-delete DNS_DOMAIN_ID ACCESS_APPLICATION_ID ACCESS_POLICY_ID

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

--all

清除所有缓存的文件。 该选项与 --file 相互排斥。

--file

通过指定 URL，精准地移除一个或多个文件。 该选项与 --all 互斥。

--tag

通过关联的高速缓存标记，精准地移除一个或多个文件。 该选项与 --all 互斥。 仅限企业计划

--host

通过指定主机，精准地移除一个或多个文件。 该选项与 --all 互斥。 仅限企业计划

--prefix

通过前缀，精准地移除一个或多个文件。 该选项与 --all 互斥。 仅限企业计划

-f, --force

在不提示确认的情况下清除所有缓存文件。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

清除域 31984fea73a15b45779fa0df4ef62f9b 的所有缓存资产文件。

ibmcloud cis cache-purge DNS_DOMAIN_ID --all --force

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

获取域名 31984fea73a15b45779fa0df4ef62f9b 的缓存设置。

ibmcloud cis cache-settings DNS_DOMAIN_ID

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

--caching-level

指定在 URL 条件下要向用户交付缓存资产。 有效值为 no-query-string、query-string-independent 和 query-string-dependent。

• no-query-string 仅当没有查询字符串时才从缓存中提供资源。
• query-string-independent 向每个人提供相同的资源，与查询字符串无关。
• query-string-dependent：每次改变查询字符串都会提供不同的资源。

--browser-expiration

指定浏览器存储缓存资产的时间。

• 有效值为 respect-existing-header, 30s, 1M, 5M, 20M, 30M, 1h, 2h, 4h, 8h, 16h, 1d 3d, 8d, 16d, 1m, 6m，和 1y。
• 30s, 1M, 5M，和 20M 仅适用于企业或安全计划实例。
• 30s 即。30 seconds
• 30M 即。30 minutes
• 1h 即。1 hour
• 1d 即。1 day
• 1m 即。1 month
• 1y 即。1 year

--development-mod

绕过所有边缘高速缓存，将流量发送至源服务器。

--serve-stale-content

在源服务器离线时继续向用户提供缓存内容，即使内容已过期。

--query-string-sort:在缓存中，CIS 将查询字符串相同的文件视为同一文件，而不管查询字符串的顺序如何。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

更新域名 31984fea73a15b45779fa0df4ef62f9b 的缓存设置。

ibmcloud cis cache-settings-update DNS_DOMAIN_ID --caching-level no-query-string --browser-expiration 1h

命令选项

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

ibmcloud cis custom-lists lists

命令选项

LIST_ID

自定义列表的 ID。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

ibmcloud cis custom-lists list LIST_ID --output json

命令选项

--kind

自定义列表类型。 有效值为 ip、asn 和 hostname。

--name

列表名称。

--description

清单说明。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 cis instance-set INSTANCE 指定的上下文实例。

--json

用于描述自定义列表的 JSON 文件或 JSON 字符串。

JSON 数据的必填字段是

kind：自定义列表类型。 有效值为 ip、asn 和 hostname。

name：列表名称。

可选字段为

"description" 清单说明。

样本 JSON 数据：

{
  "kind": "ip",
  "name": "string",
  "description": "string"
}

示例

ibmcloud cis custom-lists list-create --kind ip --name iplistone --instance INSTANCE

ibmcloud cis custom-lists list-create --json @example.json --instance INSTANCE

命令选项

LIST_ID

自定义列表的 ID。

--description

简要描述清单。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

json

用于描述自定义列表的 JSON 文件或 JSON 字符串。

可选字段为

"description" 简述清单。

样本 JSON 数据：

  {
    "description": "string"
  }

示例

ibmcloud cis custom-lists list-update LIST_ID --description "description example"

ibmcloud cis custom-lists list-update LIST_ID --json @example.json

命令选项

LIST_ID

自定义列表的 ID。

-f, --force

尝试删除自定义列表而不提示确认。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 cis instance-set INSTANCE 指定的上下文实例。

示例

ibmcloud cis custom-lists list-delete LIST_ID

命令选项

LIST_ID

自定义列表的 ID。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

ibmcloud cis custom-lists items LIST_ID

命令选项

LIST_ID

自定义列表的 ID。

ITEM_ID

自定义列表项的 ID。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

ibmcloud cis custom-lists item LIST_ID ITEM_ID

命令选项

LIST_ID

自定义列表的 ID。

--asn

ASN 值。

--ip

IPv4 地址。

--hostname

主机名。

--comment

就该项目发表简短评论。

-i, --instance

实例名称或标识。 如果未设置实例或 ID，则使用 cis instance-set INSTANCE 指定的上下文实例。

--json

用于描述自定义列表的 JSON 文件或 JSON 字符串。

JSON 数据的必填字段是

items：要创建的自定义列表项目列表。

asn：ASN。

hostname 主机名：主机名。

ip：IPv4 地址。

comment 主席：就该项目发表简短评论。

样本 JSON 数据：

  [
    {
      "asn": 19604,
      "comment": "My list of developer IPs.",
      "hostname": "cloud.ibm.com",
      "ip": "172.64.0.0/13"
    }
  ]

命令示例

ibmcloud cis custom-lists item-create LIST_ID --ip 192.0.0.3

ibmcloud cis custom-lists item-create LIST_ID --json @example.json

命令选项

LIST_ID

自定义列表的 ID。

--json

用于描述自定义列表的 JSON 文件或 JSON 字符串。

JSON 数据的必填字段是

items：要创建的自定义列表项目列表。

asn：ASN 值。

hostname 主机名：主机名。

ip：IPv4 地址。

comment 主席：就该项目发表简短评论。

样本 JSON 数据：

   [
     {
       "asn": 19604,
       "comment": "My list of developer IPs.",
       "hostname": "cloud.ibm.com",
       "ip": "172.64.0.0/13"
     }
   ]

-f, --force

尝试删除自定义列表而不提示确认。

--output value

输出格式。 目前，json 是唯一支持的值。

-i, --instance

实例名称或标识。 如果未设置实例值或 ID，则使用 cis instance-set INSTANCE 指定的上下文实例。

示例

ibmcloud cis custom-lists item-update LIST_ID --json @example.json -f

命令选项

LIST_ID

自定义列表的 ID。

--item-id

CUSTOM_LIST_ITEM_ID 是自定义列表项的 ID。

-f, --force

尝试删除自定义列表而不提示确认。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 cis instance-set INSTANCE 指定的上下文实例。

--json

用于描述自定义列表的 JSON 文件或 JSON 字符串。

JSON 数据的必填字段是

items：按 ID 要删除的自定义列表项列表。

id：自定义列表项的唯一 ID。

样本 JSON 数据：

  {
    "items": [
      {
        "id": "70c2009751b24ffc9ed1ab462ba957b4"
      }
    ]
  }

示例

ibmcloud cis custom-lists item-delete LIST_ID --item-id CUSTOM_LIST_ITEM_ID --force

ibmcloud cis custom-lists item-delete LIST_ID --json @example.json --force

命令选项

OPERATION_ID

自定义列表操作的 ID。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

ibmcloud cis custom-lists operation OPERATION_ID --output json

命令选项

PAGE_ID

“定制页面”类型的名称。 有效值为 basic_challenge, country_challenge, ip_block, ratelimit_block, serve_stale_content, under_attack, waf_block, waf_challenge, 1000_errors, 500_errors。必须填写。

PAGE_URL

与“定制页面”关联的 URL。 例如，http://www.example.com/example.html。 default 表示使用默认页面。 必需。

-d, --domain

DNS 域标识。

-i,- --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

更新 31984fea73a15b45779fa0df4ef62f9b 域名的 basic_challenge 页面。

ibmcloud cis custom-page-update basic_challenge http://www.example.com/example.html -d DNS_DOMAIN_ID

命令选项

PAGE_ID

“定制页面”类型的名称。 有效值为 basic_challenge, country_challenge, ip_block, ratelimit_block, serve_stale_content, under_attack, waf_block, waf_challenge, 1000_errors，和 500_errors。 必需。

-d, --domain

DNS 域标识。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

获取 31984fea73a15b45779fa0df4ef62f9b 域名的 basic_challenge 页面。

ibmcloud cis custom-page basic_challenge -d DNS_DOMAIN_ID

命令选项

-d, --domain

DNS 域标识。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

列出域名 DNS_DOMAIN_ID 的现有自定义页面。

ibmcloud cis custom-pages -d DNS_DOMAIN_ID

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

--name

DNS 记录名称。

--type

DNS 记录类型。

--content

DNS 记录内容。

--ttl

DNS 记录的生存时间。 automatic 的值为 1。 默认值为 1。

--proxied

控制流量是否流经 CIS 上的安全性和性能功能。 CIS 只代理 A、AAAA 和 CNAME 记录的流量。 有效值为 true 和 false。

--json

用于描述 DNS 记录的 JSON 文件或 JSON 字符串。 支持的 DNS 记录类型包括：A、AAAA、CNAME、NS、TXT、MX、LOC、SRV、CAA、PTR。

• 类型为 A, AAAA, CNAME, NS, TXT：
  • JSON数据中必填的字段是 name、type、content。
  • 可选字段为 ttl, proxied：
    • proxied 控制流量是否流经 CIS 上的安全性和性能功能。 CIS 只代理 A, AAAA 和 CNAME 记录的流量。

样本 JSON 数据：

{
   "name": "testA",
   "type": "A",
   "content": "127.0.0.1",
   "proxied": true
}

{
   "name": "testAAAA",
   "type": "AAAA",
   "content": "2001:0db8:0012:0001:3c5e:7354:0000:5db1",
   "proxied": false
}

{
   "name": "testCNAME",
   "type": "CNAME",
   "content": "example.com"
}

{
   "name": "testNS",
   "type": "NS",
   "content": "ns1.example.com"
}

{
   "name": "testTXT",
   "type":"TXT",
   "content": "text information"
}

• 用于 PTR 型：
  • JSON数据中必填的字段是 name、type、content。
  • 可选字段为 ttl。

样本 JSON 数据：

{
 "name": "1.2.3.4",
 "type":"PTR",
 "content": "abc.test.com"
}

• 用于 MX 型：
  • JSON数据中必填的字段是 name、type、content。
  • 可选字段为 ttl 和 priority。

样本 JSON 数据：

{
   "name": "testMX",
   "type": "MX",
   "content": "smtp.example.com",
   "priority": 10
}

• 用于 LOC 型：
  • JSON数据中必填的字段为 name、type、data：
    • data:
      • lat_degrees 纬度：纬度。
      • lat_minutes：纬度分
      • lat_seconds 纬度：秒。
      • lat_direction 纬度：纬度方向。
      • long_degrees 经度：经度。
      • long_minutes：经度分。
      • long_seconds 经度：秒。
      • long_direction 经度方向。
      • altitude：位置的海拔高度（米）。
      • size：位置大小（米）。
      • precision_horz：定位的水平精度。
      • precision_vert 垂直定位精度：垂直定位精度。
    • 可选字段为 ttl。

样本 JSON 数据：

{
   "name": "testLOC",
   "type": "LOC",
   "data": {
         "lat_degrees": 45,
         "lat_minutes": 0,
         "lat_seconds": 0,
         "lat_direction": "N",
         "long_degrees": 45,
         "long_minutes": 0,
         "long_seconds": 0,
         "long_direction": "E",
         "altitude": 20,
         "size": 0,
         "precision_horz": 0,
         "precision_vert": 0
   }
}

• 用于 SRV 型：
  • JSON 数据中的必填字段是 type, data：
    • data:
      • service 服务类型：以下划线为前缀的服务类型。
      • proto：有效协议。
      • priority 优先权。
      • weight 重量：创纪录的重量。
      • port 服务端口：服务的端口。
      • target 主机名：有效的主机名。
    • 可选字段为 ttl。

样本 JSON 数据：

{
   "type": "SRV",
   "data": {
         "service": "_ftp",
         "proto": "_tcp",
         "name": "testSRV",
         "priority": 1,
         "weight": 1,
         "port": 21,
         "target": "example.com"
   }
}

• 用于 CAA 型：
  • JSON数据中必填的字段是 name、type 和 data。
  • 可选字段为 ttl。

样本 JSON 数据：

{
   "name": "testCAA.yourdomain.com",
   "type": "CAA",
   "data": {
         "tag": "issue",
         "value": "letsencrypt.org"
   }
}

-s, --json-str

已废弃。 用于描述 DNS 记录的 JSON 数据。

-j, --json-file

已废弃。 某个文件包含输入 JSON 数据。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

在域名 DNS_DOMAIN_ID 中创建一个DNS记录。

ibmcloud cis dns-record-create DNS_DOMAIN_ID --json '{"name": "testCNAME", "type": "CNAME", "content": "example.com"}'
ibmcloud cis dns-record-create DNS_DOMAIN_ID --type A --name testA --content "127.0.0.1"

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

DNS_RECORD_ID

DNS记录的ID。 必需。

--name

DNS 记录名称。

--type

DNS 记录类型。

--content

DNS 记录内容。

--ttl

DNS 记录的生存时间。 automatic 的值为 1。 默认值为 1。

--proxied

控制流量是否流经 CIS 上的安全性和性能功能。 CIS 只代理 A、AAAA 和 CNAME 记录的流量。 有效值为 true 和 false。

--json

用于描述 DNS 记录的 JSON 文件或 JSON 字符串。 支持的 DNS 记录类型包括：A、AAAA、CNAME、NS、TXT、MX、LOC、SRV、CAA、PTR。

