CIS CLI 參考資料

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

為網域建立存取應用程式 31984fea73a15b45779fa0df4ef62f9b。

ibmcloud cis access-app-create 31984fea73a15b45779fa0df4ef62f9b --name exampleCreate --domain example.com --session-duration 12h -i cis-demo

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

列出網域的所有存取應用程式 31984fea73a15b45779fa0df4ef62f9b。

ibmcloud cis access-apps 31984fea73a15b45779fa0df4ef62f9b -i cis-demo

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

ACCESS_APPLICATION_ID

存取申請的識別碼。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

顯示存取應用程式的詳細資訊 a5836c2a7ea72d2e225890caea70ae32。

ibmcloud cis access-app 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 -i cis-demo

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

ACCESS_APPLICATION_ID

存取申請的識別碼。 必要。

--name

應用程式的名稱。 必要。

--domain

Access 阻擋的網域與路徑。 必要。

--session-duration

定義為此應用程式所發行代幣的有效期限。 有效值為 30m, 6h, 12h, 24h, 168h，以及 730h。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

更新存取應用程式 a5836c2a7ea72d2e225890caea70ae32。

ibmcloud cis access-app-update 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 --name exampleUpdate --domain example.com --session-duration 24h -i cis-demo

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

ACCESS_APPLICATION_ID

存取申請的識別碼。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

刪除存取應用程式 a5836c2a7ea72d2e225890caea70ae32。

ibmcloud cis access-app-delete 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 -i cis-demo

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--name

憑證的名稱。 必要。

--ca-cert-file

憑證的主要 CA 檔。 必要。

--associated-hostnames

此憑證所提示的主機名稱。

ACCESS_APPLICATION_ID

存取申請的識別碼。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

為網域建立存取憑證 31984fea73a15b45779fa0df4ef62f9b。

ibmcloud cis access-certificate-create 31984fea73a15b45779fa0df4ef62f9b --name example --ca-cert-file CERT_FILE --associated-hostnames example.com  -i cis-demo

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

列出網域的所有存取憑證 31984fea73a15b45779fa0df4ef62f9b。

ibmcloud cis access-certificates 31984fea73a15b45779fa0df4ef62f9b -i cis-demo

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

ACCESS_CERTIFICATE_ID

存取憑證的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

顯示存取憑證的詳細資訊 a5836c2a7ea72d2e225890caea70ae32。

ibmcloud cis access-certificate 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 -i cis-demo

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

ACCESS_CERTIFICATE_ID

存取憑證的 ID。 必要。

--name

憑證的名稱。 必要。

--associated-hostnames

此憑證所提示的主機名稱。 必要。

如果未由 associated-hostnames 指定，則會重設相關的主機名稱。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

更新存取證書 a5836c2a7ea72d2e225890caea70ae32。

ibmcloud cis access-certificate-update 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 --name example  --associated-hostnames example.com -i cis-demo

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

ACCESS_CERTIFICATE_ID

存取憑證的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

刪除存取憑證 a5836c2a7ea72d2e225890caea70ae32。

ibmcloud cis access-certificate-delete 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 -i cis-demo

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

取得網域 31984fea73a15b45779fa0df4ef62f9b 的存取憑證設定。

ibmcloud cis access-certificates-settings 31984fea73a15b45779fa0df4ef62f9b -i cis-demo

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-f, --feature

憑證設定的功能。 有效值：

client_certificate_forwarding

客戶端憑證的有效載荷及其 SHA256 簽名，會透過 CF-Client-Cert-DER_BASE64 X-ClientCertificate和 CF-Client-Cert-SHA256 X-ClientCertificateSignature標頭轉發至原始伺服器。

-v, --value

設定給憑證功能的值。

client_certificate_forwarding

指定是否轉發客戶端憑證的主機名稱。 例如，-v host1=on,host2=on,host3=off。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

更新網域 31984fea73a15b45779fa0df4ef62f9b 的存取憑證設定。

ibmcloud cis access-certificates-settings-update 31984fea73a15b45779fa0df4ef62f9b -f client_certificate_forwarding -v mtls1.example.com=on,mtls2.example.com=off -i cis-demo

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

ACCESS_APPLICATION_ID

存取申請的識別碼。 必要。

--name

原則的名稱。 必要。

--decision

定義當政策與使用者相符時，存取操作所執行的動作。 有效值為 non_identity. 必要。

--include

原則隨附的規則。 有效值為 certificate 和 common_name。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

建立存取應用程式的存取政策 a5836c2a7ea72d2e225890caea70ae32。

ibmcloud cis access-policy-create 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 -name examplePolicy --decision non_identity --include certificate  --include common_name=test -i cis-demo

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

ACCESS_APPLICATION_ID

存取申請的識別碼。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

列出存取應用程式的所有存取政策 a5836c2a7ea72d2e225890caea70ae32。

ibmcloud cis access-policies 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 -i cis-demo

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

ACCESS_APPLICATION_ID

存取申請的識別碼。 必要。

ACCESS_POLICY_ID

存取政策的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

顯示存取政策的詳細資訊 a5836c2a7ea72d2e225890caea70ae32。

ibmcloud cis access-policy 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 65fe21071877669cc69544642bc6c4c4 -i cis-demo

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

ACCESS_APPLICATION_ID

存取申請的識別碼。 必要。

ACCESS_POLICY_ID

存取政策的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

刪除存取政策 65fe21071877669cc69544642bc6c4c4。

ibmcloud cis access-policy-delete 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 65fe21071877669cc69544642bc6c4c4 -i cis-demo

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--all

正在清除所有快取檔。 此選項與 --file 選項互斥。

--file

透過指定 URL 精細移除一或多個檔案。 此選項與 --all 互斥。

--tag

透過相關聯的快取標籤精細移除一或多個檔案。 此選項與 --all 互斥。 僅限企業方案

--host

透過指定主機來精細移除一或多個檔案。 此選項與 --all 互斥。 僅限企業方案

--prefix

透過字首來精細移除一或多個檔案。 此選項與 --all 互斥。 僅限企業方案

-f, --force

正在清除所有快取檔而不提示確認。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

清除網域的所有快取資產檔案 31984fea73a15b45779fa0df4ef62f9b。

ibmcloud cis cache-purge 31984fea73a15b45779fa0df4ef62f9b --all --force -i "cis-demo"

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

取得網域的快取設定 31984fea73a15b45779fa0df4ef62f9b。

ibmcloud cis cache-settings 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--caching-level

請指定在哪些 URL 條件下，您希望將快取資產傳遞給使用者。 有效值為 no-query-string, query-string-independent，和 query-string-dependent。

• no-query-string：只有在沒有查詢字串時，才會從快取記憶體提供資源。
• query-string-independent：向所有人提供相同的資源，與查詢字串無關。
• query-string-dependent 每次查詢字串改變時，便會傳回不同的資源。

--browser-expiration

指定您希望瀏覽器將快取資源儲存多久。

• 有效值為 respect-existing-header, 30s, 1M, 5M, 20M, 30M, 1h, 2h, 4h, 8h, 16h, 1d 3d, 8d, 16d, 1m, 6m，和 1y。
• 30s, 1M, 5M，以及 僅適用 20M 於企業版或安全版方案的實例。
• 30s 是指。30 seconds
• 30M 是指。30 minutes
• 1h 是指。1 hour
• 1d 是指。1 day
• 1m 是指。1 month
• 1y 是指。1 year

--development-mod

略過所有 Edge 快取，並向原始伺服器傳送資料流量。

--serve-stale-content

即使內容已過期，當原始伺服器離線時，仍繼續向用戶提供快取內容。

--query-string-sort 在快取中，CIS 會將具有相同查詢字串的檔案視為同一檔案，無論查詢字串的順序為何。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

更新網域的快取設定 31984fea73a15b45779fa0df4ef62f9b。

ibmcloud cis cache-settings-update 31984fea73a15b45779fa0df4ef62f9b --caching-level no-query-string --browser-expiration 1h -i "cis-demo"

指令選項

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

ibmcloud cis custom-lists lists -i crn:v1:staging:public:internet-svcs-ci:global:a/c987fg3e4h278745690dp435683568rp:eg7kb437-4893-56yl-4wn9-c595j8t78gr9::

指令選項

LIST_ID

自訂清單的識別碼。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

ibmcloud cis custom-lists list f93d11a87c4945a0a6bd12820776a66d -i crn:v1:staging:public:internet-svcs-ci:global:a/c987fg3e4h278745690dp435683568rp:eg7kb437-4893-56yl-4wn9-c595j8t78gr9:: -o json

指令選項

--kind

自訂清單種類。 有效值為 ip, asn，和 hostname。

--name

清單名稱。

--description

清單說明。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 cis instance-set INSTANCE 指定的上下文實體。

--json

用於描述自訂清單的 JSON 檔案或 JSON 字串。

JSON 數據中的必填欄位為：

kind：自訂清單種類。 有效值為 ip, asn，和 hostname。

name：清單名稱。

可選欄位是

"description"：清單說明。

範例 JSON 資料：

{
  "kind": "ip",
  "name": "string",
  "description": "string"
}

範例

ibmcloud cis custom-lists list-create --kind ip --name iplistone -i crn:v1:staging:public:internet-svcs-ci:global:a/c987fg3e4h278745690dp435683568rp:eg7kb437-4893-56yl-4wn9-c595j8t78gr9::

ibmcloud cis custom-lists list-create —-json @example.json -i crn:v1:staging:public:internet-svcs-ci:global:a/c987fg3e4h278745690dp435683568rp:eg7kb437-4893-56yl-4wn9-c595j8t78gr9::

指令選項

LIST_ID

自訂清單的識別碼。

--description

簡述清單。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

json

用於描述自訂清單的 JSON 檔案或 JSON 字串。

可選欄位是

"description": 簡述清單。

範例 JSON 資料：

  {
    "description": "string"
  }

範例

ibmcloud cis custom-lists list-update a46c54444a97431e810c975bf2db4f83 --description "description example" -i crn:v1:staging:public:internet-svcs-ci:global:a/c987fg3e4h278745690dp435683568rp:eg7kb437-4893-56yl-4wn9-c595j8t78gr9::

ibmcloud cis custom-lists list-update a46c54444a97431e810c975bf2db4f83 —-json @example.json -i crn:v1:staging:public:internet-svcs-ci:global:a/c987fg3e4h278745690dp435683568rp:eg7kb437-4893-56yl-4wn9-c595j8t78gr9::

指令選項

LIST_ID

自訂清單的識別碼。

-f, --force

嘗試在不提示確認的情況下刪除自訂清單。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 cis instance-set INSTANCE 指定的上下文實體。

範例

custom-lists list-delete 78277700444f4f69aefef78ea2bef013 -i crn:v1:staging:public:internet-svcs-ci:global:a/c987fg3e4h278745690dp435683568rp:eg7kb437-4893-56yl-4wn9-c595j8t78gr9::

指令選項

LIST_ID

自訂清單的識別碼。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

ibmcloud cis custom-lists items f93d11a87c4945a0a6bd12820776a66d -i crn:v1:staging:public:internet-svcs-ci:global:a/c987fg3e4h278745690dp435683568rp:eg7kb437-4893-56yl-4wn9-c595j8t78gr9::

指令選項

LIST_ID

自訂清單的識別碼。

ITEM_ID

自訂清單項目 ID。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

ibmcloud cis custom-lists item f93d11a87c4945a0a6bd12820776a66d f550e1d3ede74455bf225a06800bd1be -i crn:v1:staging:public:internet-svcs-ci:global:a/c987fg3e4h278745690dp435683568rp:eg7kb437-4893-56yl-4wn9-c595j8t78gr9::

指令選項

LIST_ID

自訂清單的識別碼。

--asn

ASN 值。

--ip

IPv4 的地址。

--hostname

主機名稱。

--comment

就該項目提出簡要意見。

-i, --instance

實例名稱或 ID。 如果未設定 instance 或 ID，則使用 cis instance-set INSTANCE 指定的上下文 instance。

--json

用於描述自訂清單的 JSON 檔案或 JSON 字串。

JSON 數據中的必填欄位為：

items：要建立的自訂清單項目清單。

asn：ASN。

hostname 主機名稱。

ip IPv4 的地址。

comment: 就該項目提供簡短的意見。

範例 JSON 資料：

  [
    {
      "asn": 19604,
      "comment": "My list of developer IPs.",
      "hostname": "cloud.ibm.com",
      "ip": "172.64.0.0/13"
    }
  ]

指令範例

ibmcloud cis custom-lists item-create f93d11a87c4945a0a6bd12820776a66d --ip 192.0.0.3  -i crn:v1:staging:public:internet-svcs-ci:global:a/c987fg3e4h278745690dp435683568rp:eg7kb437-4893-56yl-4wn9-c595j8t78gr9::

ibmcloud cis custom-lists item-create f93d11a87c4945a0a6bd12820776a66d --json @example.json -i crn:v1:staging:public:internet-svcs-ci:global:a/c987fg3e4h278745690dp435683568rp:eg7kb437-4893-56yl-4wn9-c595j8t78gr9::

指令選項

LIST_ID

自訂清單的識別碼。

--json

用於描述自訂清單的 JSON 檔案或 JSON 字串。

JSON 數據中的必填欄位為：

items：要建立的自訂清單項目清單。

asn：ASN 值。

hostname 主機名稱。

ip IPv4 的地址。

comment: 就該項目提供簡短的意見。

範例 JSON 資料：

   [
     {
       "asn": 19604,
       "comment": "My list of developer IPs.",
       "hostname": "cloud.ibm.com",
       "ip": "172.64.0.0/13"
     }
   ]

-f, --force

嘗試在不提示確認的情況下刪除自訂清單。

--output value

輸出格式。 目前，json 是唯一支援的值。

-i, --instance

實例名稱或 ID。 如果未設定實體值或 ID，則使用 cis instance-set INSTANCE 指定的上下文實體。

範例

ibmcloud cis custom-lists item-update f93d11a87c4945a0a6bd12820776a66d —json @example.json -f -i crn:v1:staging:public:internet-svcs-ci:global:a/c987fg3e4h278745690dp435683568rp:eg7kb437-4893-56yl-4wn9-c595j8t78gr9::

指令選項

LIST_ID

自訂清單的識別碼。

--item-id

CUSTOM_LIST_ITEM_ID 是自訂清單項目 ID。

-f, --force

嘗試在不提示確認的情況下刪除自訂清單。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 cis instance-set INSTANCE 指定的上下文實體。

--json

用於描述自訂清單的 JSON 檔案或 JSON 字串。

JSON 數據中的必填欄位為：

items：依 ID 刪除的自訂清單項目清單。

id：自訂清單項目的唯一 ID。

範例 JSON 資料：

  {
    "items": [
      {
        "id": "70c2009751b24ffc9ed1ab462ba957b4"
      }
    ]
  }

範例

ibmcloud cis custom-lists item-delete f93d11a87c4945a0a6bd12820776a66d --item-id —force 42851cc4589746229552ec5a54f9d623 -i crn:v1:staging:public:internet-svcs-ci:global:a/c987fg3e4h278745690dp435683568rp:eg7kb437-4893-56yl-4wn9-c595j8t78gr9::

ibmcloud cis custom-lists item-delete f93d11a87c4945a0a6bd12820776a66d —json @example.json —-force -i crn:v1:staging:public:internet-svcs-ci:global:a/c987fg3e4h278745690dp435683568rp:eg7kb437-4893-56yl-4wn9-c595j8t78gr9::

指令選項

OPERATION_ID

自訂清單作業的 ID。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

ibmcloud cis custom-lists operation 04cdb3b267a44ceb895e766fc2affe72 -i crn:v1:staging:public:internet-svcs-ci:global:a/c987fg3e4h278745690dp435683568rp:eg7kb437-4893-56yl-4wn9-c595j8t78gr9:: -o json

指令選項

PAGE_ID

自訂頁面類型的名稱。 有效值為 basic_challenge, country_challenge, ip_block, ratelimit_block, serve_stale_content, under_attack, waf_block, waf_challenge, 1000_errors, 500_errors。必須填寫。

PAGE_URL

與自訂頁面相關聯的 URL。 例如，http://www.example.com/example.html。 值 default 表示使用預設頁面。 必要。

-d, --domain

DNS 網域 ID。

-i,- --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

為網域 31984fea73a15b45779fa0df4ef62f9b 更新 basic_challenge 頁面。

ibmcloud cis custom-page-update "basic_challenge" "http://www.example.com/example.html" -d 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

指令選項

PAGE_ID

自訂頁面類型的名稱。 有效值為 basic_challenge, country_challenge, ip_block, ratelimit_block, serve_stale_content, under_attack, waf_block, waf_challenge, 1000_errors，及 500_errors。 必要。

-d, --domain

DNS 網域 ID。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

為網域 31984fea73a15b45779fa0df4ef62f9b 取得 basic_challenge 頁面。

ibmcloud cis custom-page "basic_challenge" -d 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

指令選項

-d, --domain

DNS 網域 ID。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

列出網域 31984fea73a15b45779fa0df4ef62f9b 的現有自訂頁面。

ibmcloud cis custom-pages -d 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--name

DNS 記錄名稱。

--type

DNS 記錄類型。

--content

DNS 記錄內容。

--ttl

DNS 記錄的存活時間。 值 1 是 automatic. 預設值為 1。

--proxied

控制資料流量是否流經 CIS 上的安全和效能功能。 CIS 代理僅為 A、AAAA、和 CNAME 記錄處理流量。 有效值為 true 及 false。

--json

用於描述 DNS 記錄的 JSON 檔案或 JSON 字串。 支援的 DNS 記錄類型有 A, AAAA, CNAME, NS, TXT, MX, LOC, SRV, CAA, PTR。

• 對於類型 A，AAAA，CNAME，TXT``NS，：
  • JSON 資料中的必填欄位是 name, type, content。
  • 可選欄位是 ttl, proxied：
    • proxied 控制資料流量是否流經 CIS 上的安全和效能功能。 CIS 代理僅處理 和 CNAME 記錄的流量 AAAA``A,。

範例 JSON 資料：

{
   "name": "testA",
   "type": "A",
   "content": "127.0.0.1",
   "proxied": true
}

{
   "name": "testAAAA",
   "type": "AAAA",
   "content": "2001:0db8:0012:0001:3c5e:7354:0000:5db1",
   "proxied": false
}

{
   "name": "testCNAME",
   "type": "CNAME",
   "content": "example.com"
}

{
   "name": "testNS",
   "type": "NS",
   "content": "ns1.example.com"
}

{
   "name": "testTXT",
   "type":"TXT",
   "content": "text information"
}

• 針對類型 PTR：
  • JSON 資料中的必填欄位是 name, type, content。
  • 可選欄位是 ttl。

範例 JSON 資料：

{
 "name": "1.2.3.4",
 "type":"PTR",
 "content": "abc.test.com"
}

• 針對類型 MX：
  • JSON 資料中的必填欄位是 name, type, content。
  • 可選欄位是 ttl 和 priority。

範例 JSON 資料：

{
   "name": "testMX",
   "type": "MX",
   "content": "smtp.example.com",
   "priority": 10
}

• 針對類型 LOC：
  • JSON 資料中的必填欄位是 name, type, data：
    • data:
      • lat_degrees 緯度。
      • lat_minutes: 緯度分鐘
      • lat_seconds 緯度秒。
      • lat_direction：緯度方向。
      • long_degrees 經度。
      • long_minutes 經度分。
      • long_seconds 經度秒。
      • long_direction：經度方向。
      • altitude 地點海拔高度（單位：公尺）。
      • size 位置的大小（單位：公尺）。
      • precision_horz 水平定位精度。
      • precision_vert 垂直定位精度。
    • 可選欄位是 ttl。

範例 JSON 資料：

{
   "name": "testLOC",
   "type": "LOC",
   "data": {
         "lat_degrees": 45,
         "lat_minutes": 0,
         "lat_seconds": 0,
         "lat_direction": "N",
         "long_degrees": 45,
         "long_minutes": 0,
         "long_seconds": 0,
         "long_direction": "E",
         "altitude": 20,
         "size": 0,
         "precision_horz": 0,
         "precision_vert": 0
   }
}

• 針對類型 SRV：
  • JSON 數據中的必填欄位為 type, data:
    • data:
      • service: 服務類型，前置下劃線。
      • proto: 一個有效的協議。
      • priority: 優先級。
      • weight：紀錄重量。
      • port: 服務的連接埠。
      • target: 一個有效的主機名稱。
    • 可選欄位是 ttl。

範例 JSON 資料：

{
   "type": "SRV",
   "data": {
         "service": "_ftp",
         "proto": "_tcp",
         "name": "testSRV",
         "priority": 1,
         "weight": 1,
         "port": 21,
         "target": "example.com"
   }
}

• 針對類型 CAA：
  • JSON 資料中的必填欄位是 name, type，和 data。
  • 可選欄位是 ttl。

範例 JSON 資料：

{
   "name": "testCAA.yourdomain.com",
   "type": "CAA",
   "data": {
         "tag": "issue",
         "value": "letsencrypt.org"
   }
}

-s, --json-str

已棄用。 用於說明 DNS 記錄的 JSON 資料。

-j, --json-file

已棄用。 檔案包含輸入 JSON 資料。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

在網域 31984fea73a15b45779fa0df4ef62f9b 中建立 DNS 記錄。

ibmcloud cis dns-record-create 31984fea73a15b45779fa0df4ef62f9b --json '{"name": "testCNAME", "type": "CNAME", "content": "example.com"}' -i "cis-demo"
ibmcloud cis dns-record-create 31984fea73a15b45779fa0df4ef62f9b --type A --name testA --content "127.0.0.1" -i "cis-demo"

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

DNS_RECORD_ID

DNS 記錄的 ID。 必要。

--name

DNS 記錄名稱。

--type

DNS 記錄類型。

--content

DNS 記錄內容。

--ttl

DNS 記錄的存活時間。 值 1 是 automatic. 預設值為 1。

--proxied

控制資料流量是否流經 CIS 上的安全和效能功能。 CIS 代理僅為 A、AAAA、和 CNAME 記錄處理流量。 有效值為 true 及 false。

--json

用於描述 DNS 記錄的 JSON 檔案或 JSON 字串。 支援的 DNS 記錄類型有 A, AAAA, CNAME, NS, TXT, MX, LOC, SRV, CAA,PTR。

• 對於類型 A，AAAA，CNAME，TXT``NS，：
  • JSON 資料中的必填欄位是 name, type, content。
  • 可選欄位是 ttl 和 proxied：
    • proxied 控制資料流量是否流經 CIS 上的安全和效能功能。 CIS 代理僅處理 A、AAAA、和 記錄 CNAME 的流量。

範例 JSON 資料：

{
   "name": "testA",
   "type": "A",
   "content": "127.0.0.1",
   "proxied": true
}

{
   "name": "testAAAA",
   "type": "AAAA",
   "content": "2001:0db8:0012:0001:3c5e:7354:0000:5db1",
   "proxied": false
}

{
   "name": "testCNAME",
   "type": "CNAME",
   "content": "example.com"
}

{
   "name": "testNS",
   "type": "NS",
   "content": "ns1.example.com"
}

{
   "name": "testTXT",
   "type":"TXT",
   "content": "text information"
}

• 針對類型 PTR：
  • JSON 資料中的必填欄位是 name, type, content。
  • 可選欄位是 ttl。

範例 JSON 資料：

{
 "name": "1.2.3.4",
 "type":"PTR",
 "content": "abc.test.com"
}

• 針對類型 MX：

  • JSON 資料中的必填欄位是 name, type, content。
  • 可選欄位是 ttl 和 priority。

  範例 JSON 資料：

{
   "name": "testMX",
   "type": "MX",
   "content": "smtp.example.com",
   "priority": 10
}

• 針對類型 LOC：

  • JSON 資料中的必填欄位是 name, type, data：
    • data:
      • lat_degrees 緯度。
      • lat_minutes: 緯度分鐘
      • lat_seconds 緯度秒。
      • lat_direction：緯度方向。
      • long_degrees 經度。
      • long_minutes 經度分。
      • long_seconds 經度秒。
      • long_direction：經度方向。
      • altitude 地點海拔高度（單位：公尺）。
      • size 位置的大小（單位：公尺）。
      • precision_horz 水平定位精度。
      • precision_vert 垂直定位精度。
  • 可選欄位是 ttl。

  範例 JSON 資料：

{
   "name": "testLOC",
   "type": "LOC",
   "data": {
         "lat_degrees": 45,
         "lat_minutes": 0,
         "lat_seconds": 0,
         "lat_direction": "N",
         "long_degrees": 45,
         "long_minutes": 0,
         "long_seconds": 0,
         "long_direction": "E",
         "altitude": 20,
         "size": 0,
         "precision_horz": 0,
         "precision_vert": 0
   }
}

• 針對類型 SRV：

  • JSON 數據中的必填欄位為 type, data:
    • data:
      • service 一種服務類型，前綴為下劃線。
      • proto：一個有效的協議。
      • priority 優先級。
      • weight 紀錄重量。
      • port 服務的連接埠。
      • target：一個有效的主機名稱。
  • 可選欄位是 ttl。

  範例 JSON 資料：

{
   "type": "SRV",
   "data": {
         "service": "_ftp",
         "proto": "_tcp",
         "name": "testSRV",
         "priority": 1,
         "weight": 1,
         "port": 21,
         "target": "example.com"
   }
}