• 类型为 A, AAAA, CNAME, NS, TXT：
  • JSON数据中必填的字段是 name、type、content。
  • 可选字段为 ttl 和 proxied：
    • proxied 控制流量是否流经 CIS 上的安全性和性能功能。 CIS 只代理 A、AAAA 和 CNAME 记录的流量。

样本 JSON 数据：

{
   "name": "testA",
   "type": "A",
   "content": "127.0.0.1",
   "proxied": true
}

{
   "name": "testAAAA",
   "type": "AAAA",
   "content": "2001:0db8:0012:0001:3c5e:7354:0000:5db1",
   "proxied": false
}

{
   "name": "testCNAME",
   "type": "CNAME",
   "content": "example.com"
}

{
   "name": "testNS",
   "type": "NS",
   "content": "ns1.example.com"
}

{
   "name": "testTXT",
   "type":"TXT",
   "content": "text information"
}

• 用于 PTR 型：
  • JSON数据中必填的字段是 name、type、content。
  • 可选字段为 ttl。

样本 JSON 数据：

{
 "name": "1.2.3.4",
 "type":"PTR",
 "content": "abc.test.com"
}

• 用于 MX 型：

  • JSON数据中必填的字段是 name、type、content。
  • 可选字段为 ttl 和 priority。

  样本 JSON 数据：

{
   "name": "testMX",
   "type": "MX",
   "content": "smtp.example.com",
   "priority": 10
}

• 用于 LOC 型：

  • JSON数据中必填的字段为 name、type、data：
    • data:
      • lat_degrees 纬度：纬度。
      • lat_minutes：纬度分
      • lat_seconds 纬度：秒。
      • lat_direction 纬度：纬度方向。
      • long_degrees 经度：经度。
      • long_minutes：经度分。
      • long_seconds 经度：秒。
      • long_direction 经度方向。
      • altitude：位置的海拔高度（米）。
      • size：位置大小（米）。
      • precision_horz：定位的水平精度。
      • precision_vert 垂直定位精度：垂直定位精度。
  • 可选字段为 ttl。

  样本 JSON 数据：

{
   "name": "testLOC",
   "type": "LOC",
   "data": {
         "lat_degrees": 45,
         "lat_minutes": 0,
         "lat_seconds": 0,
         "lat_direction": "N",
         "long_degrees": 45,
         "long_minutes": 0,
         "long_seconds": 0,
         "long_direction": "E",
         "altitude": 20,
         "size": 0,
         "precision_horz": 0,
         "precision_vert": 0
   }
}

• 用于 SRV 型：

  • JSON 数据中的必填字段是 type, data：
    • data:
      • service 服务类型：以下划线为前缀的服务类型。
      • proto：有效协议。
      • priority 优先权。
      • weight 重量：创纪录的重量。
      • port 服务端口：服务的端口。
      • target 主机名：有效的主机名。
  • 可选字段为 ttl。

  样本 JSON 数据：

{
   "type": "SRV",
   "data": {
         "service": "_ftp",
         "proto": "_tcp",
         "name": "testSRV",
         "priority": 1,
         "weight": 1,
         "port": 21,
         "target": "example.com"
   }
}

• 用于 CAA 型：

  • JSON 数据中的必填字段是 name, type、data
  • 可选字段为 ttl。

  样本 JSON 数据：

{
   "name": "testCAA.yourdomain.com",
   "type": "CAA",
   "data": {
         "tag": "issue",
         "value": "letsencrypt.org"
   }
}

-s, --json-str

已废弃。 用于描述 DNS 记录的 JSON 数据。

-j, --json-file

已废弃。 某个文件包含输入 JSON 数据。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

更新域名 DNS_DOMAIN_ID 中的DNS记录。

ibmcloud cis dns-record-update DNS_DOMAIN_ID DNS_RECORD_ID --json '{"name": "testCNAME", "type": "CNAME", "content": "example.com"}'
ibmcloud cis dns-record-update DNS_DOMAIN_ID DNS_RECORD_ID --type A --name testA --content "127.0.0.1"

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

DNS_RECORD_ID

DNS记录的ID。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

在域名 DNS_DOMAIN_ID 中获取 DNS 记录详情。

ibmcloud cis dns-record DNS_DOMAIN_ID DNS_RECORD_ID

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

DNS_RECORD_ID

DNS记录的ID。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

示例

删除域 DNS_DOMAIN_ID 中的 DNS 记录。

ibmcloud cis dns-record-delete DNS_DOMAIN_ID DNS_RECORD_ID

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

--type

要显示的 DNS 记录的类型。

--name

作为过滤依据的名称字段的值。

--content

作为过滤依据的内容字段的值。

--page

分页结果的页码。

--per_page

每页的最大 DNS 记录数。

--order

用于排列 DNS 记录列表的字段。 有效值为 type, name, content, ttl 和 proxied。

--direction

结果排序方向（升序或降序）。 有效值为 asc 和 desc。

--match

是匹配所有搜索参数，还是至少匹配一个搜索参数。 有效值为 any 和 all。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

列出域 DNS_DOMAIN_ID 中的所有 DNS 记录。

ibmcloud cis dns-records DNS_DOMAIN_ID

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

--file

要导入的 BIND 配置。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

在域名 DNS_DOMAIN_ID 中导入BIND配置。

ibmcloud cis dns-records-import DNS_DOMAIN_ID --file bind_config_file.txt

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

--file

保存导出 DNS 记录的 BIND 配置文件。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

示例

导出域 DNS_DOMAIN_ID 的绑定配置。

ibmcloud cis dns-records-export DNS_DOMAIN_ID --file bind_config_file.txt

命令选项

type

指定域类型设置。 有效值为 full 和 partial （默认值 full ）。

• full 完整区域：完整区域意味着 DNS 已托管。
• partial 部分区域：部分区域意味着 CNAME 设置域。

jump-start

自动尝试访存现有 DNS 记录。

DNS_DOMAIN_NAME

DNS域的FQDN。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

添加域名 DNS_DOMAIN_NAME。

ibmcloud cis domain-add DNS_DOMAIN_NAME

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

恢复指定的域。

ibmcloud cis domain-resume DNS_DOMAIN_ID

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

暂停指定的域。

ibmcloud cis domain-pause DNS_DOMAIN_ID

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

显示指定域的详细信息。

ibmcloud cis domain DNS_DOMAIN_ID

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

示例

删除指定的域。

ibmcloud cis domain-remove DNS_DOMAIN_ID

命令选项

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

列出服务实例的域。

ibmcloud cis domains

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

示例

对指定域执行激活检查。

ibmcloud cis domain-activation-check DNS_DOMAIN_ID

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

-g, --group

显示同一组中的功能部件。 group 的有效值为 all, domain, reliability, performance 和 security。 该选项与 -f, --feature 相互排斥。

-f, --feature

要检查的域设置的功能部件。 该选项与 g, --group 相互排斥。 有效值如下所示：

• always_use_https：将所有采用 http 方案的请求重定向到 https。 此设置适用于对域的所有 HTTP 请求。
• automatic_https_rewrites 注意：对于您网站上所有可通过 HTTPS 提供的资源或链接，请将 http 更改为 https，以帮助修复混合内容。
• bot_management 目标：检测并减少域名上的僵尸流量。
• brotli bntli：当请求资产的客户端支持 brotli 压缩算法时，CIS 将提供该资产的 brotli 压缩版本。
• browser_check HTTP：评估访客浏览器的标题是否存在威胁。 如果发现威胁，则会发送阻止页面。
• challenge_ttl 规定 IP 信誉不良的访问者在完成挑战后允许访问网站的时间。
• ciphers：TLS 终止密码的允许列表，格式为 BoringSSL。 此命令列出客户允许的密码。 如果没有允许的密码，列表为空，将使用默认密码。 请参阅 边缘密码套件 和 起源密码套件，查看默认密码列表。
• cname_flattening CNAME：按照 CNAME 指向的位置，返回该 IP 地址，而不是 CNAME 记录。 默认情况下，只对域根目录下的 CNAME 进行扁平化处理。
• domain_hold:域保留：防止组织内的团队添加已在另一个帐户中激活的域。 仅限企业计划
• email_obfuscation 加密：对网页上的电子邮件地址进行加密，使其不被机器人识别，同时保持对人类的可见性。
• opportunistic_onion 允许 Tor 浏览器的合法用户访问您的网站。
• hotlink_protection 保护您的图片免受站外链接。
• http2 HTTP/2，加速您的网站。
• http3 HTTP/3，加速您的网站。
• image_load_optimization: 过时。 缩短在网络连接速度较慢的移动设备装入包含图像的页面的时间。
• image_size_optimization 图片加载时间：通过优化域上托管的图片来缩短图片加载时间。
• image_resizing 提供按需调整、转换和优化通过 网络提供的图像。CIS
• ip_geolocation 国家代码：在向您的网站提出的所有请求中，包含访问者所在地的国家代码。
• ipv6：启用 IPv6 支持和网关。
• max_upload 数据访问量：单次请求可上传至网站的数据访问量。
• min_tls_version 仅允许来自支持所选 TLS 协议版本或更新版本的访问者的 HTTPS 连接。
• minify 减少网站源代码的文件大小。
• mobile_redirect 移动优化：将使用移动设备的访问者重新定向到移动优化网站。
• opportunistic_encryption 机会加密：通过让浏览器知道您的网站是通过加密连接提供的，使浏览器从 HTTP/2 的性能改进中受益。
• origin_error_page_pass_thru 注意：当“源错误页面”设置为 On 时，CIS 将直接代理来自源的 502 和 504 错误页面。 仅限企业计划
• origin_max_http_version：将 HTTP 版本配置为 Origin。
• origin_post_quantum_encryption 密钥协议：指示 CIS 在连接到原点时使用后量子 (PQ) 密钥协议算法。
• prefetch_preload CIS 预先抓取包含在 HTTP 预抓取标头中的任何 URL。 仅限企业计划
• pseudo_ipv4：当客户端使用 IPv6，但服务器只支持 IPv4 时，在请求中添加 IPv4 标头。
• response_buffering 缓冲：启用或禁用来自源服务器的响应缓冲。 仅限企业计划
• script_load_optimization 改进包含 JavaScript 的页面的绘制时间。
• security_header 网络安全政策：为网站实施网络安全政策。
• security_level 选择适合网站的安全配置文件。
• server_side_exclude 功能：自动隐藏特定内容，不让可疑访客访问。
• tls_client_auth：TLS 客户端证书，用于在原点拉取时进行验证。 仅限企业计划
• true_client_ip_header CIS 在 True-Client-IP 标头中发送用户的 IP 地址。 仅限企业计划
• waf 网络应用程序防火墙（WAF）会阻止包含恶意内容的请求。
• websockets 允许 WebSockets 连接到您的源服务器。
• proxy_read_timeout：两次从原点读取数据操作之间的最长间隔时间。 仅限企业计划
• url_normalization 修改接收请求的 URL。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

获取 DNS_DOMAIN_ID 域名的 ciphers 设置。

ibmcloud cis domain-settings DNS_DOMAIN_ID -f ciphers

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

-f, --feature

要更新的域设置功能。 必需。 有效值为：

• always_use_https：将所有采用 http 方案的请求重定向到 https。 该重定向适用于对该域的所有 http 请求。
• automatic_https_rewrites 注意：对于您网站上所有可通过 HTTPS 提供的资源或链接，请将 http 更改为 https，以帮助修复混合内容。
• bot_management 目标：检测并减少域名上的僵尸流量。
• brotli bntli：当请求资产的客户端支持 brotli 压缩算法时，CIS 将提供该资产的 brotli 压缩版本。
• browser_check HTTP：评估访客浏览器的标题是否存在威胁。 如果发现威胁，则会发送阻止页面。
• challenge_ttl 规定 IP 信誉不良的访问者在完成挑战后允许访问网站的时间。
• ciphers：用于 TLS 终止的密码允许列表。 这些密码必须为 BoringSSL 格式。
• cname_flattening CNAME：按照 CNAME 指向的位置，返回该 IP 地址，而不是 CNAME 记录。 缺省情况下，仅在域的根目录序列化 CNAME。
• domain_hold:域保留：防止组织内的团队添加已在另一个帐户中激活的域。 仅限企业计划
• email_obfuscation 加密：对网页上的电子邮件地址进行加密，使其不被机器人识别，同时保持对人类的可见性。
• opportunistic_onion 允许 Tor 浏览器的合法用户访问您的网站。
• hotlink_protection 保护您的图片免受站外链接。
• http2 HTTP/2，加速您的网站。
• http3 HTTP/3，加速您的网站。
• image_load_optimization: 过时。 缩短在网络连接速度较慢的移动设备装入包含图像的页面的时间。
• image_size_optimization 图片加载时间：通过优化域上托管的图片来缩短图片加载时间。
• image_resizing 提供按需调整、转换和优化通过 网络提供的图像。CIS
• ip_geolocation 国家代码：在向您的网站提出的所有请求中，包含访问者所在地的国家代码。
• ipv6：启用 IPv6 支持和网关。
• max_upload 数据访问量：单次请求可上传至网站的数据访问量。
• min_tls_version:只允许来自支持所选 TLS 协议版本或更新版本的访问者的 HTTPS 连接。
• minify 减少网站源代码的文件大小。
• mobile_redirect 移动优化：将使用移动设备的访问者重新定向到移动优化网站。
• opportunistic_encryption 机会加密：通过让浏览器知道您的网站是通过加密连接提供的，使浏览器从 HTTP/2 的性能改进中受益。
• origin_error_page_pass_thru 注意：将“源错误页面”设置为 On 时，CIS 将直接代理来自源的 502 和 504 错误页面。 仅限企业计划
• origin_max_http_version：将 HTTP 版本配置为 Origin。
• origin_post_quantum_encryption 密钥协议：指示 CIS 在连接到原点时使用后量子 (PQ) 密钥协议算法。
• prefetch_preload CIS 预先抓取包含在 HTTP 预抓取标头中的任何 URL。 仅限企业计划
• pseudo_ipv4：当客户端使用 IPv6，但服务器只支持 IPv4 时，在请求中添加 IPv4 标头。
• response_buffering 缓冲：启用或禁用来自源服务器的响应缓冲。 仅限企业计划
• script_load_optimization 改进包含 JavaScript 的页面的绘制时间。
• security_header 网络安全政策：为网站实施网络安全政策。
• security_level 选择适合网站的安全配置文件。
• server_side_exclude 功能：自动隐藏特定内容，不让可疑访客访问。
• tls_client_auth：TLS 客户端证书，用于在原点拉取时进行验证。 仅限企业计划
• true_client_ip_header CIS 在 True-Client-IP 标头中发送用户的 IP 地址。 仅限企业计划
• waf 网络应用程序防火墙（WAF）会阻止包含恶意内容的请求。
• websockets 允许 WebSockets 连接到您的源服务器。
• proxy_read_timeout：两次从原点读取数据操作之间的最长间隔时间。
• url_normalization 修改接收请求的 URL。

-v, --value

设置为域功能的值。 必需。

• always_use_https 的有效值是 on 和 off。

• automatic_https_rewrites 的有效值是 on 和 off。

• bot_management 的有效值为“use_latest_model”、“fight_mode”、“session_score”、“enable_js”。 例如， -v fight_mode=true,session_score=true

  • use_latest_model 是否启用最新版本。 use_latest_model 的有效值是 true 和 false。
  • fight_mode 战斗模式：是否启用战斗模式。 fight_mode 的有效值是 true 和 false。
  • session_score 会话得分：是否启用会话得分。 session_score 的有效值是 true 和 false。
  • enable_js：是否启用 检测。JavaScript enable_js 的有效值是 true 和 false。

• browser_check 的有效值是 on 和 off。

• challenge_ttl 的有效值为 300, 900, 1800, 2700, 3600, 7200, 10800, 14400, 28800, 57600, 86400, 604800, 2592000, 31536000。

• cname_flattening 的有效值为 flatten_at_root、flatten_all。

  • flatten_at_root：在根域上对 CNAME 进行扁平化处理。 这是缺省值。
  • flatten_all：扁平化域名下的所有 CNAME 记录。

• domain_hold 的有效值为 hold、include_subdomains 和 hold_after。

  • hold 域名保持：是否启用域名保持。 hold 的有效值是 true 和 false。
  • include_subdomains：是否启用域名保留。 include_subdomains 的有效值是 true 和 false。
  • hold_after 注意：如果提供 hold_after，则会暂时禁用保持功能，然后在指定的时间由系统自动重新启用。

  要启用域和子域，请保留：-v hold=true,include_subdomains=true。 禁用域保持： -v hold=false,hold_after=2023-05-31T15:56:36+00:00。

• hotlink_protection 的有效值为 on、off。

• email_obfuscation 的有效值为 on、off。

• opportunistic_onion 的有效值为 on、off。

• http2 的有效值为 on、off。

• http3 的有效值为 on、off。

• 已废弃。 image_load_optimization 的有效值为 on、off。

• image_resizing 的有效值为 on、off。

• image_size_optimization 的有效值为 off、lossless、lossy。

  • off:禁用图像大小优化。
  • lossless 减少图像文件的大小，而不影响视觉质量。
  • lossy 注意：JPEG 图像的文件大小是通过使用有损压缩来减小的，这可能会降低视觉质量。

• ip_geolocation 的有效值为 on、off。

• ipv6 的有效值为 on、off。

• max_upload 的有效值（以 MB 为单位）为 100, 125, 150, 175, 200 and 225, 250, 275, 300, 325, 350, 375, 400, 425, 450, 475, 500. 仅限企业计划

• min_tls_version 的有效值为 1.0、1.1、1.2、1,3。

• minify 的有效值为 css、html、js。例如，-v css=on,html=off,js=on

  • css：自动精简网站的所有 CSS。 css 的有效值为 on、off。
  • html 功能：自动精简网站的所有 HTML。 html 的有效值为 on、off。
  • js：自动精简网站的所有 JS。 js 的有效值为 on、off。

• mobile_redirect 的有效值为 status、mobile_subdomain、strip_uri。例如，-v status=on,mobile_subdomain=m,strip_uri=true

  • status 移动重定向：是否启用移动重定向。 status 的有效值是 on 和 off。
  • mobile_subdomain:您希望将移动设备上的访客重定向到哪个子域前缀（子域必须存在）。
  • strip_uri：是否放弃当前页面路径并重定向到移动子域 URL 根目录。 strip_uri 的有效值为 true、false。

• opportunistic_encryption 的有效值为 on、off。

• origin_error_page_pass_thru 的有效值为 1、2。

• origin_max_http_version 的有效值为 supported、preferred、off。

  • supported 后量子算法：公布后量子算法，但只有在原点提出要求时才使用。
  • preferred 首选：首选指示 CIS 在向发端发送的第一条信息中择机发送后量子（PQ）密钥共享（当发端支持并首选 PQ 时，用于最快的连接）。
  • off:不公布后量子算法。

• origin_post_quantum_encryption 的有效值为 on、off。

• brotli 的有效值为 on、off。

• prefetch_preload 的有效值为 on、off。

• pseudo_ipv4 的有效值为 off、add_header、overwrite_header。

  • off:禁用伪 IPv4。
  • add_header：仅增加一个 标头。Cf-Pseudo-IPv4
  • overwrite_header:用伪 IPv4 地址重写现有的 Cf-Connecting-IP 和 X-Forwarded-For 标头。

• response_buffering 的有效值为 on、off。

• script_load_optimization 的有效值为 on、off。

• security_header 的有效值为 enabled、max_age、include_subdomains、preload、nosniff。例如，-v enabled=true,max_age=100，include_subdomains=true,preload=true,nosniff=true

  • enabled security_header：是否启用 security_header。 enabled 的有效值为 true、false。
  • max_age 指定浏览器缓存 security_header 的时间（秒）。
  • include_subdomains:域下面的每个域都继承相同的 security_header。 include_subdomains 的有效值为 true、false。
  • preload 是否允许浏览器预载 security_header 配置。 enabled 的有效值为 true、false。
  • nosniff 是否发送 标头。X-Content-Type-Options: nosniff nosniff 的有效值为 true、false。

• server_level 的有效值是 off、essentially_off、low、medium、high、under_attack。

• server_side_exclude 的有效值为 on、off。

• tls_client_auth 的有效值为 on、off。

• true_client_ip_header 的有效值为 on、off。

• waf 的有效值为 on、off。

• websockets 的有效值为 on、off。

• proxy_read_timeout 的有效取值范围是1-6000，默认值为100。

• ciphers 的有效值是 ECDHE-ECDSA-AES128-GCM-SHA256, ECDHE-ECDSA-CHACHA20-POLY1305, ECDHE-RSA-AES128-GCM-SHA256, ECDHE-RSA-CHACHA20-POLY1305, ECDHE-ECDSA-AES128-SHA256, ECDHE-ECDSA-AES128-SHA, ECDHE-RSA-AES128-SHA256, ECDHE-RSA-AES128-SHA, AES128-GCM-SHA256, AES128-SHA256, AES128-SHA, ECDHE-ECDSA-AES256-GCM-SHA384, ECDHE-ECDSA-AES256-SHA384, ECDHE-RSA-AES256-GCM-SHA384, ECDHE-RSA-AES256-SHA384, ECDHE-RSA-AES256-SHA, AES256-GCM-SHA384, AES256-SHA256, AES256-SHA, DES-CBC3-SHA, default。例如，-v AES256-SHA256,AES256-SHA，使用 -v default 将已配置的密码套件重置为默认值。

• url_normalization 的有效值为“类型”、“范围”。 例如，-v type=cis,scope=both

  • type 选择 CIS 执行的 URL 归一化类型。 type 的有效值为 cis、rfc3986。
  • scope：配置 URL 规范化的范围。 scope 的有效值为 both、incoming。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

启用 tls_client_auth 的域名为 DNS_DOMAIN_ID。

ibmcloud cis domain-settings-update DNS_DOMAIN_ID -f tls_client_auth -v on

命令选项

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

列出所有边缘功能操作。

ibmcloud cis edge-functions-actions

命令选项

--name

操作名称。 仅限企业计划

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

示例

显示边缘函数操作的详细信息 ACTION_NAME。

ibmcloud cis edge-functions-action --name ACTION_NAME

命令选项

--name

操作名称。 仅限企业计划

--javascript-str

Javascript 字符串。 例如， addEventListener('fetch', event => { event.respondWith(fetch(event.request))})

--javascript-file

Javascript 文件。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

创建边缘功能操作。

ibmcloud cis edge-functions-action-create --name ACTION_NAME --javascript-str "addEventListener('fetch', event => { event.respondWith(fetch(event.request)) })"

命令选项

--name

操作名称。 仅限企业计划

--javascript-str

Javascript 字符串。 例如， addEventListener('fetch', event => { event.respondWith(fetch(event.request))})

--javascript-file

Javascript 文件。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

更新边缘功能操作。

ibmcloud cis edge-functions-action-update --name ACTION_NAME --javascript-str "addEventListener('fetch', event => { event.respondWith(fetch(event.request)) })"

命令选项

--name

操作名称。 仅限企业计划

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

示例

删除边缘函数操作 ACTION_NAME。

ibmcloud cis edge-functions-action-delete --name ACTION_NAME

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

列出域 DNS_DOMAIN_ID 的所有边缘功能触发器。

ibmcloud cis edge-functions-triggers DNS_DOMAIN_ID

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

TRIGGER_ID

触发器的 ID。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

显示边缘函数触发器 TRIGGER_ID 的详细信息。

ibmcloud cis edge-functions-trigger DNS_DOMAIN_ID TRIGGER_ID

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

PATTERN_URL

请求 URL，触发操作。 必需。

name

创建的触发器所关联的操作名称。 仅限企业计划

disable

禁用 Edge Functions 触发器。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

为域创建边缘功能触发器 DNS_DOMAIN_ID。

ibmcloud cis edge-functions-trigger-create DNS_DOMAIN_ID PATTERN_URL --name ACTION_NAME

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

TRIGGER_ID

触发器的 ID。 必需。

PATTERN_URL

请求 URL，触发操作。 必需。

name

创建的触发器所关联的操作名称。 仅限企业计划

disable

禁用 Edge Functions 触发器。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

更新边缘函数触发器 TRIGGER_ID。

ibmcloud cis edge-functions-trigger-update DNS_DOMAIN_ID TRIGGER_ID PATTERN_URL --name ACTION_NAME

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

TRIGGER_ID

触发器的 ID。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

示例

删除边缘函数触发器 TRIGGER_ID。

ibmcloud cis edge-functions-trigger-delete DNS_DOMAIN_ID TRIGGER_ID

命令选项

-t, --type

要创建的防火墙规则类型。 有效值：access-rules、ua-rules、lockdowns。必填。

• access-rules:访问规则是允许、质疑或阻止网站请求的一种方式。 可将访问规则应用于同一个服务实例中的一个域或所有域。
• ua-rules:当与客户端报告的 UserAgent 完全匹配时，执行访问控制。 可在规则内定义访问控制机制，以帮助管理来自特定客户端的流量。 通过该选项，您可以自定义网站的访问权限。
• lockdowns:将访问该域内 URL 的权限锁定在允许的地址或地址范围内。

-d, --domain

DNS 域标识。 对于 ua-rules 和 lockdowns 类型规则，这是一个必填参数。

--json

用于描述防火墙规则的 JSON 文件或 JSON 字符串。 必需。

• 对于 --type access-rules：描述防火墙访问规则的 JSON 数据如下。
  • 必填项为 mode, configuration。
    • mode：要执行的操作类型。 有效值为 block, challenge, whitelist，和 js_challenge。
    • configuration 目标/值对，用于此规则。
      • target 目标请求属性。 有效值为 ip, ip_range, asn，和 country。
      • value：所选目标的值。
        • 对于 ip，其值是一个有效的 IP 地址。
        • 对于 ip_range，其值指定一个 ip 范围，该范围仅限于 /16 和 /24。
        • 对于 asn，值是 AS 编号。
        • 对于一个国家，该值是该国的国家代码。
  • 选项字段为 notes。
    • notes 说明：有关该规则的一些有用信息，以帮助确定其目的。

样本 JSON 数据：

{
   "mode": "block",
   "notes": "This rule is added because of event X that occurred on date xyz",
   "configuration": {
      "target": "ip",
      "value": "127.0.0.1"
   }
}

• 对于 --type ua-rules：描述用户代理规则的 JSON 数据如下。
  • 必填项为 mode, configuration。
    • mode：要执行的操作类型。 有效值为 block、challenge 和 js_challenge。
    • configuration 目标/值对，用于此规则。
      • target 目标请求属性。 有效值为 ua。
      • value：与此规则匹配的 UserAgent 精确字符串。
  • 选项字段为 paused、description。
    • paused 当前是否禁用此规则。
    • description 说明：有关该规则的一些有用信息，以帮助确定其目的。