• 針對類型 CAA：

  • JSON 資料中的必填欄位是 name, type、data
  • 可選欄位是 ttl。

  範例 JSON 資料：

{
   "name": "testCAA.yourdomain.com",
   "type": "CAA",
   "data": {
         "tag": "issue",
         "value": "letsencrypt.org"
   }
}

-s, --json-str

已棄用。 用於說明 DNS 記錄的 JSON 資料。

-j, --json-file

已棄用。 檔案包含輸入 JSON 資料。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

更新網域 31984fea73a15b45779fa0df4ef62f9b 中的 DNS 記錄。

ibmcloud cis dns-record-update 31984fea73a15b45779fa0df4ef62f9b 77335b17ce1853d0d76e08a8379a0376 --json '{"name": "testCNAME", "type": "CNAME", "content": "example.com"}' -i "cis-demo"
ibmcloud cis dns-record-update 31984fea73a15b45779fa0df4ef62f9b 417e8605a72d3e085020b82c93cd7f82 --type A --name testA --content "127.0.0.1" -i "cis-demo"

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

DNS_RECORD_ID

DNS 記錄的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

取得網域中 DNS 記錄的詳細資訊 31984fea73a15b45779fa0df4ef62f9b。

ibmcloud cis dns-record 31984fea73a15b45779fa0df4ef62f9b 77335b17ce1853d0d76e08a8379a0376 -i "cis-demo"

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

DNS_RECORD_ID

DNS 記錄的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

刪除網域中的 DNS 記錄 31984fea73a15b45779fa0df4ef62f9b。

ibmcloud cis dns-record-delete 31984fea73a15b45779fa0df4ef62f9b 77335b17ce1853d0d76e08a8379a0376 -i "cis-demo"

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--type

要顯示的 DNS 記錄類型。

--name

過濾依據的名稱欄位值。

--content

過濾依據的內容欄位值。

--page

分頁結果的頁碼。

--per_page

每個頁面的 DNS 記錄數目上限。

--order

用於排序 DNS 記錄清單的欄位。 有效值為 type, name, content, ttl，和 proxied。

--direction

排序結果的方向（升序或降序）。 有效值為 asc 和 desc。

--match

是否匹配所有或至少一個搜尋參數。 有效值為 any 和 all。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

列出網域 31984fea73a15b45779fa0df4ef62f9b 中的所有 DNS 記錄。

ibmcloud cis dns-records 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--file

要匯入的 BIND 配置。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

匯入網域中的 BIND 配置 31984fea73a15b45779fa0df4ef62f9b。

ibmcloud cis dns-records-import 31984fea73a15b45779fa0df4ef62f9b --file bind_config_file.txt -i "cis-demo"

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--file

儲存匯出 DNS 記錄的 BIND 設定檔。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

匯出網域的 BIND 配置 31984fea73a15b45779fa0df4ef62f9b。

ibmcloud cis dns-records-export 31984fea73a15b45779fa0df4ef62f9b --file bind_config_file.txt -i "cis-demo"

指令選項

type

指定網域類型設定。 有效值為 full 和 partial (預設值 full)。

• full 完整區域表示該網域名稱系統（DNS）已託管。
• partial 部分區域表示需設定 CNAME 解析的網域。

jump-start

自動嘗試提取現有 DNS 記錄。

DNS_DOMAIN_NAME

DNS 網域的 FQDN。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

在實例 cis-demo 中新增網域 test.com。

ibmcloud cis domain-add "test.com" -i "cis-demo"

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

恢復指定的網域。

ibmcloud cis domain-resume 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

暫停指定的網域。

ibmcloud cis domain-pause 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

顯示指定網域的詳細資訊。

ibmcloud cis domain 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

移除指定的網域。

ibmcloud cis domain-remove 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

指令選項

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

列出指定網域的網域 cis-demo。

ibmcloud cis domains -i "cis-demo"

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

對指定網域執行啟用檢查。

ibmcloud cis domain-activation-check 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-g, --group

在同一群組中顯示功能。 group 的有效值是 all, domain, reliability, performance，和 security。 此選項與 -f 選項互斥，--feature。

-f, --feature

要檢查的網域設定的功能。 此選項與 g 選項互斥，--group。 有效值如下：

• always_use_https 將所有使用 方案的請求 http 重定向至 https。 此設定適用於所有對該網域的 HTTP 請求。
• automatic_https_rewrites 請協助修復混合內容問題：將網站上所有可透過 HTTPS 提供的資源或連結，將 變更為 https``http。
• bot_management 偵測並減輕您網域上的機器人流量。
• brotli 當請求資產的客戶端支援 Brotli 壓縮演算法時，CIS 會提供該資產的 Brotli 壓縮版本。
• browser_check 評估訪客瀏覽器傳送的 HTTP 標頭是否存在威脅。 如果發現威脅，則會傳送封鎖頁面。
• challenge_ttl 指定具有不良IP聲譽的訪客在完成挑戰後，可繼續存取您網站的時間長度。
• ciphers：格式的 TLS 終止密碼允許清單。BoringSSL 此指令會列出客戶允許列出的密碼。 如果沒有列出允許的密碼，則清單為空，並使用預設密碼。 請參閱 Edge 密碼套件 和 Origin 密碼套件 以取得預設密碼清單。
• cname_flattening 追蹤 CNAME 記錄至其指向的位置，並返回該 IP 位址而非 CNAME 記錄本身。 預設情況下，僅將您網域根目錄下的 CNAME 記錄進行扁平化處理。
• domain_hold 網域保留功能可防止您組織內的團隊新增已在其他帳戶中啟用的網域。 僅限企業方案
• email_obfuscation：加密您網頁上的電子郵件地址，使其不被機器人讀取，同時保持其對人類可見。
• opportunistic_onion 允許 Tor 瀏覽器的合法使用者存取您的網站。
• hotlink_protection 保護您的圖片免受外部連結的侵害。
• http2 透過 HTTP/2 加速您的網站。
• http3 透過 HTTP/3 加速您的網站。
• image_load_optimization 在網路連線速度較慢的行動裝置上，改善包含圖片的頁面載入時間。
• image_size_optimization 透過優化您網域上託管的圖片，來縮短圖片載入時間。
• image_resizing：為透過 網路提供的圖像，提供按需的大小調整、轉換和最佳化。CIS
• ip_geolocation 請在所有發往您網站的請求中包含訪客所在地的國家代碼。
• ipv6 啟用 IPv6 支援與閘道功能。
• max_upload 單次請求中可上傳至您網站的資料訪客數量。
• min_tls_version 僅允許支援所選 TLS 協定版本或更新版本的訪客建立 HTTPS 連線。
• minify 縮小您網站上原始碼的檔案大小。
• mobile_redirect 將使用行動裝置的訪客導向經行動裝置優化的網站。
• opportunistic_encryption 機會加密技術讓瀏覽器能透過 HTTP/2 的效能提升獲益，同時告知瀏覽器您的網站可透過加密連線存取。
• origin_error_page_pass_thru 當原始來源錯誤頁面設定 On 為時，CIS 會直接從原始來源代理 502 和 504 錯誤頁面。 僅限企業方案
• origin_max_http_version 將 HTTP 版本設定為Origin。
• origin_post_quantum_encryption 指示 CIS 在連線至您的原始伺服器時，使用後量子（PQ）密鑰協商演算法。
• prefetch_preload CIS 會預先載入任何包含在預先載入 HTTP 標頭中的網址。 僅限企業方案
• pseudo_ipv4 當客戶端使用 IPv6 時，若伺服器僅支援 IPv4，則在請求中添加 IPv4 標頭。
• response_buffering 啟用或停用對原始伺服器回應的緩衝處理。 僅限企業方案
• script_load_optimization：改善包含 JavaScript 的頁面之繪製時間。
• security_header 為您的網站實施網路安全政策。
• security_level 為您的網站選擇合適的安全設定檔。
• server_side_exclude 自動隱藏特定內容，避免可疑訪客查看。
• tls_client_auth 在原始伺服器拉取時，提交 TLS 客戶端憑證進行驗證。 僅限企業方案
• true_client_ip_header CIS 會將使用者的 IP 位址傳送至 True-Client-IP 標頭中。 僅限企業方案
• waf 網頁應用程式防火牆（WAF）會阻擋含有惡意內容的請求。
• websockets 允許 WebSockets 連線至您的原始伺服器。
• proxy_read_timeout：從原始來源進行兩次讀取操作之間的最大間隔時間。 僅限企業方案
• url_normalization 修改傳入請求的網址。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

取得網域 31984fea73a15b45779fa0df4ef62f9b 的 ciphers 設定。

ibmcloud cis domain-settings -f "ciphers" 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-f, --feature

需更新的網域設定功能。 必要。 有效值：

• always_use_https 將所有使用 方案的請求 http 重定向至 https。 此重定向適用於所有對該網域的 http 請求。
• automatic_https_rewrites 請協助修復混合內容問題：將網站上所有可透過 HTTPS 提供的資源或連結，將 變更為 https``http。
• bot_management 偵測並減輕您網域上的機器人流量。
• brotli 當請求資產的客戶端支援 Brotli 壓縮演算法時，CIS 會提供該資產的 Brotli 壓縮版本。
• browser_check 評估訪客瀏覽器傳送的 HTTP 標頭是否存在威脅。 如果發現威脅，則會傳送封鎖頁面。
• challenge_ttl 指定具有不良IP聲譽的訪客在完成挑戰後，可繼續存取您網站的時間長度。
• ciphers：TLS 終止密碼的允許清單。 這些密碼必須採用 BoringSSL 格式。
• cname_flattening 追蹤 CNAME 記錄至其指向的位置，並返回該 IP 位址而非 CNAME 記錄本身。 依預設，僅壓縮位於網域根的 CNAME。
• domain_hold 網域保留功能可防止您組織內的團隊新增已在其他帳戶中啟用的網域。 僅限企業方案
• email_obfuscation：加密您網頁上的電子郵件地址，使其不被機器人讀取，同時保持其對人類可見。
• opportunistic_onion 允許 Tor 瀏覽器的合法使用者存取您的網站。
• hotlink_protection 保護您的圖片免受外部連結的侵害。
• http2 透過 HTTP/2 加速您的網站。
• http3 透過 HTTP/3 加速您的網站。
• image_load_optimization 在網路連線速度較慢的行動裝置上，改善包含圖片的頁面載入時間。
• image_size_optimization 透過優化您網域上託管的圖片，來縮短圖片載入時間。
• image_resizing：為透過 網路提供的圖像，提供按需的大小調整、轉換和最佳化。CIS
• ip_geolocation 請在所有發往您網站的請求中包含訪客所在地的國家代碼。
• ipv6 啟用 IPv6 支援與閘道功能。
• max_upload 單次請求中可上傳至您網站的資料訪客數量。
• min_tls_version 僅允許支援所選 TLS 協定版本或更新版本的訪客建立 HTTPS 連線。
• minify 縮小您網站上原始碼的檔案大小。
• mobile_redirect 將使用行動裝置的訪客導向經行動裝置優化的網站。
• opportunistic_encryption 機會加密技術讓瀏覽器能透過 HTTP/2 的效能提升獲益，同時告知瀏覽器您的網站可透過加密連線存取。
• origin_error_page_pass_thru 當原始來源錯誤頁面設定 On 為時，CIS 會直接從原始來源代理 502 和 504 錯誤頁面。 僅限企業方案
• origin_max_http_version 將 HTTP 版本設定為Origin。
• origin_post_quantum_encryption 指示 CIS 在連線至您的原始伺服器時，使用後量子（PQ）密鑰協商演算法。
• prefetch_preload CIS 會預先載入任何包含在預先載入 HTTP 標頭中的網址。 僅限企業方案
• pseudo_ipv4 當客戶端使用 IPv6 時，若伺服器僅支援 IPv4，則在請求中添加 IPv4 標頭。
• response_buffering 啟用或停用對原始伺服器回應的緩衝處理。 僅限企業方案
• script_load_optimization：改善包含 JavaScript 的頁面之繪製時間。
• security_header 為您的網站實施網路安全政策。
• security_level 為您的網站選擇合適的安全設定檔。
• server_side_exclude 自動隱藏特定內容，避免可疑訪客查看。
• tls_client_auth 在原始伺服器拉取時，提交 TLS 客戶端憑證進行驗證。 僅限企業方案
• true_client_ip_header CIS 會將使用者的 IP 位址傳送至 True-Client-IP 標頭中。 僅限企業方案
• waf 網頁應用程式防火牆（WAF）會阻擋含有惡意內容的請求。
• websockets 允許 WebSockets 連線至您的原始伺服器。
• proxy_read_timeout：從原始來源進行兩次讀取操作之間的最大間隔時間。
• url_normalization 修改傳入請求的網址。

-v, --value

設定給網域功能的值。 必要。

• 的有效值為 always_use_https 和 on off。

• 的有效值為 automatic_https_rewrites 和 on off。

• bot_management 的有效值為「use_latest_model」、「fight_mode」、「session_score」、「enable_js」。 例如： -v fight_mode=true,session_score=true

  • use_latest_model：是否啟用最新的型號版本。 的有效值為 use_latest_model 和 true false。
  • fight_mode：是否啟用戰鬥模式。 的有效值為 fight_mode 和 true false。
  • session_score：是否啟用會話得分。 的有效值為 session_score 和 true false。
  • enable_js：是否啟用 檢測。JavaScript 的有效值為 enable_js 和 true false。

• 的有效值為 browser_check 和 on off。

• challenge_ttl 的有效值為 300, 900, 1800, 2700, 3600, 7200, 10800, 14400, 28800, 57600, 86400, 604800, 2592000, 31536000。

• cname_flattening 的有效值為 flatten_at_root, flatten_all。

  • flatten_at_root：將根網域的 CNAME 平面化。 此值為預設值。
  • flatten_all 將您網域下的所有 CNAME 記錄設為平坦化。

• domain_hold 的有效值是 hold, include_subdomains 和 hold_after。

  • hold：是否啟用網域保留。 的有效值為 hold 和 true false。
  • include_subdomains:是否啟用網域保留。 的有效值為 include_subdomains 和 true false。
  • hold_after 若 hold_after 提供此參數，暫停功能將暫時停用，並於指定時間由系統自動重新啟用。

  為啟用網域及子網域，請保留：-v hold=true,include_subdomains=true. 要停用網域保留： -v hold=false,hold_after=2023-05-31T15:56:36+00:00.