样本 JSON 数据：

{
   "mode": "block",
   "configuration": {
      "target": "ua",
      "value": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_5) AppleWebKit/603.2.4 (KHTML, like Gecko) Version/10.1.1 Safari/603.2.4"
   }
}

• --type lockdowns：描述锁定规则的 JSON 数据如下。
  • 必填项为 urls, configurations。
    • urls URL：包含在此规则定义中的 URL。
      • 允许使用通配符。
      • 此处输入的 URL 模式在使用前会转义。
      • 该字段将 URL 限制为简单的通配符模式。
    • configurations IP 地址或 CIDR 范围的列表。
      • 此字段可以包含任意数量的可访问所提供 URL 的 ip 或 ip_range 配置。
      • target 目标请求属性。 有效值为 ip 和 ip_range。
      • value：IP 地址或 CIDR。 如果目标为 ip，则值必须为 IP 地址，否则为 CIDR。
  • 选项字段为 paused、description。
    • paused 当前是否禁用此规则。
    • description 说明：有关该规则的一些有用信息，以帮助确定其目的。

样本 JSON 数据：

{
   "urls": [
      "api.mysite.com/some/endpoint*"
   ],
   "configurations": [
      {
         "target": "ip",
         "value": "127.0.0.1"
      },
      {
         "target": "ip_range",
         "value": " 2.2.2.0/24"
      }
   ]
}

-s, --json-str

已废弃。 描述防火墙规则的 JSON 数据。

-j, --json-file

已废弃。 某个文件包含输入 JSON 数据。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

创建防火墙规则。

ibmcloud cis firewall-create --type access-rules --json '{"mode": "block", "notes": "This rule is added because of event X that occurred on date xyz", "configuration": {"target": "ip", "value": "127.0.0.1"}}' --instance INSTANCE
ibmcloud cis firewall-create --type ua-rules --domain DNS_DOMAIN_ID --json '{"mode": "block", "configuration": {"target": "ua", "value": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_5) AppleWebKit/603.2.4 (KHTML, like Gecko) Version/10.1.1 Safari/603.2.4"}}' --instance INSTANCE
ibmcloud cis firewall-create --type lockdowns --domain DNS_DOMAIN_ID --json '{"urls": ["api.mysite.com/some/endpoint*"], "configurations": [{"target": "ip", "value": "127.0.0.1"}, {"target": "ip_range", "value": "2.2.2.0/24"}]}' --instance INSTANCE

命令选项

• FIREWALL_RULE_ID：防火墙规则的 ID。 必需。

-t, --type

要创建的防火墙规则类型。 有效值为 access-rules、ua-rules 和 lockdowns。 必需。

• access-rules 访问规则：访问规则是允许、质疑或阻止对网站请求的一种方式。 可将访问规则应用于同一个服务实例中的一个域或所有域。
• ua-rules 访问控制：当与客户端报告的 UserAgent 精确匹配时，执行访问控制。 可在规则内定义访问控制机制，以帮助管理来自特定客户端的流量。 这使您可以自定义网站的访问权限。
• lockdowns 锁定访问该域中 URL 的权限，只允许访问允许的地址或地址范围。

-d, --domain

DNS 域标识。 对于 ua-rules 和 lockdowns 类型规则，这是一个必填参数。

--json

用于描述防火墙规则的 JSON 文件或 JSON 字符串。 必需。

• 对于 --type access-rules：描述防火墙访问规则的 JSON 数据如下。
  • 选项字段为 mode、notes。
    • mode：要执行的操作类型。 有效值为 block, challenge, whitelist，和 js_challenge。
    • notes 说明：有关该规则的一些有用信息，以帮助确定其目的。

样本 JSON 数据：

{
   "mode": "challenge",
   "notes": "This rule is added because of event X that occurred on date xyz",
}

• --type ua-rules：描述用户代理规则的 JSON 数据如下。

  • 必填项为 mode, configuration。
    • mode：要执行的操作类型。 有效值为 block、challenge 和 js_challenge。
    • configuration 目标/值对，用于此规则。
      • target 目标请求属性。 有效值为 ua。
      • value：与此规则匹配的 UserAgent 精确字符串。
  • 选项字段为 paused、description。
    • paused 当前是否禁用此规则。
    • description 说明：有关该规则的一些有用信息，以帮助确定其目的。

  样本 JSON 数据：

{
   "mode": "block",
   "configuration": {
      "target": "ua",
      "value": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_5) AppleWebKit/603.2.4 (KHTML, like Gecko) Version/10.1.1 Safari/603.2.4"
   }
}

• --type lockdowns：描述锁定规则的 JSON 数据如下。
  • 必填项为 urls, configurations。
    • urls URL：包含在此规则定义中的 URL。
      • 允许使用通配符。
      • 此处输入的 URL 模式在使用前会转义。
      • 该字段将 URL 限制为简单的通配符模式。
    • configurations IP 地址或 CIDR 范围的列表。
      • 此字段可以包含任意数量的可访问所提供 URL 的 ip 或 ip_range 配置。
      • target 目标请求属性。 有效值是 ip 和 ip_range。
      • value：IP 地址或 CIDR。 如果目标是 ip，则值必须是 IP 地址，否则是 CIDR。
  • 选项字段为 paused、description。
    • paused 当前是否禁用此规则。
    • description 说明：有关该规则的一些有用信息，以帮助确定其目的。

样本 JSON 数据：

{
   "urls": [
      "api.mysite.com/some/endpoint*"
   ],
   "configurations": [
      {
         "target": "ip",
         "value": "127.0.0.1"
      },
      {
         "target": "ip_range",
         "value": " 2.2.2.0/24"
      }
   ]
}

-s, --json-str

已废弃。 描述防火墙规则的 JSON 数据。

-j, --json-file

已废弃。 某个文件包含输入 JSON 数据。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

更新防火墙规则。

ibmcloud cis firewall-update FIREWALL_RULE_ID -t access-rules --json '{"mode": "challenge", "notes": "This rule is added because of event X that occurred on date xyz"}'
ibmcloud cis firewall-update FIREWALL_RULE_ID -t ua-rules -d DNS_DOMAIN_ID --json '{"mode": "block", "configuration": {"target": "ua", "value": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_5) AppleWebKit/603.2.4 (KHTML, like Gecko) Version/10.1.1 Safari/603.2.4"}}'
ibmcloud cis firewall-update FIREWALL_RULE_ID -t lockdowns -d DNS_DOMAIN_ID --json '{"urls": ["api.mysite.com/some/endpoint*"], "configurations": [{"target": "ip", "value": "127.0.0.1"}, {"target": "ip_range", "value": "2.2.2.0/24"}]}'

命令选项

-t, --type

要创建的防火墙规则类型。 有效值为 access-rules、ua-rules 和 lockdowns。 必需。

• access-rules 访问规则：访问规则是允许、质疑或阻止对网站请求的一种方式。 可将访问规则应用于同一个服务实例中的一个域或所有域。
• ua-rules 访问控制：当与客户端报告的 UserAgent 精确匹配时，执行访问控制。 可在规则内定义访问控制机制，以帮助管理来自特定客户端的流量。 此操作可让您自定义网站的访问权限。
• lockdowns 锁定访问该域中 URL 的权限，只允许访问允许的地址或地址范围。

-d, --domain

DNS 域标识。 对于 ua-rules 和 lockdowns 类型规则，这是一个必填参数。

--page

分页结果的页码。 默认值为 0。

--per-page

每页的最大访问规则数。 最小值为 5。 默认值为 20。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

列出防火墙规则。

ibmcloud cis firewalls --type access-rules --instance INSTANCE
ibmcloud cis firewalls --type ua-rules --domain DNS_DOMAIN_ID --instance INSTANCE
ibmcloud cis firewalls --type lockdowns --domain DNS_DOMAIN_ID --instance INSTANCE

命令选项

FIREWALL_RULE_ID

防火墙规则的ID。 必需。

-t, --type

要创建的防火墙规则的类型。 有效值为 access-rules、ua-rules 和 lockdowns。

• access-rules 访问规则：访问规则是允许、质疑或阻止对网站请求的一种方式。 可将访问规则应用于同一个服务实例中的一个域或所有域。
• ua-rules 访问控制：当与客户端报告的 UserAgent 精确匹配时，执行访问控制。 可在规则内定义访问控制机制，以帮助管理来自特定客户端的流量。 这使您可以自定义网站的访问权限。
• lockdowns 锁定访问该域中 URL 的权限，只允许访问允许的地址或地址范围。

-d, --domain

DNS 域标识。 对于 ua-rules 和 lockdowns 类型规则，这是一个必填参数。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

获取防火墙规则详情。

ibmcloud cis firewall FIREWALL_RULE_ID -t access-rules
ibmcloud cis firewall FIREWALL_RULE_ID -t access-rules -d DNS_DOMAIN_ID
ibmcloud cis firewall FIREWALL_RULE_ID -t ua-rules -d DNS_DOMAIN_ID
ibmcloud cis firewall FIREWALL_RULE_ID -t lockdowns -d DNS_DOMAIN_ID

命令选项

FIREWALL_RULE_ID

防火墙规则的ID。 必需。

-t, --type

要创建的防火墙规则的类型。 有效值为 access-rules、ua-rules 和 lockdowns。 必需。

• access-rules 访问规则：访问规则是允许、质疑或阻止对网站请求的一种方式。 可将访问规则应用于同一个服务实例中的一个域或所有域。
• ua-rules 访问控制：当与客户端报告的 UserAgent 精确匹配时，执行访问控制。 可在规则内定义访问控制机制，以帮助管理来自特定客户端的流量。 通过该字段，您可以自定义网站的访问权限。
• lockdowns 锁定访问该域中 URL 的权限，只允许访问允许的地址或地址范围。

-d, --domain

DNS 域标识。 对于 ua-rules 和 lockdowns 类型规则，这是一个必填参数。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

示例

删除防火墙规则。

ibmcloud cis firewall-delete FIREWALL_RULE_ID -t access-rules
ibmcloud cis firewall-delete FIREWALL_RULE_ID -t access-rules -d DNS_DOMAIN_ID
ibmcloud cis firewall-delete FIREWALL_RULE_ID -t ua-rules -d DNS_DOMAIN_ID
ibmcloud cis firewall-delete FIREWALL_RULE_ID -t lockdowns -d DNS_DOMAIN_ID

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

--page

分页结果的页码。 默认值为 1。

--per-page

每页的防火墙规则数。 最小值为 5，最大值为 100。 缺省值为 25。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

列出域中现有的防火墙规则 DNS_DOMAIN_ID。

ibmcloud cis firewall-rules DNS_DOMAIN_ID

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

FIREWALL_RULE_ID

防火墙规则的ID。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

获取防火墙规则 FIREWALL_RULE_ID 的详细信息。

ibmcloud cis firewall-rule DNS_DOMAIN_ID FIREWALL_RULE_ID

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

--expression

过滤表达式。 例如，ip.src eq 93.184.216.0。

--action

要执行的规则操作。 有效值为 log, allow, challenge, js_challenge, block 和 bypass。

--priority

规则优先级。 有效值范围为 0 至 2147483647。 0 表示设置为默认值。

--description

用于简要描述规则。

--paused

表示规则是否处于活动状态。 有效值为 on 和 off。 缺省值为 off。

--products

要绕过的安全性产品列表。 有效值为 zoneLockdown, uaBlock, bic, hot, securityLevel, rateLimit，和 waf。

--json

用于描述防火墙规则的 JSON 文件或 JSON 字符串。

• JSON数据中必填的字段是 expression 和 action。
  • expression：过滤表达式。 例如， ip.src eq 93.184.216.0
  • action：要执行的规则操作。 有效值为 log, allow, challenge, js_challenge, block 和 bypass。
• 可选字段为 description、priority、paused、products。
  • description 简述规则。
  • priority：规则的优先级。 有效值范围为 0 至 2147483647。 0 表示设置为默认值。
  • paused 表示规则是否处于活动状态。 有效值是 on 和 off。 默认值为 off。
  • products：要绕过的安全产品列表。 有效值为 zoneLockdown, uaBlock, bic, hot, securityLevel, rateLimit，和 waf 例如 --products zoneLockdown, rateLimit

样本 JSON 数据：

{
   "expression": "ip.src eq 93.184.216.1 and http.request.uri.path ~ \"^.*/wp-login.php$\"",
   "action": "allow",
   "priority": 100,
   "paused": false,
   "description": "do not challenge login from office"
}

-s, --json-str

已废弃。 描述防火墙规则的 JSON 数据。

-j, --json-file

已废弃。 某个文件包含输入 JSON 数据。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

在域中创建防火墙规则 DNS_DOMAIN_ID。

ibmcloud cis firewall-rule-create DNS_DOMAIN_ID --expression "ip.src eq 93.184.216.1 and http.request.uri.path ~ \"^.*/wp-login.php$\"" --action allow --priority 200 --paused off --description "do not challenge login from office"

ibmcloud cis firewall-rule-create DNS_DOMAIN_ID --json '{"expression": "ip.src eq 93.184.216.1 and http.request.uri.path ~ \"^.*/wp-login.php$\"", "action": "allow", "priority": 100, "paused": false, "description": "do not challenge login from office"}'

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

FIREWALL_RULE_ID

防火墙规则的ID。 必需。

--expression

过滤表达式。 例如，ip.src eq 93.184.216.0。

--action

要执行的规则操作。 有效值为 log, allow, challenge, js_challenge, block 和 bypass。

--priority

规则优先级。 有效值范围为 0 至 2147483647。 0 表示设置为默认值。

--description

用于简要描述规则。

--paused

表示规则是否处于活动状态。 有效值为 on 和 off。 缺省值为 off。

--products

要绕过的安全性产品列表。 有效值为 zoneLockdown, uaBlock, bic, hot, securityLevel, rateLimit，和 waf。

--json

用于描述防火墙规则的 JSON 文件或 JSON 字符串。

• JSON 数据中的必填字段是 expression，和 action。
  • expression：过滤表达式。 例如， ip.src eq 93.184.216.0
  • action：要执行的规则操作。 有效值为 log, allow, challenge, js_challenge, block 和 bypass。
• 可选字段为 description、priority、paused、products。
  • description 简述规则。
  • priority：规则的优先级。 有效值范围为 0 至 2147483647。 0 表示设置为默认值。
  • paused 表示规则是否处于活动状态。 有效值是 on 和 off。 默认值为 off。
  • products：要绕过的安全产品列表。 有效值为 zoneLockdown, uaBlock, bic, hot, securityLevel, rateLimit，和 waf 例如 --products zoneLockdown, rateLimit

在 JSON 数据中未明确设置的字段 description、priority 和 paused 将被默认值覆盖。

样本 JSON 数据：

{
   "expression": "ip.src eq 93.184.216.1 and http.request.uri.path ~ \"^.*/wp-login.php$\"",
   "action": "allow",
   "priority": 100,
   "paused": false,
   "description": "do not challenge login from office"
}

-s, --json-str

已废弃。 描述防火墙规则的 JSON 数据。

-j, --json-file

已废弃。 某个文件包含输入 JSON 数据。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

更新防火墙规则 FIREWALL_RULE_ID。

ibmcloud cis firewall-rule-update DNS_DOMAIN_ID FIREWALL_RULE_ID --expression "ip.src eq 93.184.216.1 and http.request.uri.path ~ \"^.*/wp-login.php$\"" --action allow --priority 200 --paused off --description "do not challenge login from office"

ibmcloud cis firewall-rule-update DNS_DOMAIN_ID FIREWALL_RULE_ID --json '{"expression": "ip.src eq 93.184.216.1 and http.request.uri.path ~ \"^.*/wp-login.php$\"", "action": "allow", "priority": 100, "paused": false, "description": "do not challenge login from office"}'

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

FIREWALL_RULE_ID

防火墙规则的ID。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

示例

删除防火墙规则 FIREWALL_RULE_ID。

ibmcloud cis firewall-rule-delete DNS_DOMAIN_ID FIREWALL_RULE_ID

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

EXPRESSION

过滤表达式。 例如，ip.src eq 93.184.216.0。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

示例

验证防火墙规则表达式。

ibmcloud cis firewall-rule-validate DNS_DOMAIN_ID "ip.src eq 93.184.216.0"

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

--json

用于描述全局负载平衡器的 JSON 文件或 JSON 字符串。 必需。

• JSON 数据中的必填字段是 name、fallback_pool 和 default_pools：
  • name：与负载平衡器相关联的 DNS 主机名。
  • fallback_pool 池 ID：当检测到所有其他池都不健康时使用的池 ID。
  • default_pools 故障池 ID：按故障转移优先级排序的故障池 ID 列表。
• 可选字段为 description、ttl、region_pools、proxied、enabled、session_affinity、session_affinity_ttl、steering_policy：
  • description：负载平衡器的描述。
  • ttl:该负载平衡器返回的 IP 地址的 DNS 条目的存活时间 (TTL)。
  • region_pools 区域和国家代码：区域和国家代码到池 ID 列表的映射（按故障转移优先级排序）。
  • proxied 信息流：控制信息流是否应流经 CIS 上的安全和性能功能。
  • enabled：是否启用（默认）此负载平衡器。
  • session_affinity 确保用户的请求在会话期间始终指向同一个后端服务器。 有效值是 cookie 和 none。
  • session_affinity_ttl：负载平衡器会话亲和性 cookie 创建后的过期时间（以秒为单位）。 有效值在 [1800, 604800] 之间。 缺省值为 82800。
  • steering_policy：的有效值为，,,。steering_policy off geo random dynamic_latency
    • off 使用。default_pools
    • geo 使用。region_pools/pop_pools
    • random：随机选择一个池。
    • dynamic_latency：使用往返时间在 default_pools 中选择最近的水池（需要检查水池健康状况）。

样本 JSON 数据：

{
      "name": "www.example.com",
      "fallback_pool": "17b5962d775c646f3f9725cbc7a53df4",
      "default_pools": [
         "17b5962d775c646f3f9725cbc7a53df4",
         "9290f38c5d07c2e2f4df57b1f61d4196"
      ],
      "description": "Example global load balancer.",
      "ttl": 60,
      "region_pools": {
         "WNAM": [
               "de90f38ced07c2e2f4df50b1f61d4194",
               "9290f38c5d07c2e2f4df57b1f61d4196"
         ],
         "ENAM": [
               "00920f38ce07c2e2f4df50b1f61d4194"
         ]
      }
}

-s, --json-str

已废弃。 描述全局负载均衡器的 JSON 数据。

-j, --json-file

已废弃。 某个文件包含输入 JSON 数据。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

在域中创建全局负载平衡器 DNS_DOMAIN_ID。

ibmcloud cis glb-create DNS_DOMAIN_ID --json '{"description":"Example global load balancer.","name":"www.example.com","ttl":60,"fallback_pool":"17b5962d775c646f3f9725cbc7a53df4","default_pools":["17b5962d775c646f3f9725cbc7a53df4","9290f38c5d07c2e2f4df57b1f61d4196"],"region_pools":{"WNAM":["de90f38ced07c2e2f4df50b1f61d4194","9290f38c5d07c2e2f4df57b1f61d4196"],"ENAM":["00920f38ce07c2e2f4df50b1f61d4194"]}}'

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

GLB_ID

全局负载平衡器的 ID。 必需。

--json

用于描述全局负载平衡器的 JSON 文件或 JSON 字符串。 必需。

• JSON 数据中的必填字段是 name, fallback_pool，和 default_pools：
  • name：与负载平衡器相关联的 DNS 主机名。
  • fallback_pool 池 ID：当检测到所有其他池都不健康时使用的池 ID。
  • default_pools 故障池 ID：按故障转移优先级排序的故障池 ID 列表。
• 可选字段为 description、ttl、region_pools、proxied、enabled、session_affinity、session_affinity_ttl、steering_policy：
  • description 负载平衡器的描述。
  • ttl：该负载平衡器返回的 IP 地址的 DNS 条目的有效时间 (TTL)。
  • region_pools 区域和国家代码：区域和国家代码到池 ID 列表的映射（按故障转移优先级排序）。
  • proxied 信息流：控制信息流是否必须通过 CIS 上的安全和性能功能。
  • enabled：是否启用（默认）此负载平衡器。
  • session_affinity 确保用户的请求在会话期间始终指向同一个后端服务器。 有效值是 cookie 和 none。
  • session_affinity_ttl：创建负载平衡器会话亲和性 cookie 到期前的时间（以秒为单位）。 有效值在 [1800, 604800] 之间。 缺省值为 82800。
  • steering_policy：的有效值为，,,。steering_policy off geo random dynamic_latency
    • off 使用。default_pools
    • geo 使用。region_pools/pop_pools
    • random：随机选择一个池。
    • dynamic_latency：使用往返时间在 default_pools 中选择最近的水池（需要检查水池健康状况）。

样本 JSON 数据：

{
      "name": "www.example.com",
      "fallback_pool": "17b5962d775c646f3f9725cbc7a53df4",
      "default_pools": [
         "17b5962d775c646f3f9725cbc7a53df4",
         "9290f38c5d07c2e2f4df57b1f61d4196"
      ],
      "description": "Example global load balancer.",
      "ttl": 60,
      "region_pools": {
         "WNAM": [
               "de90f38ced07c2e2f4df50b1f61d4194",
               "9290f38c5d07c2e2f4df57b1f61d4196"
         ],
         "ENAM": [
               "00920f38ce07c2e2f4df50b1f61d4194"
         ]
      }
}

-s, --json-str

已废弃。 描述全局负载均衡器的 JSON 数据。

-j, --json-file

已废弃。 某个文件包含输入 JSON 数据。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

更新域 DNS_DOMAIN_ID 中的全局负载平衡器 GLB_ID。

ibmcloud cis glb-update DNS_DOMAIN_ID GLB_ID --json '{"description":"Example global load balancer.","name":"www.example.com","ttl":60,"fallback_pool":"17b5962d775c646f3f9725cbc7a53df4","default_pools":["17b5962d775c646f3f9725cbc7a53df4","9290f38c5d07c2e2f4df57b1f61d4196"],"region_pools":{"WNAM":["de90f38ced07c2e2f4df50b1f61d4194","9290f38c5d07c2e2f4df57b1f61d4196"],"ENAM":["00920f38ce07c2e2f4df50b1f61d4194"]}}'

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

GLB_ID

全局负载平衡器的 ID。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

显示全局负载均衡器 GLB_ID 在域 DNS_DOMAIN_ID 中。

ibmcloud cis glb DNS_DOMAIN_ID GLB_ID

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

GLB_ID

全局负载平衡器的 ID。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

示例

删除域 DNS_DOMAIN_ID 中的全局负载均衡器 GLB_ID。

ibmcloud cis glb-delete DNS_DOMAIN_ID GLB_ID

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

列出域名 DNS_DOMAIN_ID 的负载均衡器。

ibmcloud cis glbs DNS_DOMAIN_ID

命令选项

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

指定输出格式。 仅支持 JSON。

示例

列出所有 GLB 资金池。

ibmcloud cis glb-pools

命令选项

--json

用于描述 GLB 池的 JSON 文件或 JSON 字符串。 必需。

• JSON 数据中的必填字段是 name、origins 和 check_regions：
  • name：水池的简短名称（标签）。
  • origins：该资源池中的起源列表。
  • check_regions 地理区域代码：地理区域代码列表。
• 可选字段为 description、minimum_origins、enabled、monitor。

样本 JSON 数据：

{
   "name": "us-pool",
   "description": "application server pool in US",
   "origins": [
      {
            "name": "us-app-dal01",
            "address": "1.1.1.1",
            "enabled": true,
            "header": {
               "host": ["test.com"]
            }
      },
      {
            "name": "us-app-dal02",
            "address": "2.2.2.2",
            "enabled": true,
            "header": {
               "host": ["example.com"]
            }
      }
   ],
   "minimum_origins": 1,
   "check_regions": [ "WNAM" ],
   "monitor": "f1aba936b94213e5b8dca0c0dbf1f9cc",
   "enabled": true
}

-s, --json-str

已废弃。 用于描述 GLB 池的 JSON 数据。

-j, --json-file

已废弃。 某个文件包含输入 JSON 数据。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

创建一个 GLB 库。

ibmcloud cis glb-pool-create --json '{"description":"application server pool in US", "name":"us-pool", "enabled":true, "check_regions":["WNAM"], "minimum_origins":1,"monitor":"f1aba936b94213e5b8dca0c0dbf1f9cc", "origins":[{"name":"us-app-dal01","address":"1.1.1.1","enabled":true,"header":{"host":["test.com"]}}, {"name":"us-app-dal02","address":"2.2.2.2","enabled":true,"header":{"host":["example.com"]}}]}'

命令选项

GLB_POOL_ID

全局负载平衡器池的 ID。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

显示 GLB 资金池的详细信息 GLB_POOL_ID。

ibmcloud cis glb-pool GLB_POOL_ID

命令选项

GLB_POOL_ID

全局负载平衡器池的 ID。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

示例

删除GLB邮箱 GLB_POOL_ID。

ibmcloud cis glb-pool-delete GLB_POOL_ID

命令选项

GLB_POOL_ID

全局负载平衡器池的 ID。 必需。

--json

用于描述 GLB 池的 JSON 文件或 JSON 字符串。

• JSON 数据中的必填字段是 name、origins 和 check_regions：
  • name：水池的简短名称（标签）。
  • origins：该资源池中的起源列表。
  • check_regions 地理区域代码：地理区域代码列表。
• 可选字段为 description、minimum_origins、enabled、monitor。

样本 JSON 数据：

{
   "name": "us-pool",
   "description": "application server pool in US",
   "origins": [
      {
            "name": "us-app-dal01",
            "address": "1.1.1.1",
            "enabled": true,
            "header": {
               "host": ["example.com"]
            }
      },
      {
            "name": "us-app-dal02",
            "address": "2.2.2.2",
            "enabled": true
      }
   ],
   "minimum_origins": 1,
   "check_regions": [ "WNAM" ],
   "monitor": "f1aba936b94213e5b8dca0c0dbf1f9cc",
   "enabled": true
}

--enable-origin

启用池中的源。 值可以为 ORIGIN_NAME 或 ORIGIN_ADDRESS。

--disable-origin

禁用池中的源。 值可以为 ORIGIN_NAME 或 ORIGIN_ADDRESS。

--add-origin

向池添加源。 需要提供 ORIGIN_NAME 和 ORIGIN_ADDRESS。 例如，--add-origin name=us-app-dal01,address=1.1.1.1,enabled=true,weight=0.5,host=example.com