• hotlink_protection 的有效值為 on, off。

• email_obfuscation 的有效值為 on, off。

• opportunistic_onion 的有效值為 on, off。

• http2 的有效值為 on, off。

• http3 的有效值為 on, off。

• image_load_optimization 的有效值為 on, off。

• image_resizing 的有效值為 on, off。

• image_size_optimization 的有效值為 off, lossless, lossy。

  • off 停用圖片尺寸優化。
  • lossless: 在不影響視覺品質的前提下縮小圖像檔案的大小。
  • lossy JPEG 影像檔案的大小是透過採用有損壓縮技術來縮小，此過程可能導致視覺品質下降。

• ip_geolocation 的有效值為 on, off。

• ipv6 的有效值為 on, off。

• 的有效值（單位：MB）為 max_upload： 100, 125, 150, 175, 200 and 225, 250, 275, 300, 325, 350, 375, 400, 425, 450, 475, 500. 僅限企業方案

• min_tls_version 的有效值為 1.0, 1.1, 1.2, 1,3。

• minify 的有效值為 css, html, js。例如，-v css=on,html=off,js=on

  • css 自動壓縮您網站的所有 CSS 檔案。 css 的有效值為 on, off。
  • html 自動壓縮您網站的所有 HTML 內容。 html 的有效值為 on, off。
  • js 自動壓縮您網站的所有 JavaScript 檔案。 js 的有效值為 on, off。

• mobile_redirect 的有效值為 status, mobile_subdomain, strip_uri。例如、-v status=on,mobile_subdomain=m,strip_uri=true

  • status：是否啟用行動重定向。 的有效值為 status 和 on off。
  • mobile_subdomain:您希望將行動裝置上的訪客重定向至哪個子網域前綴 (子網域必須存在)。
  • strip_uri 是否捨棄當前頁面路徑，並將使用者重定向至行動子網域 URL 的根目錄。 strip_uri 的有效值為 true, false。

• opportunistic_encryption 的有效值為 on, off。

• origin_error_page_pass_thru 的有效值為 1, 2。

• origin_max_http_version 的有效值為 supported, preferred, off。

  • supported 後量子演算法雖被宣傳，但僅在來源方要求時才會使用。
  • preferred 首選指令要求 CIS 在首次訊息中，若來源端支援且偏好後量子（PQ）加密技術，則應在首訊中優先傳送後量子密鑰共享（以實現最快速的連線）。
  • off 後量子演算法並未被公開宣傳。

• origin_post_quantum_encryption 的有效值為 on, off。

• brotli 的有效值為 on, off。

• prefetch_preload 的有效值為 on, off。

• pseudo_ipv4 的有效值為 off, add_header, overwrite_header。

  • off 停用偽 IPv4。
  • add_header：僅新增 標頭。Cf-Pseudo-IPv4
  • overwrite_header 覆寫現有的 Cf-Connecting-IP 與 X-Forwarded-For 標頭，並以偽造的 IPv4 位址取代。

• response_buffering 的有效值為 on, off。

• script_load_optimization 的有效值為 on, off。

• security_header 的有效值為 enabled, max_age, include_subdomains, preload, nosniff。例如 -v enabled=true,max_age=100,include_subdomains=true,preload=true,nosniff=true

  • enabled：是否啟用 security_header。 enabled 的有效值為 true, false。
  • max_age 指定安全標頭在瀏覽器中快取的持續時間（以秒為單位）。
  • include_subdomains:網域下方的每個網域都會繼承相同的 security_header。 include_subdomains 的有效值為 true, false。
  • preload：是否允許瀏覽器預先載入 security_header 配置。 enabled 的有效值為 true, false。
  • nosniff：是否傳送 標頭。X-Content-Type-Options: nosniff nosniff 的有效值為 true, false。

• server_level 的有效值為 off, essentially_off, low, medium, high, under_attack。

• server_side_exclude 的有效值為 on, off。

• tls_client_auth 的有效值為 on, off。

• true_client_ip_header 的有效值為 on, off。

• waf 的有效值為 on, off。

• websockets 的有效值為 on, off。

• proxy_read_timeout 的有效值，1-6000，預設值: 100。

• ciphers 的有效值為 ECDHE-ECDSA-AES128-GCM-SHA256, ECDHE-ECDSA-CHACHA20-POLY1305, ECDHE-RSA-AES128-GCM-SHA256, ECDHE-RSA-CHACHA20-POLY1305, ECDHE-ECDSA-AES128-SHA256, ECDHE-ECDSA-AES128-SHA, ECDHE-RSA-AES128-SHA256, ECDHE-RSA-AES128-SHA, AES128-GCM-SHA256, AES128-SHA256, AES128-SHA, ECDHE-ECDSA-AES256-GCM-SHA384, ECDHE-ECDSA-AES256-SHA384, ECDHE-RSA-AES256-GCM-SHA384, ECDHE-RSA-AES256-SHA384, ECDHE-RSA-AES256-SHA, AES256-GCM-SHA384, AES256-SHA256, AES256-SHA, DES-CBC3-SHA, default。例如，-v AES256-SHA256,AES256-SHA，使用 -v default 將已配置的密碼套件重設為預設值。

• url_normalization 的有效值為「類型」、「範圍」。 例如，-v type=cis,scope=both

  • type 選取由 CIS 執行的 URL 標準化類型。 type 的有效值為 cis, rfc3986。
  • scope 設定 URL 標準化的作用範圍。 scope 的有效值為 both, incoming。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

啟用 tls_client_auth 為網域 31984fea73a15b45779fa0df4ef62f9b。

ibmcloud cis domain-settings-update -f tls_client_auth -v on 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

指令選項

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

列出實例 cis-demo 中的所有 Edge Functions 動作。

ibmcloud cis edge-functions-actions -i "cis-demo"

指令選項

--name

動作名稱。 僅限企業方案

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

顯示 Edge Functions 動作的詳細資訊 action-demo。

ibmcloud cis edge-functions-action --name "action-demo" -i "cis-demo"

指令選項

--name

動作名稱。 僅限企業方案

--javascript-str

Javascript 字串。 例如： addEventListener('fetch', event => { event.respondWith(fetch(event.request))})

--javascript-file

Javascript 檔。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

建立一個 Edge Functions 動作，例如 action-demo。

ibmcloud cis edge-functions-action-create --javascript-str "addEventListener('fetch', event => { event.respondWith(fetch(event.request)) })" --name "action-demo" -i "cis-demo"

指令選項

--name

動作名稱。 僅限企業方案

--javascript-str

Javascript 字串。 例如： addEventListener('fetch', event => { event.respondWith(fetch(event.request))})

--javascript-file

Javascript 檔。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

更新 Edge Functions 動作，例如 action-demo。

ibmcloud cis edge-functions-action-update --javascript-str "addEventListener('fetch', event => { event.respondWith(fetch(event.request)) })" --name "action-demo" -i "cis-demo"

指令選項

--name

動作名稱。 僅限企業方案

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

刪除邊緣功能動作 action-demo。

ibmcloud cis edge-functions-action-delete --name "action-demo" -i "cis-demo"

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

列出網域 31984fea73a15b45779fa0df4ef62f9b. 的所有 Edge Functions 觸發器。

ibmcloud cis edge-functions-triggers 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

TRIGGER_ID

觸發器的識別碼。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

顯示邊緣函數觸發的詳細資訊 9a7806061c88ada191ed06f989cc3dac。

ibmcloud cis edge-functions-trigger 31984fea73a15b45779fa0df4ef62f9b 9a7806061c88ada191ed06f989cc3dac -i "cis-demo"

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

PATTERN_URL

觸發此動作的請求：URL 必要。

name

已建立觸發器的動作名稱。 僅限企業方案

disable

停用 Edge Functions 觸發程式。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

為網域建立 Edge Functions 31984fea73a15b45779fa0df4ef62f9b 觸發器。

ibmcloud cis edge-functions-trigger 31984fea73a15b45779fa0df4ef62f9b "example.net/*" --name "demo-action" -i "cis-demo"

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

TRIGGER_ID

觸發器的識別碼。 必要。

PATTERN_URL

觸發此動作的請求：URL 必要。

name

動作名稱，已建立的觸發器會附加到該動作。 僅限企業方案

disable

停用 Edge Functions 觸發程式。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

更新邊緣函數觸發 9a7806061c88ada191ed06f989cc3dac.

ibmcloud cis edge-functions-trigger 31984fea73a15b45779fa0df4ef62f9b 9a7806061c88ada191ed06f989cc3dac "example.net/*" --name "demo-action" -i "cis-demo"

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

TRIGGER_ID

觸發器的識別碼。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

刪除邊緣函數觸發器 9a7806061c88ada191ed06f989cc3dac.

ibmcloud cis edge-functions-trigger-delete 31984fea73a15b45779fa0df4ef62f9b 9a7806061c88ada191ed06f989cc3dac -i "cis-demo"

指令選項

-t, --type

要建立的防火牆規則類型。 有效值：access-rules, ua-rules, lockdowns。必須填寫。

• access-rules 存取規則是允許、挑戰或阻擋對您網站請求的一種方式。 您可以將存取規則僅套用至一個網域，或者套用至同一個服務實例中的所有網域。
• ua-rules 在匹配客戶端回報的精確 UserAgent 時執行存取控制。 可以在規則中定義存取控制機制以協助管理來自特定用戶端的資料流量。 此選項可讓您自訂網站的存取權限。
• lockdowns 將此網域的 URL 存取權限鎖定為僅限許可的位址或位址範圍。

-d, --domain

DNS 網域 ID。 對於 ua-rules 和 lockdowns 類型的規則，它是必填參數。

--json

用於描述防火牆規則的 JSON 檔案或 JSON 字串。 必要。

• 適用於 --type access-rules：描述防火牆存取規則的 JSON 資料如下所示。
  • 必填欄位為 mode, configuration。
    • mode 要執行的操作類型。 有效值為 block, challenge, whitelist，及 js_challenge。
    • configuration 此規則要使用的目標/值對。
      • target 要鎖定的請求屬性。 有效值為 ip, ip_range, asn，及 country。
      • value 所選目標的數值。
        • 對於 ip，其值為有效的 IP 位址。
        • 對於 ip_range，其值指定一個 IP 範圍，該範圍僅限於 /16 和 /24。
        • 對於 ASN，其值為一個 AS 號碼。
        • 對於國家而言，該值為該國的國家代碼。
  • 選項欄位為 notes。
    • notes 關於此規則的若干有用資訊，有助於釐清其目的。

範例 JSON 資料：

{
   "mode": "block",
   "notes": "This rule is added because of event X that occurred on date xyz",
   "configuration": {
      "target": "ip",
      "value": "127.0.0.1"
   }
}

• For --type ua-rules: 描述使用者代理規則的 JSON 資料如下所示。
  • 必填欄位為 mode, configuration。
    • mode 要執行的操作類型。 有效值為 block, challenge，和 js_challenge。
    • configuration 此規則要使用的目標/值對。
      • target 要鎖定的請求屬性。 有效值為 ua.
      • value 與此規則相符的精確 UserAgent 字串。
  • 選項欄位為 paused, description。
    • paused 此規則目前是否已停用。
    • description 關於此規則的若干有用資訊，有助於釐清其目的。

範例 JSON 資料：

{
   "mode": "block",
   "configuration": {
      "target": "ua",
      "value": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_5) AppleWebKit/603.2.4 (KHTML, like Gecko) Version/10.1.1 Safari/603.2.4"
   }
}

• 適用於 --type lockdowns: 描述鎖定規則的 JSON 資料如下。
  • 必填欄位為 urls, configurations。
    • urls 需包含於此規則定義中的網址。
      • 允許萬用字元。
      • 此處輸入的 URL 模式會在使用前進行轉義處理。
      • 此欄位將 URL 限制為簡單的萬用字元模式。
    • configurations 此規則所使用的 IP 位址或 CIDR 範圍清單。
      • 此欄位可包含任意數量的 ip 或 ip_range 設定，這些設定可存取所提供的網址。
      • target 要鎖定的請求屬性。 有效值為 ip，和 ip_range。
      • value IP位址或CIDR。 若目標為 ip，則值必須是 IP 位址，否則為 CIDR。
  • 選項欄位為 paused, description。
    • paused 此規則目前是否已停用。
    • description 關於此規則的若干有用資訊，有助於釐清其目的。

範例 JSON 資料：

{
   "urls": [
      "api.mysite.com/some/endpoint*"
   ],
   "configurations": [
      {
         "target": "ip",
         "value": "127.0.0.1"
      },
      {
         "target": "ip_range",
         "value": " 2.2.2.0/24"
      }
   ]
}

-s, --json-str

已棄用。 說明防火牆規則的 JSON 資料。

-j, --json-file

已棄用。 檔案包含輸入 JSON 資料。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

建立防火牆規則。

ibmcloud cis firewall-create -t access-rules --json '{"mode": "block", "notes": "This rule is added because of event X that occurred on date xyz", "configuration": {"target": "ip", "value": "127.0.0.1"}}' -i "cis-demo"
ibmcloud cis firewall-create -t ua-rules -d 31984fea73a15b45779fa0df4ef62f9b --json '{"mode": "block", "configuration": {"target": "ua", "value": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_5) AppleWebKit/603.2.4 (KHTML, like Gecko) Version/10.1.1 Safari/603.2.4"}}' -i "cis-demo"
ibmcloud cis firewall-create -t lockdowns -d 31984fea73a15b45779fa0df4ef62f9b --json '{"urls": ["api.mysite.com/some/endpoint*"], "configurations": [{"target": "ip", "value": "127.0.0.1"}, {"target": "ip_range", "value": "2.2.2.0/24"}]}' -i "cis-demo"

指令選項

• FIREWALL_RULE_ID：防火牆規則的識別碼。 必要。

-t, --type

要建立的防火牆規則類型。 有效值為 access-rules, ua-rules，和 lockdowns。 必要。

• access-rules 存取規則是允許、挑戰或阻擋對您網站請求的一種方式。 您可以將存取規則僅套用至一個網域，或者套用至同一個服務實例中的所有網域。
• ua-rules 在匹配客戶端回報的精確 UserAgent 時執行存取控制。 可以在規則中定義存取控制機制以協助管理來自特定用戶端的資料流量。 這可讓您自訂網站的存取權限。
• lockdowns 將此網域中所有網址的存取權限鎖定為僅限許可的位址或位址範圍。

-d, --domain

DNS 網域 ID。 對於 ua-rules 和 lockdowns 類型的規則，它是必填參數。

--json

用於描述防火牆規則的 JSON 檔案或 JSON 字串。 必要。

• 對於 --type access-rules：描述防火牆存取規則的 JSON 資料如下。
  • 選項欄位為 mode, notes。
    • mode 要執行的操作類型。 有效值為 block, challenge, whitelist，及 js_challenge。
    • notes 關於此規則的若干有用資訊，有助於釐清其目的。

範例 JSON 資料：

{
   "mode": "challenge",
   "notes": "This rule is added because of event X that occurred on date xyz",
}

• 適用於 --type ua-rules: 描述使用者代理規則的 JSON 資料如下。

  • 必填欄位為 mode, configuration。
    • mode 要執行的操作類型。 有效值為 block, challenge，和 js_challenge。
    • configuration 此規則要使用的目標/值對。
      • target 要鎖定的請求屬性。 有效值為 ua.
      • value 與此規則相符的精確 UserAgent 字串。
  • 選項欄位為 paused, description。
    • paused 此規則目前是否已停用。
    • description 關於此規則的若干有用資訊，有助於釐清其目的。

  範例 JSON 資料：

{
   "mode": "block",
   "configuration": {
      "target": "ua",
      "value": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_5) AppleWebKit/603.2.4 (KHTML, like Gecko) Version/10.1.1 Safari/603.2.4"
   }
}

• 適用於 --type lockdowns: 描述鎖定規則的 JSON 資料如下。
  • 必填欄位為 urls, configurations。
    • urls 需包含於此規則定義中的網址。
      • 允許萬用字元。
      • 此處輸入的 URL 模式會在使用前進行轉義處理。
      • 此欄位將 URL 限制為簡單的萬用字元模式。
    • configurations 此規則所使用的 IP 位址或 CIDR 範圍清單。
      • 此欄位可包含任意數量的 ip 或 ip_range 設定，這些設定可存取所提供的網址。
      • target 要鎖定的請求屬性。 有效值為 ip 和 ip_range。
      • value IP位址或CIDR。 若目標為 ip，則值必須為 IP 位址，否則為 CIDR。
  • 選項欄位為 paused, description。
    • paused 此規則目前是否已停用。
    • description 關於此規則的若干有用資訊，有助於釐清其目的。

範例 JSON 資料：

{
   "urls": [
      "api.mysite.com/some/endpoint*"
   ],
   "configurations": [
      {
         "target": "ip",
         "value": "127.0.0.1"
      },
      {
         "target": "ip_range",
         "value": " 2.2.2.0/24"
      }
   ]
}

-s, --json-str

已棄用。 描述防火牆規則的 JSON 資料。

-j, --json-file

已棄用。 檔案包含輸入 JSON 資料。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

更新防火牆規則。

ibmcloud cis firewall-update bc014906ccce4e7ea2e28be7df70d0d2 -t access-rules --json '{"mode": "challenge", "notes": "This rule is added because of event X that occurred on date xyz"}' -i "cis-demo"
ibmcloud cis firewall-update 4af47b1518be478aa2c8f024af1c0bad -t ua-rules -d 31984fea73a15b45779fa0df4ef62f9b --json '{"mode": "block", "configuration": {"target": "ua", "value": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_5) AppleWebKit/603.2.4 (KHTML, like Gecko) Version/10.1.1 Safari/603.2.4"}}' -i -i "cis-demo"
ibmcloud cis firewall-update e6106d7ec58e47ebb2fa053dedcd7dcb -t lockdowns -d 31984fea73a15b45779fa0df4ef62f9b --json '{"urls": ["api.mysite.com/some/endpoint*"], "configurations": [{"target": "ip", "value": "127.0.0.1"}, {"target": "ip_range", "value": "2.2.2.0/24"}]}' -i "cis-demo"

指令選項

-t, --type

要建立的防火牆規則類型。 有效值為 access-rules, ua-rules，和 lockdowns。 必要。

• access-rules 存取規則是允許、挑戰或阻擋對您網站請求的一種方式。 您可以將存取規則僅套用至一個網域，或者套用至同一個服務實例中的所有網域。
• ua-rules 在匹配客戶端回報的精確 UserAgent 時執行存取控制。 可以在規則中定義存取控制機制以協助管理來自特定用戶端的資料流量。 此動作可讓您自訂網站的存取權限。
• lockdowns 將此網域中所有網址的存取權限鎖定為僅限許可的位址或位址範圍。

-d, --domain

DNS 網域 ID。 對於 ua-rules 和 lockdowns 類型的規則，它是必填參數。

--page

分頁結果的頁碼。 預設值為 0。

--per-page

每個頁面的存取規則數目上限。 最小值為 5。 預設值為 20。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

列出防火牆規則。

ibmcloud cis firewalls -t access-rules -i "cis-demo"
ibmcloud cis firewalls -t ua-rules -d 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"
ibmcloud cis firewalls -t lockdown -d 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

指令選項

FIREWALL_RULE_ID

防火牆規則的 ID。 必要。

-t, --type

要建立的防火牆規則類型。 有效值為 access-rules, ua-rules，和 lockdowns。

• access-rules 存取規則是允許、挑戰或阻擋對您網站請求的一種方式。 您可以將存取規則僅套用至一個網域，或者套用至同一個服務實例中的所有網域。
• ua-rules 在匹配客戶端回報的精確 UserAgent 時執行存取控制。 可以在規則中定義存取控制機制以協助管理來自特定用戶端的資料流量。 這可讓您自訂網站的存取權限。
• lockdowns 將此網域中所有網址的存取權限鎖定為僅限許可的位址或位址範圍。

-d, --domain

DNS 網域 ID。 對於 ua-rules 和 lockdowns 類型的規則，它是必填參數。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

取得防火牆規則詳細資訊。

ibmcloud cis firewall dc014906ccce4e7ea2e28be7df70d0d2 -t access-rules -i "cis-demo"
ibmcloud cis firewall bc014906ccce4e7ea2e28be7df70d0d2 -t access-rules -d 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"
ibmcloud cis firewall 4af47b1518be478aa2c8f024af1c0bad -t ua-rules -d 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"
ibmcloud cis firewall e6106d7ec58e47ebb2fa053dedcd7dcb -t lockdown -d 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

指令選項

FIREWALL_RULE_ID

防火牆規則的 ID。 必要。

-t, --type

要建立的防火牆規則類型。 有效值為 access-rules, ua-rules，和 lockdowns。 必要。

• access-rules 存取規則是允許、挑戰或阻擋對您網站請求的一種方式。 您可以將存取規則僅套用至一個網域，或者套用至同一個服務實例中的所有網域。
• ua-rules 在匹配客戶端回報的精確 UserAgent 時執行存取控制。 可以在規則中定義存取控制機制以協助管理來自特定用戶端的資料流量。 此欄位可讓您自訂網站的存取權限。
• lockdowns 將此網域中所有網址的存取權限鎖定為僅限許可的位址或位址範圍。

-d, --domain

DNS 網域 ID。 對於 ua-rules 和 lockdowns 類型的規則，它是必填參數。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

刪除防火牆規則。

ibmcloud cis firewall-delete dc014906ccce4e7ea2e28be7df70d0d2 -t access-rules -i "cis-demo"
ibmcloud cis firewall-delete bc014906ccce4e7ea2e28be7df70d0d2 -t access-rules -d 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"
ibmcloud cis firewall-delete 4af47b1518be478aa2c8f024af1c0bad -t ua-rules -d 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"
ibmcloud cis firewall-delete e6106d7ec58e47ebb2fa053dedcd7dcb -t lockdown -d 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--page

分頁結果的頁碼。 預設值為 1。

--per-page

每頁防火牆規則數。 最小值為 5，最大值為 100。 預設值為 25。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

列出網域中現有的防火牆規則 31984fea73a15b45779fa0df4ef62f9b。

ibmcloud cis firewall-rules 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

FIREWALL_RULE_ID

防火牆規則的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

取得防火牆規則的詳細資訊 372e67954025e0ba6aaa6d586b9e0b60。

ibmcloud cis firewall-rule 31984fea73a15b45779fa0df4ef62f9b 372e67954025e0ba6aaa6d586b9e0b60 -i "cis-demo"

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--expression

過濾表示式。 例如，ip.src eq 93.184.216.0。

--action

要執行的規則動作。 有效值為 log, allow, challenge, js_challenge, block，以及 bypass。

--priority

規則的優先順序。 有效值範圍從 0 到 2147483647。 該值 0 表示設定為預設值。

--description

簡要說明規則。

--paused

指示規則是否處於活動狀態。 有效值為 on 和 off。 預設值為 off。

--products

要略過的安全產品清單。 有效值為 zoneLockdown, uaBlock, bic, hot, securityLevel, rateLimit，和 waf。

--json

用於描述防火牆規則的 JSON 檔案或 JSON 字串。

• JSON 資料中的必填欄位是 expression 和 action。
  • expression：一個篩選器表達式。 例如： ip.src eq 93.184.216.0
  • action 要執行的規則動作。 有效值為 log, allow, challenge, js_challenge, block，和 bypass。
• 可選欄位是 description, priority, paused, products。
  • description 簡要說明規則。
  • priority 規則的優先權。 有效值範圍從 0 到 2147483647。 該值 0 表示設定為預設值。
  • paused：表示規則是否處於活動狀態。 有效值為 on 和 off。 預設值為 off。
  • products 需繞過的安全產品清單。 有效值為 zoneLockdown, uaBlock, bic, hot, securityLevel, rateLimit，和 waf 例如 --products zoneLockdown, rateLimit

範例 JSON 資料：

{
   "expression": "ip.src eq 93.184.216.1 and http.request.uri.path ~ \"^.*/wp-login.php$\"",
   "action": "allow",
   "priority": 100,
   "paused": false,
   "description": "do not challenge login from office"
}