--remove-origin

从池中移除源。 值可以为 ORIGIN_NAME 或 ORIGIN_ADDRESS。

-s, --json-str

已废弃。 用于描述 GLB 池的 JSON 数据。

-j, --json-file

已废弃。 某个文件包含输入 JSON 数据。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

更新GLB池 GLB_POOL_ID。

ibmcloud cis glb-pool-update GLB_POOL_ID --json '{"description":"application server pool in US", "name":"us-pool", "enabled":true, "check_regions":["WNAM"], "minimum_origins":1,"monitor":"f1aba936b94213e5b8dca0c0dbf1f9cc", "origins":[{"name":"us-app-dal01","address":"1.1.1.1","enabled":true,"header":{"host":["example.com"]}}, {"name":"us-app-dal02","address":"2.2.2.2","enabled":true}]}'

命令选项

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

列出所有 GLB 监测器。

ibmcloud cis glb-monitors

命令选项

--json

用于描述 GLB 监控程序的 JSON 文件或 JSON 字符串。 必需。

• JSON 数据中的必填字段是 type。
  • type 用于健康检查的协议。 有效值为 HTTP、HTTPS 和 TCP。
• 可选字段为 description、timeout、retries、interval。
  • description: 说明。
  • timeout 超时：将健康检查标记为失败前的超时（秒）。
  • retries 重试次数：将原点标记为“不健康”之前，在超时情况下尝试重试的次数。
  • interval：每次健康检查的间隔时间。
• 用于 TCP 类型的健康检查。 额外的必填字段是 port。
  • port 健康检查使用的 TCP 端口。
• 用于 HTTP/HTTPS 类型的健康检查。 其他选项包括：port、expected_body、expected_codes、method、path、header、follow_redirects、allow_insecure。
  • port 健康检查使用的 TCP 端口。
  • expected_body：在响应正文中查找的不区分大小写的子字符串。
  • expected_codes 健康检查的预期 HTTP 响应代码或代码范围。
  • method 健康检查使用的 HTTP 方法。
  • path 健康检查的端点路径。
  • header：在健康检查中要发送的 HTTP 请求标头。
  • follow_redirects 重定向：如果原点返回重定向，则跟踪重定向。
  • allow_insecure 注意：当监控器使用 HTTPS 时，不要验证证书。
  • probe_zone 指定该监视器在探测时模拟指定的区段。

样本 JSON 数据：

HTTP / HTTPS:

{
      "description": "Health monitor of web service",
      "type": "https",
      "method": "GET",
      "path": "/health",
      "header": {
         "Host": [
            "example.com"
         ],
         "X-App-ID": [
            "abc123"
         ]
      },
      "timeout": 5,
      "retries": 2,
      "interval": 90,
      "follow_redirects": true,
      "allow_insecure": false,
      "expected_codes": "2xx",
      "expected_body": "alive",
      "probe_zone": "example.com"
}

供 TCP：

{
      "description": "Health monitor of TCP",
      "type": "tcp",
      "port": 80,
      "timeout": 5,
      "retries": 2,
      "interval": 90
}

-s, --json-str

已废弃。 用于描述 GLB 监视器的 JSON 数据。

-j, --json-file

已废弃。 某个文件包含输入 JSON 数据。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

创建 GLB 监测器。

ibmcloud cis glb-monitor-create --json '{"type":"https", "description":"Health monitor of web service", "method":"GET", "path":"/health", "header":{"Host":["example.com"],"X-App-ID":["abc123"]}, "port":8080, "timeout":5, "retries":2, "interval":90, "expected_body":"alive", "expected_codes":"2xx", "follow_redirects":true, "allow_insecure":true}'

命令选项

GLB_MON_ID

全局负载平衡监控器的 ID。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

显示 GLB 监控的详细信息 GLB_MON_ID。

ibmcloud cis glb-monitor GLB_MON_ID

命令选项

GLB_MON_ID

全局负载平衡器监控器的 ID。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

示例

删除 GLB 监控程序 GLB_MON_ID。

ibmcloud cis glb-monitor-delete GLB_MON_ID

命令选项

GLB_MON_ID

全局负载平衡监控器的 ID。 必需。

--json

用于描述 GLB 监控程序的 JSON 文件或 JSON 字符串。 必需。

• JSON 数据中的必填字段是 type。
  • type 用于健康检查的协议。 有效值为 HTTP、HTTPS 和 TCP。
• 可选字段为 description、timeout、retries、interval。
  • description: 说明。
  • timeout 超时：将健康检查标记为失败前的超时（秒）。
  • retries 重试次数：将原点标记为“不健康”之前，在超时情况下尝试重试的次数。
  • interval：每次健康检查的间隔时间。
• 用于 TCP 类型的健康检查。 额外的必填字段是 port。
  • port 健康检查使用的 TCP 端口。
• 用于 HTTP/HTTPS 类型的健康检查。 其他选项包括：port、expected_body、expected_codes、method、path、header、follow_redirects、allow_insecure。
  • port 健康检查使用的 TCP 端口。
  • expected_body：在响应正文中查找的不区分大小写的子字符串。
  • expected_codes 健康检查的预期 HTTP 响应代码或代码范围。
  • method 健康检查使用的 HTTP 方法。
  • path 健康检查的端点路径。
  • header：在健康检查中要发送的 HTTP 请求标头。
  • follow_redirects 重定向：如果原点返回重定向，则跟踪重定向。
  • allow_insecure 注意：当监控器使用 HTTPS 时，不要验证证书。
  • probe_zone 指定该监视器在探测时模拟指定的区段。

样本 JSON 数据：

HTTP / HTTPS:

{
      "description": "Health monitor of web service",
      "type": "https",
      "method": "GET",
      "path": "/health",
      "header": {
         "Host": [
            "example.com"
         ],
         "X-App-ID": [
            "abc123"
         ]
      },
      "timeout": 5,
      "retries": 2,
      "interval": 90,
      "follow_redirects": true,
      "allow_insecure": false,
      "expected_codes": "2xx",
      "expected_body": "alive",
      "probe_zone": "example.com"
}

供 TCP：

{
      "description": "Health monitor of TCP",
      "type": "tcp",
      "port": 80,
      "timeout": 5,
      "retries": 2,
      "interval": 90
}

-s, --json-str

已废弃。 用于描述 GLB 监视器的 JSON 数据。

-j, --json-file

已废弃。 某个文件包含输入 JSON 数据。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

更新 GLB 监控 GLB_MON_ID。

ibmcloud cis glb-monitor-update GLB_MON_ID --json '{"type":"https", "description":"Health monitor of web service", "method":"GET", "path":"/health", "header":{"Host":["example.com"],"X-App-ID":["abc123"]}, "port":8080, "timeout":5, "retries":2, "interval":90, "expected_body":"alive", "expected_codes":"2xx", "follow_redirects":true, "allow_insecure":true}'

命令选项

-s, --since

ISO8601 格式的请求数据周期的开始日期。 例如 2018-11-26。

-u, --until

ISO8601 格式的请求数据周期的结束日期。 例如 2018-11-28。

--origin-name

要过滤的源的名称。

--pool-name

要过滤的池的名称。

--origin-healthy

如果为 true，则过滤起源状态为健康的事件；如果为 false，则过滤起源状态为不健康的事件。 默认值为 true，有效值为 true 和 false。

--pool-healthy

如果为 true，则过滤池状态为健康的事件；如果为 false，则过滤池状态为不健康的事件。 默认值为 true，有效值为 true 和 false。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

获取 glb 事件。

ibmcloud cis glb-events --since "2020-05-20" --until "2020-05-22" --origin-name "dal09" --origin-healthy true --instance INSTANCE

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

--fields

定义返回字段集。

• 该字段必须以逗号分隔的列表形式指定，不留空格，且所有字段必须存在。
• 指定字段的顺序不重要，并且不指定响应中字段的顺序。
• 字段应区分大小写。

--filter

用于向下钻取到特定事件的过滤器。 过滤器由三部分组成：键、运算符和值。 有关支持的运算符的信息，请参阅 使用字段、函数和表达式。

--sample

客户端设置的记录采样率：sample: 1 为 100%记录。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

-h, --help

获取有关此命令的帮助。

示例

为域创建即时日志 DNS_DOMAIN_ID：

ibmcloud cis instant-log-create DNS_DOMAIN_ID --fields all --sample 1

以下是三个过滤器的示例：

• 当客户IP国家不是加拿大时过滤：

  "filter": "{\"where\":{\"and\":[{\"key\":\"ClientCountry\",\"operator\":\"neq\",\"value\":\"ca\"}]}}"

• 当 CIS 返回的状态码为200或201时过滤：

  "filter": "{\"where\":{\"and\":[{\"key\":\"EdgeResponseStatus\",\"operator\":\"in\",\"value\":\"200,201\"}]}}"

• 当请求路径包含“/static”且请求主机名为“example.com”时过滤：

  "filter": "{\"where\":{\"and\":[{\"key\":\"ClientRequestPath\",\"operator\":\"contains\",\"value\":\"/static\"}, {\"where\":{\"and\":[{\"key\":\"ClientRequestHost\",\"operator\":\"eq\",\"value\":\"example.com\"}]}}"

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

-h, --help

关于此命令的帮助。

示例

获取域 DNS_DOMAIN_ID 的即时日志工作：

ibmcloud cis instant-log-get DNS_DOMAIN_ID

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

--available-fields

所有可用字段的列表。

--ray-id

按特定 ray 标识查找日志。

--fields

定义返回字段集。 该字段必须以逗号分隔的列表形式指定，不能有空格，且所有字段必须存在。 指定字段的顺序不重要，并且不指定响应中字段的顺序。 请注意，字段将区分大小写。

--start

请求的时间范围的开始（包含）。 这可以是 Unix 时间戳记（以秒或纳秒为单位），或者是符合 RFC 3339 的绝对时间戳记。 目前，过去的时间不能超过 7 天。 缺省值为 65 分钟前。

--end

请求的时间范围的结束（排除）。 该值可以是 unix 时间戳（以秒或纳秒为单位），也可以是符合 RFC 3339 标准的绝对时间戳。 end 必须比现在至少早 5 分钟，并且必须晚于 start。 start 和 end 之间的差值不得大于 1h。 默认值为提前 5 分钟。

--count

要检索的日志数。 默认值为 -1。

--sample

采样百分比。 如果提供了样本，则会返回匹配记录的样本。 如果 sample=0.1，则返回 10%的记录。 抽样是随机的：重复调用不仅会返回不同的记录，而且返回记录的数量也可能略有不同。 在同时指定计数时，计数将应用于返回的记录数量，而不是采样的记录。 因此，通过 sample=0.05 和 count=7，当总共有 100 条记录时，大约会返回 5 条记录。 当有 1000 条记录时，将返回 7 条记录。 当有 10 000 条记录时，将返回 7 条记录。 默认值为 1。

--timestamps

设置返回响应时间戳记的格式。 有效值为 unix、unixnano 和 rfc3339。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

ibmcloud cis logpull DNS_DOMAIN_ID --available-fields
ibmcloud cis logpull DNS_DOMAIN_ID --ray-id 59348abde87afe50 --all-fields --timestamps rfc3339 --output json
ibmcloud cis logpull DNS_DOMAIN_ID --start 2020-05-18T12:14:58Z --end 2020-05-18T13:14:58Z --fields ClientIP,EdgeServerIP,ClientRequestHost --count 10 --sample 1 --timestamps rfc3339 --output json

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

--destination

指定推送数据的目的地。 有关支持的目的地的更多信息，请参阅 管理 Logpush 作业。

• Cloud Object Storage 路径的语法：cos://<BUCKET_OBJECT_PATH>?region=<REGION>&instance-id=<IBM_ClOUD_OBJECT_STORAGE_INSTANCE_ID>&ibm_api_key=<API_KEY>' 示例： 'cos://cis-test-bucket/logs?region=us&instance-id=f75e6d90-4212-4026-851c-d572071146cd&ibm_api_key=XXX' 要将日志分隔成每日子文件夹，请在水桶路径中使用特殊字符串 {DATE}。 用 YYYYMMDD 格式的日期代替，例如 "20190423"。 例如，可根据需要创建子文件夹： 'cos://cis-test-bucket/logs/{DATE}?region=us&instance-id=f75e6d90-4212-4026-851c-d572071146cd&ibm_api_key=XXX'

--name

作业名。 必需。

--enable

启用作业。 缺省情况下会禁用作业。

--fields

定义要包含在日志文件中的日志字段的列表。 多个字段可用逗号分隔，并使用命令 [ibmcloud cis logpush-available-fields DNS_DOMAIN_ID] 获取可用日志字段的完整列表，或使用 all 将所有可用字段包含在日志文件中。 请注意，字段将区分大小写。

--timestamps

设置返回响应时间戳记的格式。 有效值为 unix、unixnano 和 rfc3339。

--dataset

您希望接收的日志类别。 创建任务后，该值无法更改。 有效值为 http_requests, range_events, firewall_events, dns_logs。默认值为 http_requests。

--frequency

CIS 向您的目标发送日志批次的频率。 将频率设置为高，则日志会以较小文件的形式大量发送。 将频率设置为低，则会以较小的数量发送较大文件的日志。 有效值为 high, low。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

为域创建日志推送任务 DNS_DOMAIN_ID。

ibmcloud cis logpush-job-create DNS_DOMAIN_ID --destination cos://cis-test-bucket/logs?region=us&instance-id=f75e6d90-4212-4026-851c-d572071146cd&ibm_api_key=XXX --name logpushcreate --enable true --fields all --timestamps rfc3339 --dataset http_requests --frequency low --output json