-s, --json-str

已棄用。 描述防火牆規則的 JSON 資料。

-j, --json-file

已棄用。 檔案包含輸入 JSON 資料。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

在網域中建立防火牆規則 372e67954025e0ba6aaa6d586b9e0b60。

ibmcloud cis firewall-rule-create 31984fea73a15b45779fa0df4ef62f9b --expression "ip.src eq 93.184.216.1 and http.request.uri.path ~ \"^.*/wp-login.php$\""  --action allow --priority 200 --paused off --description "do not challenge login from office" -i "cis-demo"

ibmcloud cis firewall-rule-create 31984fea73a15b45779fa0df4ef62f9b --json '{"expression": "ip.src eq 93.184.216.1 and http.request.uri.path ~ \"^.*/wp-login.php$\"", "action": "allow", "priority": 100, "paused": false, "description": "do not challenge login from office"}' -i "cis-demo"

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

FIREWALL_RULE_ID

防火牆規則的 ID。 必要。

--expression

過濾表示式。 例如，ip.src eq 93.184.216.0。

--action

要執行的規則動作。 有效值為 log, allow, challenge, js_challenge, block，以及 bypass。

--priority

規則的優先順序。 有效值範圍從 0 到 2147483647。 該值 0 表示設定為預設值。

--description

簡要說明規則。

--paused

指示規則是否處於活動狀態。 有效值為 on 和 off。 預設值為 off。

--products

要略過的安全產品清單。 有效值為 zoneLockdown, uaBlock, bic, hot, securityLevel, rateLimit，和 waf。

--json

用於描述防火牆規則的 JSON 檔案或 JSON 字串。

• JSON 資料中的必填欄位是 expression，和 action。
  • expression：一個篩選器表達式。 例如： ip.src eq 93.184.216.0
  • action 要執行的規則動作。 有效值為 log, allow, challenge, js_challenge, block，和 bypass。
• 可選欄位是 description, priority, paused, products。
  • description 簡要說明規則。
  • priority 規則的優先權。 有效值範圍從 0 到 2147483647。 該值 0 表示設定為預設值。
  • paused：表示規則是否處於活動狀態。 有效值為 on 和 off。 預設值為 off。
  • products 需繞過的安全產品清單。 有效值為 zoneLockdown, uaBlock, bic, hot, securityLevel, rateLimit，和 waf 例如 --products zoneLockdown, rateLimit

在 JSON 資料中沒有明確設定的欄位 description, priority，和 paused，會被預設值覆蓋。

範例 JSON 資料：

{
   "expression": "ip.src eq 93.184.216.1 and http.request.uri.path ~ \"^.*/wp-login.php$\"",
   "action": "allow",
   "priority": 100,
   "paused": false,
   "description": "do not challenge login from office"
}

-s, --json-str

已棄用。 描述防火牆規則的 JSON 資料。

-j, --json-file

已棄用。 檔案包含輸入 JSON 資料。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

更新防火牆規則 372e67954025e0ba6aaa6d586b9e0b60。

ibmcloud cis firewall-rule-update 31984fea73a15b45779fa0df4ef62f9b 372e67954025e0ba6aaa6d586b9e0b60 --expression "ip.src eq 93.184.216.1 and http.request.uri.path ~ \"^.*/wp-login.php$\""  --action allow --priority 200 --paused off --description "do not challenge login from office" -i "cis-demo"

ibmcloud cis firewall-rule-update 31984fea73a15b45779fa0df4ef62f9b 372e67954025e0ba6aaa6d586b9e0b60 --json '{"expression": "ip.src eq 93.184.216.1 and http.request.uri.path ~ \"^.*/wp-login.php$\"", "action": "allow", "priority": 100, "paused": false, "description": "do not challenge login from office"}' -i "cis-demo"

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

FIREWALL_RULE_ID

防火牆規則的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

刪除防火牆規則 372e67954025e0ba6aaa6d586b9e0b60。

ibmcloud cis firewall-rule-delete 31984fea73a15b45779fa0df4ef62f9b 372e67954025e0ba6aaa6d586b9e0b60 -i "cis-demo"

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

EXPRESSION

篩選表達式。 例如，ip.src eq 93.184.216.0。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

驗證防火牆規則表達式 ip.src eq 93.184.216.0。

ibmcloud cis firewall-rule-validate 31984fea73a15b45779fa0df4ef62f9b "ip.src eq 93.184.216.0" -i "cis-demo"

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--json

用於描述全域負載平衡器的 JSON 檔案或 JSON 字串。 必要。

• JSON 資料中的必填欄位是 name, fallback_pool 和 default_pools：
  • name 與您的負載平衡器關聯的 DNS 主機名稱。
  • fallback_pool 當所有其他儲存池均被偵測為不健康狀態時，應使用的儲存池識別碼。
  • default_pools 按其故障轉移優先順序排序的資料池識別碼清單。
• 可選欄位是 description, ttl, region_pools, proxied, enabled, session_affinity, session_affinity_ttl, steering_policy：
  • description 您的負載平衡器的描述。
  • ttl 此負載平衡器所返回之 IP 位址的 DNS 條目存活時間 (TTL)。
  • region_pools 區域與國家代碼對應至該區域的備援群組識別碼清單（依其備援優先順序排序）。
  • proxied 控制流量是否應通過 CIS 上的安全性與效能功能進行傳輸。
  • enabled 是否啟用此負載平衡器（預設為啟用）。
  • session_affinity：確保使用者的請求在會話中持續指向相同的後端伺服器。 有效值為 cookie 和 none。
  • session_affinity_ttl 時間（以秒為單位），表示此負載平衡器會話親和性 Cookie 在建立後將過期的時間。 有效值介於 [1800, 604800]. 之間。 預設值為 82800。
  • steering_policy：的有效值為，,,。steering_policy off geo random dynamic_latency
    • off: 使用。default_pools
    • geo: 使用。region_pools/pop_pools
    • random 隨機選擇一個泳池。
    • dynamic_latency 使用往返時間選擇最近的叢集（ default_pools 需執行叢集健康檢查）。

範例 JSON 資料：

{
      "name": "www.example.com",
      "fallback_pool": "17b5962d775c646f3f9725cbc7a53df4",
      "default_pools": [
         "17b5962d775c646f3f9725cbc7a53df4",
         "9290f38c5d07c2e2f4df57b1f61d4196"
      ],
      "description": "Example global load balancer.",
      "ttl": 60,
      "region_pools": {
         "WNAM": [
               "de90f38ced07c2e2f4df50b1f61d4194",
               "9290f38c5d07c2e2f4df57b1f61d4196"
         ],
         "ENAM": [
               "00920f38ce07c2e2f4df50b1f61d4194"
         ]
      }
}

-s, --json-str

已棄用。 說明廣域負載平衡器的 JSON 資料。

-j, --json-file

已棄用。 檔案包含輸入 JSON 資料。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

在網域中建立全域負載平衡器 31984fea73a15b45779fa0df4ef62f9b。

ibmcloud cis glb-create 31984fea73a15b45779fa0df4ef62f9b --json '{"description":"Example global load balancer.","name":"www.example.com","ttl":60,"fallback_pool":"17b5962d775c646f3f9725cbc7a53df4","default_pools":["17b5962d775c646f3f9725cbc7a53df4","9290f38c5d07c2e2f4df57b1f61d4196"],"region_pools":{"WNAM":["de90f38ced07c2e2f4df50b1f61d4194","9290f38c5d07c2e2f4df57b1f61d4196"],"ENAM":["00920f38ce07c2e2f4df50b1f61d4194"]}}' -i "cis-demo"

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

GLB_ID

全域負載平衡器的識別碼。 必要。

--json

用於描述全域負載平衡器的 JSON 檔案或 JSON 字串。 必要。

• JSON 資料中的必填欄位是 name, fallback_pool，和 default_pools：
  • name 與您的負載平衡器關聯的 DNS 主機名稱。
  • fallback_pool 當所有其他儲存池均被偵測為不健康狀態時，應使用的儲存池識別碼。
  • default_pools 按其故障轉移優先順序排序的資料池識別碼清單。
• 可選欄位是 description, ttl, region_pools, proxied, enabled, session_affinity, session_affinity_ttl, steering_policy：
  • description 您的負載平衡器的描述。
  • ttl 此負載平衡器所返回之IP位址的DNS記錄存活時間（TTL）。
  • region_pools 區域與國家代碼對應至該區域的備援群組識別碼清單（依其備援優先順序排序）。
  • proxied 控制流量是否必須通過 CIS 上的安全性與效能功能。
  • enabled 是否啟用此負載平衡器（預設為啟用）。
  • session_affinity：確保使用者的請求在會話中持續指向相同的後端伺服器。 有效值為 cookie 和 none。
  • session_affinity_ttl 時間（以秒為單位），即此負載平衡器會話親和性 Cookie 建立後直至過期的間隔。 有效值介於 [1800, 604800]. 之間。 預設值為 82800。
  • steering_policy：的有效值為，,,。steering_policy off geo random dynamic_latency
    • off: 使用。default_pools
    • geo: 使用。region_pools/pop_pools
    • random 隨機選擇一個泳池。
    • dynamic_latency 使用往返時間選擇最近的叢集（ default_pools 需執行叢集健康檢查）。

範例 JSON 資料：

{
      "name": "www.example.com",
      "fallback_pool": "17b5962d775c646f3f9725cbc7a53df4",
      "default_pools": [
         "17b5962d775c646f3f9725cbc7a53df4",
         "9290f38c5d07c2e2f4df57b1f61d4196"
      ],
      "description": "Example global load balancer.",
      "ttl": 60,
      "region_pools": {
         "WNAM": [
               "de90f38ced07c2e2f4df50b1f61d4194",
               "9290f38c5d07c2e2f4df57b1f61d4196"
         ],
         "ENAM": [
               "00920f38ce07c2e2f4df50b1f61d4194"
         ]
      }
}

-s, --json-str

已棄用。 說明廣域負載平衡器的 JSON 資料。

-j, --json-file

已棄用。 檔案包含輸入 JSON 資料。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

更新網域 31984fea73a15b45779fa0df4ef62f9b 中的全局負載平衡器 699d98642c564d2e855e9661899b7252。

ibmcloud cis glb-update 31984fea73a15b45779fa0df4ef62f9b 699d98642c564d2e855e9661899b7252 --json '{"description":"Example global load balancer.","name":"www.example.com","ttl":60,"fallback_pool":"17b5962d775c646f3f9725cbc7a53df4","default_pools":["17b5962d775c646f3f9725cbc7a53df4","9290f38c5d07c2e2f4df57b1f61d4196"],"region_pools":{"WNAM":["de90f38ced07c2e2f4df50b1f61d4194","9290f38c5d07c2e2f4df57b1f61d4196"],"ENAM":["00920f38ce07c2e2f4df50b1f61d4194"]}}' -i "cis-demo"

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

GLB_ID

全域負載平衡器的識別碼。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

顯示網域中的全局負載平衡器 699d98642c564d2e855e9661899b7252 31984fea73a15b45779fa0df4ef62f9b。

ibmcloud cis glb 31984fea73a15b45779fa0df4ef62f9b 699d98642c564d2e855e9661899b7252 -i "cis-demo"

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

GLB_ID

全域負載平衡器的識別碼。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

在網域 31984fea73a15b45779fa0df4ef62f9b 中刪除全局負載平衡器 699d98642c564d2e855e9661899b7252。

ibmcloud cis glb-delete 31984fea73a15b45779fa0df4ef62f9b 699d98642c564d2e855e9661899b7252 -i "cis-demo"

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

列出網域的負載平衡器 31984fea73a15b45779fa0df4ef62f9b。

ibmcloud cis glbs 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

指令選項

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

指定輸出格式。 只支援 JSON。

範例

列出實例的所有 GLB 池 cis-demo。

ibmcloud cis glb-pools -i "cis-demo"

指令選項

--json

用於描述 GLB 池的 JSON 檔案或 JSON 字串。 必要。

• JSON 資料中的必填欄位是 name, origins 和 check_regions：
  • name：此為該資源池的簡稱（標籤）。
  • origins：此池中的來源清單。
  • check_regions：一組地理區域代碼清單。
• 可選欄位是 description, minimum_origins, enabled, monitor。

範例 JSON 資料：

{
   "name": "us-pool",
   "description": "application server pool in US",
   "origins": [
      {
            "name": "us-app-dal01",
            "address": "1.1.1.1",
            "enabled": true,
            "header": {
               "host": ["test.com"]
            }
      },
      {
            "name": "us-app-dal02",
            "address": "2.2.2.2",
            "enabled": true,
            "header": {
               "host": ["example.com"]
            }
      }
   ],
   "minimum_origins": 1,
   "check_regions": [ "WNAM" ],
   "monitor": "f1aba936b94213e5b8dca0c0dbf1f9cc",
   "enabled": true
}

-s, --json-str

已棄用。 用於說明 GLB 儲存區的 JSON 資料。

-j, --json-file

已棄用。 檔案包含輸入 JSON 資料。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

為實例建立 GLB 池 cis-demo。

ibmcloud cis glb-pool-create --json '{"description":"application server pool in US", "name":"us-pool", "enabled":true, "check_regions":["WNAM"], "minimum_origins":1,"monitor":"f1aba936b94213e5b8dca0c0dbf1f9cc", "origins":[{"name":"us-app-dal01","address":"1.1.1.1","enabled":true,"header":{"host":["test.com"]}}, {"name":"us-app-dal02","address":"2.2.2.2","enabled":true,"header":{"host":["example.com"]}}]}'-i "cis-demo"

指令選項

GLB_POOL_ID

全域負載平衡器群組的識別碼。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

顯示 GLB 池的詳細資訊 17b5962d775c646f3f9725cbc7a53df4。

ibmcloud cis glb-pool 17b5962d775c646f3f9725cbc7a53df4 -i "cis-demo"

指令選項

GLB_POOL_ID

全域負載平衡器群組的識別碼。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

刪除 GLB 池 17b5962d775c646f3f9725cbc7a53df4.

ibmcloud cis glb-pool-delete 17b5962d775c646f3f9725cbc7a53df4 -i "cis-demo"

指令選項

GLB_POOL_ID

全域負載平衡器群組的識別碼。 必要。

--json

用於描述 GLB 池的 JSON 檔案或 JSON 字串。

• JSON 資料中的必填欄位是 name, origins 和 check_regions：
  • name：此為該資源池的簡稱（標籤）。
  • origins：此池中的來源清單。
  • check_regions：一組地理區域代碼清單。
• 可選欄位是 description, minimum_origins, enabled, monitor。

範例 JSON 資料：

{
   "name": "us-pool",
   "description": "application server pool in US",
   "origins": [
      {
            "name": "us-app-dal01",
            "address": "1.1.1.1",
            "enabled": true,
            "header": {
               "host": ["example.com"]
            }
      },
      {
            "name": "us-app-dal02",
            "address": "2.2.2.2",
            "enabled": true
      }
   ],
   "minimum_origins": 1,
   "check_regions": [ "WNAM" ],
   "monitor": "f1aba936b94213e5b8dca0c0dbf1f9cc",
   "enabled": true
}

--enable-origin

在儲存區中啟用來源。 值可以是 ORIGIN_NAME 或 ORIGIN_ADDRESS。

--disable-origin

在儲存區中停用來源。 值可以是 ORIGIN_NAME 或 ORIGIN_ADDRESS。

--add-origin

將來源新增至儲存區。 ORIGIN_NAME 和 ORIGIN_ADDRESS 都是必要項目。 例如，--add-origin name=us-app-dal01,address=1.1.1.1,enabled=true,weight=0.5,host=example.com

--remove-origin

將來源從儲存區中移除。 值可以是 ORIGIN_NAME 或 ORIGIN_ADDRESS。

-s, --json-str

已棄用。 用於說明 GLB 儲存區的 JSON 資料。

-j, --json-file

已棄用。 檔案包含輸入 JSON 資料。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

更新 GLB 池 17b5962d775c646f3f9725cbc7a53df4。

ibmcloud cis glb-pool-update 17b5962d775c646f3f9725cbc7a53df4 --json '{"description":"application server pool in US", "name":"us-pool", "enabled":true, "check_regions":["WNAM"], "minimum_origins":1,"monitor":"f1aba936b94213e5b8dca0c0dbf1f9cc", "origins":[{"name":"us-app-dal01","address":"1.1.1.1","enabled":true,"header":{"host":["example.com"]}}, {"name":"us-app-dal02","address":"2.2.2.2","enabled":true}]}'-i "cis-demo"

指令選項

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

列出所有 GLB 監視器的實例 cis-demo。

ibmcloud cis glb-monitors -i "cis-demo"

指令選項

--json

用於描述 GLB 監控器的 JSON 檔案或 JSON 字串。 必要。

• JSON 數據中的必填欄位為 type。
  • type 健康檢查所使用的協定。 有效值為 HTTP, HTTPS，和 TCP。
• 可選欄位是 description, timeout, retries, interval。
  • description 說明。
  • timeout 在將健康檢查標記為失敗之前，等待的時間（以秒為單位）。
  • retries 在標記原始伺服器為不健康狀態前，若發生超時情況，應嘗試重試的次數。
  • interval 每次健康檢查之間的間隔時間。
• 針對 TCP 類型健康檢查。 額外所需欄位為 port.
  • port 用於健康檢查的 TCP 連接埠。
• 針對 HTTP/HTTPS 類型健康檢查。 額外的選項欄位是 port, expected_body, expected_codes, method, path, header, follow_redirects, allow_insecure。
  • port 用於健康檢查的 TCP 連接埠。
  • expected_body 在回應主體中尋找的子字串（不區分大小寫）。
  • expected_codes 預期健康檢查的 HTTP 回應代碼或代碼範圍。
  • method 用於健康檢查的 HTTP 方法。
  • path 要進行健康檢查的終端點路徑。
  • header HTTP 要求在健康檢查中傳送的請求標頭。
  • follow_redirects 若原始來源返回重定向，則跟隨重定向。
  • allow_insecure 當監控器使用 HTTPS 時，請勿驗證憑證。
  • probe_zone 將此監視器指派為在探測期間模擬指定區域。

範例 JSON 資料：

適用於 HTTP / HTTPS：

{
      "description": "Health monitor of web service",
      "type": "https",
      "method": "GET",
      "path": "/health",
      "header": {
         "Host": [
            "example.com"
         ],
         "X-App-ID": [
            "abc123"
         ]
      },
      "timeout": 5,
      "retries": 2,
      "interval": 90,
      "follow_redirects": true,
      "allow_insecure": false,
      "expected_codes": "2xx",
      "expected_body": "alive",
      "probe_zone": "example.com"
}

用於 TCP：

{
      "description": "Health monitor of TCP",
      "type": "tcp",
      "port": 80,
      "timeout": 5,
      "retries": 2,
      "interval": 90
}

-s, --json-str

已棄用。 用於說明 GLB 監視器的 JSON 資料。

-j, --json-file

已棄用。 檔案包含輸入 JSON 資料。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

在實例 cis-demo 下建立 GLB 監視器。

ibmcloud cis glb-monitor-create --json '{"type":"https", "description":"Health monitor of web service", "method":"GET", "path":"/health", "header":{"Host":["example.com"],"X-App-ID":["abc123"]}, "port":8080, "timeout":5, "retries":2, "interval":90, "expected_body":"alive", "expected_codes":"2xx", "follow_redirects":true, "allow_insecure":true}' -i "cis-demo"

指令選項

GLB_MON_ID

全域負載平衡器監控項目的識別碼。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

顯示 GLB 監視器的詳細資訊 f1aba936b94213e5b8dca0c0dbf1f9cc。

ibmcloud cis glb-monitor f1aba936b94213e5b8dca0c0dbf1f9cc -i "cis-demo"

指令選項

GLB_MON_ID

全域負載平衡器監控器的識別碼。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

刪除 GLB 監視器 f1aba936b94213e5b8dca0c0dbf1f9cc。

ibmcloud cis glb-monitor-delete f1aba936b94213e5b8dca0c0dbf1f9cc -i "cis-demo"

指令選項

GLB_MON_ID

全域負載平衡器監控項目的識別碼。 必要。

--json

用於描述 GLB 監控器的 JSON 檔案或 JSON 字串。 必要。

• JSON 數據中的必填欄位為 type。
  • type 健康檢查所使用的協定。 有效值為 HTTP, HTTPS，和 TCP。
• 可選欄位是 description, timeout, retries, interval。
  • description 說明。
  • timeout 在將健康檢查標記為失敗之前，等待的時間（以秒為單位）。
  • retries 在標記原始伺服器為不健康狀態前，若發生超時情況，應嘗試重試的次數。
  • interval 每次健康檢查之間的間隔時間。
• 針對 TCP 類型健康檢查。 額外所需欄位為 port.
  • port 用於健康檢查的 TCP 連接埠。
• 針對 HTTP/HTTPS 類型健康檢查。 額外的選項欄位是 port, expected_body, expected_codes, method, path, header, follow_redirects, allow_insecure。
  • port 用於健康檢查的 TCP 連接埠。
  • expected_body 在回應主體中尋找的子字串（不區分大小寫）。
  • expected_codes 預期健康檢查的 HTTP 回應代碼或代碼範圍。
  • method 用於健康檢查的 HTTP 方法。
  • path 要進行健康檢查的終端點路徑。
  • header HTTP 要求在健康檢查中傳送的請求標頭。
  • follow_redirects 若原始來源返回重定向，則跟隨重定向。
  • allow_insecure 當監控器使用 HTTPS 時，請勿驗證憑證。
  • probe_zone 將此監視器指派為在探測期間模擬指定區域。

範例 JSON 資料：

適用於 HTTP / HTTPS：

{
      "description": "Health monitor of web service",
      "type": "https",
      "method": "GET",
      "path": "/health",
      "header": {
         "Host": [
            "example.com"
         ],
         "X-App-ID": [
            "abc123"
         ]
      },
      "timeout": 5,
      "retries": 2,
      "interval": 90,
      "follow_redirects": true,
      "allow_insecure": false,
      "expected_codes": "2xx",
      "expected_body": "alive",
      "probe_zone": "example.com"
}

用於 TCP：

{
      "description": "Health monitor of TCP",
      "type": "tcp",
      "port": 80,
      "timeout": 5,
      "retries": 2,
      "interval": 90
}

-s, --json-str

已棄用。 用於說明 GLB 監視器的 JSON 資料。

-j, --json-file

已棄用。 檔案包含輸入 JSON 資料。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

更新 GLB 監視器 f1aba936b94213e5b8dca0c0dbf1f9cc 下的實例 cis-demo。

ibmcloud cis glb-monitor-update f1aba936b94213e5b8dca0c0dbf1f9cc --json '{"type":"https", "description":"Health monitor of web service", "method":"GET", "path":"/health", "header":{"Host":["example.com"],"X-App-ID":["abc123"]}, "port":8080, "timeout":5, "retries":2, "interval":90, "expected_body":"alive", "expected_codes":"2xx", "follow_redirects":true, "allow_insecure":true}' -i "cis-demo"

指令選項

-s, --since

開始日期要求資料期間採用 ISO8601 格式。 例如 2018-11-26。

-u, --until

結束日期要求資料期間採用 ISO8601 格式。 例如 2018-11-28。

--origin-name

要過濾的來源名稱。

--pool-name

要過濾的儲存區名稱。

--origin-healthy

若為真，則篩選來源狀態為健康的事件；若為假，則篩選來源狀態為不健康的事件。 預設值為 true，有效值為 true 和 false。

--pool-healthy

若為真，則過濾池狀態為健康的事件；若為假，則過濾池狀態為不健康的事件。 預設值為 true，有效值為 true 和 false。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

取得實例中的 glb 事件 cis-demo。

ibmcloud cis glb-events -s "2020-05-20" -u "2020-05-22" --origin-name "dal09" --origin-healthy true -i "cis-demo"

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--fields

定義回傳的欄位集。

• 此欄位必須以逗號分隔的清單形式指定，且不得包含任何空白字元，所有欄位皆須存在。
• 指定欄位的次序並不重要，而且回應中欄位的次序未指定。
• 欄位必須區分大小寫。

--filter

過濾以往下探查至特定事件。 篩選器由三個部分組成：關鍵、操作員和值。 有關支援的操作員資訊，請參閱 使用欄位、函式和表達式。

--sample

客戶端設定的記錄樣本率：1 代表 sample 100% 的記錄。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

-h, --help

在此指令上取得協助。

範例

建立 dns-domain 的即時日誌：

cis instant-log-create dns-domain [--fields all] [--filter FILTER] [--sample 1] [-i cis-demo]

以下是三個篩選器的範例：

• 當用戶端的 IP 國家不是加拿大時會過濾：

  "filter": "{\"where\":{\"and\":[{\"key\":\"ClientCountry\",\"operator\":\"neq\",\"value\":\"ca\"}]}}"

• 當 CIS 傳回的狀態代碼為 200 或 201 時進行篩選：

  "filter": "{\"where\":{\"and\":[{\"key\":\"EdgeResponseStatus\",\"operator\":\"in\",\"value\":\"200,201\"}]}}"

• 當請求路徑包含「/static」且請求主機名稱為 " example.com " 時，進行篩選：

  "filter": "{\"where\":{\"and\":[{\"key\":\"ClientRequestPath\",\"operator\":\"contains\",\"value\":\"/static\"}, {\"where\":{\"and\":[{\"key\":\"ClientRequestHost\",\"operator\":\"eq\",\"value\":\"example.com\"}]}}"