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

--destination

指定推送数据的目的地。 有关支持的目的地的更多信息，请参阅 管理 Logpush 作业。 Cloud Object Storage 路径的语法：cos://<BUCKET_OBJECT_PATH>?region=<REGION>&instance-id=<IBM_ClOUD_OBJECT_STORAGE_INSTANCE_ID>ibm_api_key=<API_KEY> 示例： 'cos://cis-test-bucket/logs?region=us&instance-id=f75e6d90-4212-4026-851c-d572071146cdibm_api_key=XXX' 要将日志分隔成每日子文件夹，请在日志桶路径中使用特殊字符串 {DATE}。 将用 YYYYMMDD 格式的日期代替，例如 "20190423"。 例如，可根据需要创建子文件夹： 'cos://cis-test-bucket/logs/{DATE}?region=us&instance-id=f75e6d90-4212-4026-851c-d572071146cdibm_api_key=XXX'

--enable

启用作业。 缺省情况下会禁用作业。

--fields

定义要包含在日志文件中的日志字段的列表。 多个字段可以用逗号分隔，使用命令 ibmcloud cis logpush-available-fields DNS_DOMAIN_ID 可以获取可用日志字段的完整列表，使用 all 则可以在日志文件中包含所有可用字段。 请注意，字段将区分大小写。

--timestamps

设置返回响应时间戳记的格式。 有效值为 unix, unixnano, rfc3339。

--dataset

您希望接收的日志类别。 创建任务后，该值无法更改。 有效值为 http_requests, range_events, firewall_events,dns_logs。默认值为 http_requests。

--jobid

JOB_ID 是 logpush 作业的 ID。

--frequency

CIS 向您的目标发送日志批次的频率。 将频率设置为高，则日志会以较小文件的形式大量发送。 将频率设置为低，则会以较小的数量发送较大文件的日志。 有效值为 high 和 low。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

更新 range_events 域的日志推送任务 DNS_DOMAIN_ID。

ibmcloud cis logpush-job-update DNS_DOMAIN_ID --destination cos://cis-test-bucket/logs?region=us&instance-id=f75e6d90-4212-4026-851c-d572071146cd&ibm_api_key=XXX --enable true --fields all --timestamps rfc3339 --dataset range_events --frequency high --output json

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

-output

输出格式。 目前，json 是唯一支持的值。

示例

获取域 DNS_DOMAIN_ID 的所有日志推送任务。

ibmcloud cis logpush-jobs DNS_DOMAIN_ID --output json

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

--dataset

您希望接收的日志类别。 创建任务后，该值无法更改。 有效值为 http_requests, range_events, firewall_events,dns_logs。默认值为 http_requests。

--jobid

JOB_ID 是 logpush 作业的 ID。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

获取 http_requests logpush 工作的详细信息。

ibmcloud cis logpush-job DNS_DOMAIN_ID --dataset http_requests --output json

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

--dataset

您希望接收的日志类别。 创建任务后，该值无法更改。 有效值为 http_requests, range_events, firewall_events,dns_logs。默认值为 http_requests。

--jobid

JOB_ID 是 logpush 作业的 ID。

-f, --force

删除日志推送任务，不提示确认。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

示例

删除 http_requests 域的日志推送任务 DNS_DOMAIN_ID。

ibmcloud cis logpush-job-delete DNS_DOMAIN_ID --dataset http_requests --force

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

--dataset

您希望接收的日志类别。 创建任务后，该值无法更改。 有效值为 http_requests, range_events, firewall_events,dns_logs。默认值为 http_requests。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

示例

获取 http_requests 日志的所有可用字段。

ibmcloud cis logpush-available-fields DNS_DOMAIN_ID --dataset http_requests

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

获取域 DNS_DOMAIN_ID 的日志保留设置。

ibmcloud cis log-retention DNS_DOMAIN_ID --output json

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

--flag

是否开启或关闭日志保留功能。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

启用域 DNS_DOMAIN_ID 的日志保留。

ibmcloud cis log-retention-update DNS_DOMAIN_ID --flag on --output json

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

--dataset

已请求数据集。 默认值为 firewallEventsAdaptiveGroups。

使用下表确定计划中包含哪些数据集以及可以查询的历史数据范围。

--filter

过滤事件。 默认值为最近 6 小时的数据。

所有过滤器选项均支持以下运算符：

- `firewallEventsAdaptiveGroups` filter options.
    - `datetime`
    - `datetimeFifteenMinutes`
    - `datetimeHour`
    - `datetimeFiveMinutes`
    - `datetimeMinute`
    - `matchIndex`
    - `sampleInterval`
- The following filter options support `like` and `notlike` operators.
    - `action`
    - `clientASNDescription`
    - `clientAsn`
    - `clientCountryName`
    - `clientIP`
    - `clientRefererHost`
    - `clientRefererPath`
    - `clientRefererQuery`
    - `clientRefererScheme`
    - `clientRequestHTTPHost`
    - `clientRequestHTTPMethodName`
    - `clientRequestHTTPProtocol`
    - `clientRequestPath`
    - `clientRequestQuery`
    - `clientRequestScheme`
    - `edgeColoName`
    - `edgeResponseStatus`
    - `kind`
    - `originResponseStatus`
    - `originatorRayName`
    - `rayName`
    - `ref`
    - `ruleId`
    - `source`
    - `userAgent`

--order

输出顺序。 (默认值为 datetime_ASC)

以下列表是相应数据集的可用排序选项，所有排序选项都支持ASC和DESC操作。 将这些过滤器选项和操作与 _.

例如，datetime_ASC 按日期时间升序排列订单。

• firewallEventsAdaptiveGroups 订单选项。
  • datetime
  • datetimeFifteenMinutes
  • datetimeHour
  • datetimeFiveMinutes
  • datetimeMinute
  • action
  • avg_sampleInterval
  • clientASNDescription
  • clientAsn
  • clientCountryName
  • clientIPClass
  • clientIP
  • clientRefererHost
  • clientRefererPath
  • clientRefererQuery
  • clientRefererScheme
  • clientRequestHTTPHost
  • clientRequestHTTPMethodName
  • clientRequestHTTPProtocol
  • clientRequestPath
  • clientRequestQuery
  • clientRequestScheme
  • count
  • edgeColoName
  • edgeResponseStatus
  • kind
  • matchIndex
  • originResponseStatus
  • originatorRayName
  • rayName
  • ref
  • ruleId
  • sampleInterval
  • source
  • userAgent
  • visibility

--limit

要返回的事件数量。（最小值：1，最大值：10000，默认值：10000 ）

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

获取域名 DNS_DOMAIN_ID 的防火墙事件分析。

ibmcloud cis firewall-event-analytics DNS_DOMAIN_ID --order datetime_ASC --filter "datetime_geq:2020-06-28T00:00:00Z" --filter "datetime_leq:2020-06-29T00:00:00Z" --output json

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

--dataset

已请求数据集。 默认值为 httpRequests1dGroups。 使用下表确定计划中包含哪些数据集以及可以查询的历史数据范围。

识别计划中包含的数据集

数据集	试用版/标准版/标准版（升级版）	企业/安全性/GLB
httpRequests1dGroups	365 天	365 天
httpRequests1hGroups	30 天	90 天
httpRequests1mGroups	3 天	7 天

--filter

过滤事件。 缺省值为最近 7 天的数据。 所有过滤器选项均支持以下运算符：

支持操作员使用过滤选项

运算符	比较
GT	大于
lt	小于
geq	大于或等于
LEQ	小于或等于
不等于	不等于
in	in

• httpRequests1dGroups 和 过滤选项。httpRequests1hGroups

  • date

• httpRequests1mGroups 过滤选项。

  • datetime
  • datetimeFifteenMinutes
  • datetimeHour
  • datetimeDay

--order

输出顺序。 (默认值为 datetime_ASC)

以下列表是相应数据集的可用排序选项，所有排序选项都支持ASC和DESC操作。 将这些订单选项和行动与 _ 结合起来。

例如，date_ASC 按日期升序排列订单。

• 每个http数据集的常用订单选项。
  • orderByParams
  • date
  • sum_bytes
  • sum_cachedBytes
  • sum_cachedRequests
  • sum_requests
• httpRequests1dGroups 订单选项。
  • avg_bytes
  • sum_encryptedBytes
  • sum_encryptedRequests
  • sum_pageViews
  • sum_threats
  • uniq_uniques
• httpRequests1hGroups 订单选项。
  • avg_bytes
  • sum_encryptedBytes
  • sum_encryptedRequests
  • sum_pageViews
  • sum_threats
  • uniq_uniques
  • datetime
• httpRequests1mGroups 订单选项。
  • avg_bytes
  • sum_encryptedBytes
  • sum_encryptedRequests
  • sum_pageViews
  • sum_threats
  • uniq_uniques
  • datetime
  • datetimeFifteenMinutes
  • datetimeHour
  • datetimeFifteenMinutes
  • datetimeHour
  • datetimeDay

--limit

要返回的事件数量。（最小值：1，最大值：10000，默认值：10000 ）

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

获取域名 DNS_DOMAIN_ID 的HTTP请求分析。

ibmcloud cis http-request-analytics DNS_DOMAIN_ID --order date_ASC --dataset httpRequests1dGroups --limit 500 --filter "date_geq:2020-06-28" --filter "date_leq:2020-06-29" --output json

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

--recent

请求的时间范围的开始。 有效值为 6h （6 小时前）、12h, 1d （1 天前）、1w （1 周前）、1m （1 个月前）、2m, 3m。默认值为 1w。

-t, --table

输出表。 有效值为 requests, bandwidth, uniques, threats 和 status_code。 如果未设置该字段，则会输出所有表格。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

获取域名 DNS_DOMAIN_ID 的网站分析数据。

ibmcloud cis web-analytics DNS_DOMAIN_ID --recent 1d -t requests

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

DIMENSION

被查询的维度。 有效值为 queries-by-response-code, queries-by-type, queries-by-name。必须填写。

-s, --since

截止到现在的时长。 有效值为 6h （6 小时前）、12h, 1d （1 天前）、1w （1 周前）。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

获取域名 DNS_DOMAIN_ID 的 DNS 分析。

ibmcloud cis dns-analytics DNS_DOMAIN_ID queries-by-response-code -s 6h --output json

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

--recent

请求的时间范围的开始。 有效值为 6h （6 小时前）、12h, 1d （1 天前）、1w （1 周前）、1m （1 个月前）、2m, 3m。默认值为 1w。

--time-delta

每个分析记录的时间间隔（秒）。 有效值为 60, 3600, 86400, 2592000。默认值为 3600。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

获取域名 DNS_DOMAIN_ID 的速率限制分析。

ibmcloud cis ratelimit-analytics DNS_DOMAIN_ID --recent 6h --time-delta 3600 --output json

命令选项

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

示例

启用相互 TLS.

ibmcloud cis access-enable

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

列出域名 DNS_DOMAIN_ID 的所有来源证书。

ibmcloud cis origin-certificates DNS_DOMAIN_ID --output json

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

--request-type REQUEST_TYPE

您希望在证书上使用的签名类型。 有效值为 origin-rsa 和 origin-ecc。

--hostnames HOSTNAME

与证书绑定的主机名或通配符名称。

--requested-validity DAYS

证书必须有效的天数。 默认值为 5475。

--csr CSR

证书签名请求 (CSR)。 如果未设置该字段，CIS 将生成一个字段。

--json value*

用于描述原产地证书的 JSON 文件或 JSON 字符串。

• JSON 数据中的必填字段是 request_type, hostnames。
  • request_type 签名类型：您希望在证书上使用的签名类型。 有效值为 origin-rsa, origin-ecc。
  • hostnames 主机名：与证书绑定的主机名或通配符名称数组。
• 可选字段为 requested_validity、csr。
  • requested_validity：证书必须有效的天数。 有效值为 0, 7, 30, 90, 365, 730, 1095, 5475。
  • csr：证书签名请求（CSR）。 如果未设置该字段，CIS 将生成一个字段。

样本 JSON 数据：

{
   "request_type": "origin-rsa",
   "hostnames": [
      "*.example.com",
      "example.com",
],
   "requested_validity": 5475,
   "csr": "your_csr"
}

-s, --json-str

已废弃。 描述原产地证书的 JSON 数据。

-j, --json-file

已废弃。 某个文件包含输入 JSON 数据。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

为域名 DNS_DOMAIN_ID 创建一个带有 CIS 签名的证书。

ibmcloud cis origin-certificate-create DNS_DOMAIN_ID --request-type origin-rsa --hostnames "*.example.com" --hostnames "example.com" --requested-validity 5475 --csr your_csr --output json

ibmcloud cis origin-certificate-create DNS_DOMAIN_ID --json '{"hostnames":["example.com","*.example.com"], "requested_validity":5475,"request_type": "origin-rsa","csr":"-----BEGIN CERTIFICATE REQUEST-----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\ndcWYTthM51JIqRBfNqy4QcBnX+GY05yltEEswQI55wdiS3CjTTA67sdbcQ==\n-----END CERTIFICATE REQUEST-----"}' --output json

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

CERT_ID

原产地证书的编号。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

获取原产地证书的详细信息 CERT_ID。

ibmcloud cis origin-certificate DNS_DOMAIN_ID CERT_ID --output json

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

CERT_ID

原产地证书编号。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

示例

删除原产地证书 CERT_ID。

ibmcloud cis origin-certificate-delete DNS_DOMAIN_ID CERT_ID

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

显示域 DNS_DOMAIN_ID 的概览信息。

ibmcloud cis overview DNS_DOMAIN_ID

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

--json

用于描述页面规则的 JSON 文件或 JSON 字符串。 必需。

• JSON 数据中的必填字段包括目标、操作、目标和操作：
  • targets：对请求进行评估的目标 URL 模式。
  • actions：如果该规则的目标与请求匹配，则要执行的操作数组。 可用操作为：
    • disable_security
    • always_use_https
    • ssl
    • browser_cache_ttl
    • security_level
    • cache_level
    • edge_cache_ttl
    • bypass_cache_on_cookie
    • browser_check
    • server_side_exclude
    • email_obfuscation
    • automatic_https_rewrites
    • opportunistic_encryption
    • ip_geolocation
    • explicit_cache_control
    • cache_deception_armor
    • waf
    • forwarding_url
    • 已废弃。image_load_optimization.
    • image_size_optimization
    • script_load_optimization
    • host_header_override
    • resolve_override
    • 某些行动仅限于企业计划：
      • cache_on_cookie
      • disable_apps
      • disable_performance
      • minify
      • origin_error_page_pass_thru
      • response_buffering
      • true_client_ip_header
      • sort_query_string_for_cache
      • respect_strong_etag
• 可选字段为 priority 和 status：
  • priority:一个数字，表示某条页面规则优先于另一条页面规则。 默认值为 1。
  • status:页面规则的状态。 有效值是 active 和 disabled （默认值）。

样本 JSON 数据：

   {
   "targets": [
      {
            "target": "url",
            "constraint": {
               "operator": "matches",
               "value": "*example.com/images/*"
            }
      }
   ],
   "actions": [
      {
            "id": "ssl",
            "value": "flexible"
      },
      {
            "id": "browser_cache_ttl",
            "value": 14400
      },
      {
            "id": "security_level",
            "value": "medium"
      },
      {
            "id": "cache_level",
            "value": "basic"
      },
      {
            "id": "edge_cache_ttl",
            "value": 7200
      },
      {
            "id": "bypass_cache_on_cookie",
            "value": "wp-.*|wordpress.*|comment_.*"
      }
   ]
}

-s, --json-str

已废弃。 描述页面规则的 JSON 数据。

-j, --json-file

已废弃。 某个文件包含输入 JSON 数据。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

为域名 DNS_DOMAIN_ID 创建页面规则。

ibmcloud cis page-rule-create DNS_DOMAIN_ID --json '{"targets":[{"target":"url", "constraint":{"operator": "matches", "value":"*example.com/images/*"}}], "actions":[{"id":"always_online", "value":"on"}], "priority":1, "status": "active"}' --output json

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

PAGE_RULE_ID

页面规则ID。 必需。

--json VALUE

用于描述页面规则的 JSON 文件或 JSON 字符串。 必需。

• JSON 数据的必填字段是 targets 和 actions：
  • targets：对请求进行评估的目标 URL 模式。
  • actions：如果该规则的目标与请求匹配，则要执行的操作数组。 可用操作为：
    • disable_security
    • always_use_https
    • ssl
    • browser_cache_ttl
    • security_level
    • cache_level
    • edge_cache_ttl
    • bypass_cache_on_cookie
    • browser_check
    • server_side_exclude
    • email_obfuscation
    • automatic_https_rewrites
    • opportunistic_encryption
    • ip_geolocation
    • explicit_cache_control
    • cache_deception_armor
    • waf
    • forwarding_url
    • 已废弃。image_load_optimization
    • image_size_optimization
    • script_load_optimization
    • host_header_override
    • resolve_override
    • 某些行动仅限于企业计划：
      • cache_on_cookie
      • disable_apps
      • disable_performance
      • minify
      • origin_error_page_pass_thru
      • response_buffering
      • true_client_ip_header
      • sort_query_string_for_cache
      • respect_strong_etag
• 可选字段为 priority 和 status：
  • priority 页码：表示某条页面规则优先于另一条页面规则的数字。 默认值为 1。
  • status 页面规则的状态。 有效值是 active 和 disabled。 默认值为 disabled。

样本 JSON 数据：

{
   "targets": [
      {
            "target": "url",
            "constraint": {
               "operator": "matches",
               "value": "*example.com/images/*"
            }
      }
   ],
   "actions": [
      {
            "id": "ssl",
            "value": "flexible"
      },
      {
            "id": "browser_cache_ttl",
            "value": 14400
      },
      {
            "id": "security_level",
            "value": "medium"
      },
      {
            "id": "cache_level",
            "value": "basic"
      },
      {
            "id": "edge_cache_ttl",
            "value": 7200
      },
      {
            "id": "bypass_cache_on_cookie",
            "value": "wp-.*|wordpress.*|comment_.*"
      }
   ]
}

-s, --json-str

已废弃。 描述页面规则的 JSON 数据。

-j, --json-file

已废弃。 某个文件包含输入 JSON 数据。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

更新页面规则 PAGE_RULE_ID。

ibmcloud cis page-rule-update DNS_DOMAIN_ID PAGE_RULE_ID --json '{"targets":[{"target":"url", "constraint":{"operator":"matches", "value":"*example.com/images/*"}}], "actions":[{"id":"always_online", "value":"on"}],"priority":1, "status":"active"}' --output json

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

PAGE_RULE_ID

页面规则ID。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

示例

删除页面规则 PAGE_RULE_ID。

ibmcloud cis page-rule-delete DNS_DOMAIN_ID PAGE_RULE_ID

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

列出域名 DNS_DOMAIN_ID 中的所有页面规则。

ibmcloud cis page-rules DNS_DOMAIN_ID --output json

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

PAGE_RULE_ID

页面规则ID。 必需。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

获取页面规则的详细信息 PAGE_RULE_ID。

ibmcloud cis page-rule DNS_DOMAIN_ID PAGE_RULE_ID --output json

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

--name

范围应用程序的 DNS 记录名称。

--edge-port

CIS 边缘的端口配置。 默认值为 22。

--origin-direct

到源的目标地址。

--origin-lb-name

与 Range 应用程序相关联的负载均衡器名称。

--origin-lb-port

与 Range 应用程序相关联的负载均衡器端口。 默认值为 22。

--protocol

协议类型。 有效值为 tcp 和 udp。 UDP 协议支持具有早期访问权，在创建范围 UDP 应用程序之前从 CIS 仪表板请求定制 UDP。 缺省值为 tcp。

--proxy-protocol

对源启用代理协议。 有效值为 on, off, v1, v2, simple。默认值为 off。 已废弃。 on 的值等同于 v1。

--ip-firewall

控制是否启用此应用程序的 IP 防火墙。 有效值为 on 和 off。 缺省值为 off。

--edge-connectivity

任播 IP 范围内的入站连接支持的 IP 版本。 有效值为 all, ipv4, ipv6。默认值为 all。

--edge-tls

与应用程序关联的 TLS 终止的类型。 有效值为 off, flexible, full, strict。默认值为 off。

--traffic-type

确定数据如何从边缘传送到源。 有效值为 direct, http, https。默认值为 direct。

--json

用于描述范围应用程序的 JSON 文件或 JSON 字符串。

• JSON数据中必填的字段是 protocol 和 dns。
  • protocol：CIS 边缘的端口配置。
  • dns DNS：范围应用程序 DNS 记录的名称和类型。
    • name：范围应用程序的 DNS 记录名称。
    • type 与应用程序相关的 DNS 记录类型。 有效值为 CNAME。
• 可选字段包括 origin_direct, origin_dns, origin_port, proxy_protocol, ip_firewall, edge_ips, tls 和 traffic_type。
  • origin_direct 目标地址：指向原点的目标地址列表。
  • origin_dns 用于通过 DNS 发现源服务器地址的方法和参数。
    • name：DNS 记录名称。
  • origin_port 目的地端口：出发地的目的地端口。
  • proxy_protocol 代理协议：启用到原点的代理协议。 有效值为 on, off, v1, v2, simple。默认值为 off。 已废弃。 on 的值等同于 v1。
  • ip_firewall 控制是否启用此应用程序的 IP 防火墙。 有效值是 on 和 off。
  • edge_ips: 此应用程序主机名的任播边缘 IP 配置。
    • type 边缘 IP 配置：指定的边缘 IP 配置类型。 动态分配的边缘 IP 按照指定的连接使用范围选播 IP。 有效值为 dynamic。
    • connectivity IP：任意播送 IP 范围内的入站连接支持的 IP 版本。 有效值：all, ipv4, ipv6。
  • tls:与应用程序相关的 TLS 终端类型。 有效值为 off, flexible, full，和 strict。
  • traffic_type 确定数据从边缘到原点的传输方式。 当设置为 direct 时，范围会将流量直接发送到您的原点，而应用程序的类型则来自协议。 当设置为 http 或 https 时，范围会在向您的源发送流量时应用 CIS ' HTTP / HTTPS 功能，并且应用类型与此属性完全匹配。 有效值为 direct、http 和 https。 默认值为 direct。

样本 JSON 数据：

{
   "protocol": "tcp/22",
   "dns": {
      "type": "CNAME",
      "name": "ssh.example.com"
   },
   "origin_direct": [
      "tcp://1.2.3.4:22",
      "tcp://1.2.3.4:23",
      "tcp://1.2.3.4:24"
   ],
   "proxy_protocol": false,
   "ip_firewall": false,
   "edge_ips": {
      "type": "dynamic",
      "connectivity": "all"
   },
   "tls": "full",
   "traffic_type": "direct"
}

{
   "protocol": "tcp/22",
   "dns": {
      "type": "CNAME",
      "name": "glb.example.com"
   },
   "origin_dns": {
      "name": "name-to-glb.example.com"
   },
   "origin_port": 22,
   "proxy_protocol": false,
   "ip_firewall": false,
   "edge_ips": {
      "type": "dynamic",
      "connectivity": "all"
   },
   "tls": "full",
   "traffic_type": "direct"
}

-s, --json-str

已废弃。 描述 Range 应用程序的 JSON 数据。

-j, --json-file

已废弃。 某个文件包含输入 JSON 数据。

-i, --instance

实例名称或标识。 如果未设置实例名称或 ID，则使用 ibmcloud cis instance-set INSTANCE 指定的上下文实例。

--output

输出格式。 目前，json 是唯一支持的值。

示例

为域创建范围应用程序 DNS_DOMAIN_ID。

ibmcloud cis range-app-create DNS_DOMAIN_ID --json '{"protocol":"tcp/22", "dns":{"type":"CNAME","name":"ssh.example.com"}, "origin_direct":["tcp://1.2.3.4:22"], "proxy_protocol":"off", "ip_firewall":true, "tls":"full", "edge_ips":{"type":"dynamic", "connectivity":"all"}, "traffic_type":"direct"}'

命令选项

DNS_DOMAIN_ID

DNS域的ID。 必需。

APP_ID

测距应用程序的 ID。 必需。

--name

范围应用程序的 DNS 记录名称。

--add-origin-direct

向原点添加新的目标地址。

--remove-origin-direct

从源中除去目标地址。

--origin-direct

到源的目标地址。

--origin-lb-name

与 Range 应用程序相关联的负载均衡器名称。

--origin-lb-port

与 Range 应用程序相关联的负载均衡器端口。 默认值为 22。

--proxy-protocol

启用到原点的代理协议。 有效值为 on, off, v1, v2, simple。默认值为 off。 已废弃。 on 的值等同于 v1。

--ip-firewall

控制是否启用此应用程序的 IP 防火墙。 有效值为 on 和 off。 缺省值为 off。

--edge-connectivity

任播 IP 范围内的入站连接支持的 IP 版本。 有效值为 all, ipv4, ipv6。默认值为 all。

--edge-tls

与应用程序关联的 TLS 终止的类型。 有效值为 off, flexible, full, strict。默认值为 off。

--traffic-type

确定数据如何从边缘传送到源。 有效值为 direct, http, https。默认值为 direct。

--json

用于描述范围应用程序的 JSON 文件或 JSON 字符串。

• JSON数据中必填的字段是 protocol 和 dns。
  • protocol：CIS 边缘的端口配置。
  • dns DNS：范围应用程序 DNS 记录的名称和类型。
    • name：范围应用程序的 DNS 记录名称。
    • type 与应用程序相关的 DNS 记录类型。 有效值为 CNAME。
• 可选字段包括 origin_direct, origin_dns, origin_port, proxy_protocol, ip_firewall, edge_ips, tls 和 traffic_type。
  • origin_direct 目标地址：指向原点的目标地址列表。
  • origin_dns 用于通过 DNS 发现源服务器地址的方法和参数。
    • name：DNS 记录名称。
  • origin_port 目的地端口：出发地的目的地端口。
  • proxy_protocol 代理协议：启用原点代理协议。 有效值为 on, off, v1, v2, simple。默认值为 off。 已废弃。 on 的值等同于 v1。
  • ip_firewall 控制是否启用此应用程序的 IP 防火墙。 有效值是 on 和 off。
  • edge_ips: 此应用程序主机名的任播边缘 IP 配置。
    • type 边缘 IP 配置：指定的边缘 IP 配置类型。 动态分配的边缘 IP 按照指定的连接使用范围选播 IP。 有效值为 dynamic。
    • connectivity:范围内任播 IP 的入站连接支持的 IP 版本。 有效值为 all, ipv4, ipv6。
  • tls:与应用程序相关的 TLS 终端类型。 有效值为 off, flexible, full, strict。
  • traffic_type 确定数据从边缘到原点的传输方式。 当设置为 direct 时，范围会将流量直接发送到您的原点，而应用程序的类型则来自协议。 当设置为 http 或 https 时，范围会在向您的源发送流量时应用 CIS ' HTTP / HTTPS 功能，并且应用类型与此属性完全匹配。 有效值为 direct、http 和 https。 默认值为 direct。