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

-h, --help

關於此指令的說明。

範例

取得即時日誌工作 dns-domain：

cis instant-log-get dns-domain [-i cis-demo]

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--available-fields

所有可用欄位的清單。

--ray-id

依特定的光線 ID 來查閱日誌。

--fields

定義回傳的欄位集。 此欄位必須以逗號分隔的清單形式指定，且不得包含任何空格，所有欄位皆須存在。 指定欄位的次序並不重要，而且回應中欄位的次序未指定。 請注意，欄位應該區分大小寫。

--start

所要求時間範圍的開頭（內含）。 這可以是 UNIX 時間戳記（以秒為單位或以奈秒為單位），或者是符合 RFC 3339 的絕對時間戳記。 目前，它不能超過過去超過7天的時間。 預設值為提前 65 分鐘。

--end

所要求時間範圍的結尾（不含）。 此值可以是 Unix 時間戳記（以秒或奈秒為單位），或符合 RFC 3339 規範的絕對時間戳記。 該時間 end 必須至少比現在早5分鐘，且必須晚於 start。 與 start``end 之間的差值必須不大於 1h。 預設值是提早5分鐘。

--count

要擷取的日誌數。 預設值為 -1。

--sample

取樣百分比。 當提供樣本時，系統將返回相應記錄的樣本。 如果 sample=0.1 那麼 10% 的記錄將被返回。 抽樣是隨機的：重複調用不僅會返回不同的記錄，返回的記錄數量也可能略有差異。 如果同時指定了計數，則計數將套用至所傳回的記錄數，而不是取樣記錄數。 因此，當 sample=0.05 和 count=7 時，在總共 100 筆記錄可用的情況下，大約會返回 5 筆記錄。 當有 1000 筆記錄時，返回 7 筆記錄。 當有 10,000 筆記錄時，返回 7 筆記錄。 預設值為 1。

--timestamps

設定回應時間戳記的傳回格式。 有效值為 unix, unixnano 和 rfc3339。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

ibmcloud cis logpull 31984fea73a15b45779fa0df4ef62f9b --available-fields
ibmcloud cis logpull 31984fea73a15b45779fa0df4ef62f9b --ray-id 59348abde87afe50 --all-fields --timestamps rfc3339 --output JSON
ibmcloud cis logpull 31984fea73a15b45779fa0df4ef62f9b --start 2020-05-18T12:14:58Z --end 2020-05-18T13:14:58Z --fields ClientIP,EdgeServerIP,ClientRequestHost --count 10 --sample 1 --timestamps rfc3339 --output JSON

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--destination

指定 Cloud Object Storage 資料桶路徑或 LogDNA 資料推送的路徑。

• LogDNA Path 的語法：https://{LOGS_REGION_URL}?hostname={DOMAIN}&apikey={LOGDNA_INGRESS_KEY}

  範例： 'https://logs.eu-de.logging.cloud.ibm.com/logs/ingest?hostname=testv2_logpush&apikey=xxxxxx' Cloud Object Storage Path 的語法：cos://<BUCKET_OBJECT_PATH>?region=<REGION>&instance-id=<IBM_ClOUD_OBJECT_STORAGE_INSTANCE_ID> 範例： 'cos://cis-test-bucket/logs?region=us&instance-id=f75e6d90-4212-4026-851c-d572071146cd' 要將日誌分離至每日子資料夾，請在儲存桶路徑中 {DATE} 使用特殊字串。 它被替換為 YYYYMMDD 格式為 '20190423' 的日期。 子資料夾會視情況建立，例如： 'cos://cis-test-bucket/logs/{DATE}?region=us&instance-id=f75e6d90-4212-4026-851c-d572071146cd'

--name

工作名稱。 必要。

--enable

啟用工作。 此工作已依預設停用。

--fields

定義要併入到日誌檔中的日誌欄位清單。 多個欄位可以逗號分隔，使用指令 [ibmcloud cis logpush-available-fields DNS_DOMAIN_ID] 來取得可用日誌欄位的完整清單，或使用 all 來包含日誌檔案中的所有可用欄位。 請注意，欄位應該區分大小寫。

--timestamps

設定回應時間戳記的傳回格式。 有效值為 unix, unixnano 和 rfc3339。

--dataset

您希望接收的日誌類別。 建立工作後，此值無法變更。 有效值為 http_requests, range_events, firewall_events, dns_logs。預設值為 http_requests。

--frequency

CIS 將日誌批次傳送至目的地的頻率。 將頻率設定為高，會以較小的檔案傳送較大量的記錄。 將頻率設定為低，會以較少量的較大檔案傳送記錄。 有效值為 high, low。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

為網域建立日誌推送工作 31984fea73a15b45779fa0df4ef62f9b。

ibmcloud cis logpush-job-create 31984fea73a15b45779fa0df4ef62f9b --destination cos://cis-test-bucket/logs?region=us&instance-id=f75e6d90-4212-4026-851c-d572071146cd --name logpushcreate --enable true --fields all --timestamps rfc3339 --dataset http_requests --frequency low -i cis-demo --output JSON

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--destination

指定 Cloud Object Storage 資料桶路徑或 LogDNA 資料推送的路徑。 LogDNA Path 的語法：https://{LOGS_REGION_URL}?hostname={DOMAIN}&apikey={LOGDNA_INGRESS_KEY} 範例： 'https://logs.eu-de.logging.cloud.ibm.com/logs/ingest?hostname=testv2_logpush&apikey=xxxxxx' Cloud Object Storage Path 的語法：cos://<BUCKET_OBJECT_PATH>?region=<REGION>&instance-id=<IBM_ClOUD_OBJECT_STORAGE_INSTANCE_ID> 範例： 'cos://cis-test-bucket/logs?region=us&instance-id=f75e6d90-4212-4026-851c-d572071146cd' 要將日誌分離至每日子資料夾，請在儲存桶路徑中 {DATE} 使用特殊字串。 應替換為 YYYYMMDD 格式為 '20190423' 的日期。 子資料夾會視情況建立，例如： 'cos://cis-test-bucket/logs/{DATE}?region=us&instance-id=f75e6d90-4212-4026-851c-d572071146cd'

--enable

啟用工作。 此工作已依預設停用。

--fields

定義要併入到日誌檔中的日誌欄位清單。 可用逗號分隔多個欄位，並使用 ibmcloud cis logpush-available-fields DNS_DOMAIN_ID 指令取得可用日誌欄位的完整清單，或使用 all 包含日誌檔案中的所有可用欄位。 請注意，欄位應該區分大小寫。

--timestamps

設定回應時間戳記的傳回格式。 有效值為 unix, unixnano, rfc3339。

--dataset

您希望接收的日誌類別。 建立工作後，此值無法變更。 有效值為 http_requests, range_events, firewall_events,dns_logs。預設值為 http_requests。

--jobid

JOB_ID 是 logpush 工作的 ID。

--frequency

CIS 將日誌批次傳送至目的地的頻率。 將頻率設定為高，會以較小的檔案傳送較大量的記錄。 將頻率設定為低，會以較少量的較大檔案傳送記錄。 有效值為 high 和 low。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

更新 range_events 網域的日誌推送工作 31984fea73a15b45779fa0df4ef62f9b。

ibmcloud cis logpush-job-update 31984fea73a15b45779fa0df4ef62f9b --destination cos://cis-test-bucket/logs?region=us&instance-id=f75e6d90-4212-4026-851c-d572071146cd --enable true --fields all --timestamps rfc3339 --dataset range_events --frequency high -i cis-demo --output JSON

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

-output

輸出格式。 目前，json 是唯一支援的值。

範例

取得網域 31984fea73a15b45779fa0df4ef62f9b 的所有日誌推送工作。

ibmcloud cis logpush-jobs 31984fea73a15b45779fa0df4ef62f9b -i cis-demo --output JSON

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--dataset

您希望接收的日誌類別。 建立工作後，此值無法變更。 有效值為 http_requests, range_events, firewall_events,dns_logs。預設值為 http_requests。

--jobid

JOB_ID 是 logpush 工作的 ID。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

取得 http_requests 日誌推送工作的詳細資訊。

ibmcloud cis logpush-job 31984fea73a15b45779fa0df4ef62f9b --dataset http_requests -i cis-demo --output JSON

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--dataset

您希望接收的日誌類別。 建立工作後，此值無法變更。 有效值為 http_requests, range_events, firewall_events,dns_logs。預設值為 http_requests。

--jobid

JOB_ID 是 logpush 工作的 ID。

-f, --force

刪除日誌推送工作而不提示確認。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

刪除 http_requests 網域的日誌推送工作 31984fea73a15b45779fa0df4ef62f9b。

ibmcloud cis logpush-job-delete 31984fea73a15b45779fa0df4ef62f9b --dataset http_requests -i cis-demo --force

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--dataset

您希望接收的日誌類別。 建立工作後，此值無法變更。 有效值為 http_requests, range_events, firewall_events,dns_logs。預設值為 http_requests。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

取得 http_requests 日誌的所有可用欄位。

ibmcloud cis logpush-available-fields 31984fea73a15b45779fa0df4ef62f9b --dataset http_requests -i cis-demo

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

取得網域的記錄保留設定 31984fea73a15b45779fa0df4ef62f9b。

ibmcloud cis log-retention 31984fea73a15b45779fa0df4ef62f9b -i cis-demo --output JSON

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--flag

是否啟用或停用日誌保留功能。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

啟用網域的記錄保留 31984fea73a15b45779fa0df4ef62f9b。

ibmcloud cis log-retention-update 31984fea73a15b45779fa0df4ef62f9b --flag on -i cis-demo --output JSON

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--dataset

所要求的資料集。 預設值為 firewallEventsAdaptiveGroups。

請參照下表確認您的方案包含哪些資料集，以及可查詢的歷史資料範圍。

--filter

過濾事件。 預設值為最近6小時的數據。

所有過濾選項都支援下列運算子：

- `firewallEventsAdaptiveGroups` filter options.
    - `datetime`
    - `datetimeFifteenMinutes`
    - `datetimeHour`
    - `datetimeFiveMinutes`
    - `datetimeMinute`
    - `matchIndex`
    - `sampleInterval`
- The following filter options support `like` and `notlike` operators.
    - `action`
    - `clientASNDescription`
    - `clientAsn`
    - `clientCountryName`
    - `clientIP`
    - `clientRefererHost`
    - `clientRefererPath`
    - `clientRefererQuery`
    - `clientRefererScheme`
    - `clientRequestHTTPHost`
    - `clientRequestHTTPMethodName`
    - `clientRequestHTTPProtocol`
    - `clientRequestPath`
    - `clientRequestQuery`
    - `clientRequestScheme`
    - `edgeColoName`
    - `edgeResponseStatus`
    - `kind`
    - `originResponseStatus`
    - `originatorRayName`
    - `rayName`
    - `ref`
    - `ruleId`
    - `source`
    - `userAgent`

--order

輸出順序。 （預設值為 datetime_ASC）

以下清單是對應資料集的可用訂單選項，所有訂單選項都支援 ASC 和 DESC 動作。 將這些篩選選項與動作結合使用 _。

例如，datetime_ASC 依日期時間升序排序。

• firewallEventsAdaptiveGroups 訂購選項。
  • datetime
  • datetimeFifteenMinutes
  • datetimeHour
  • datetimeFiveMinutes
  • datetimeMinute
  • action
  • avg_sampleInterval
  • clientASNDescription
  • clientAsn
  • clientCountryName
  • clientIPClass
  • clientIP
  • clientRefererHost
  • clientRefererPath
  • clientRefererQuery
  • clientRefererScheme
  • clientRequestHTTPHost
  • clientRequestHTTPMethodName
  • clientRequestHTTPProtocol
  • clientRequestPath
  • clientRequestQuery
  • clientRequestScheme
  • count
  • edgeColoName
  • edgeResponseStatus
  • kind
  • matchIndex
  • originResponseStatus
  • originatorRayName
  • rayName
  • ref
  • ruleId
  • sampleInterval
  • source
  • userAgent
  • visibility

--limit

要傳回的事件數量。(最小值: 1, 最大值: 10000, 預設值: 10000)

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

取得網域的防火牆事件分析 31984fea73a15b45779fa0df4ef62f9b。

ibmcloud cis firewall-event-analytics 31984fea73a15b45779fa0df4ef62f9b --order datetime_ASC \
     --filter "datetime_geq:2020-06-28T00:00:00Z"  --filter "datetime_leq:2020-06-29T00:00:00Z" --output json

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--dataset

所要求的資料集。 預設值為 httpRequests1dGroups。 請參照下表確認您的方案包含哪些資料集，以及可查詢的歷史資料範圍。

確定計畫中包含的資料集

資料集	試用版 / 標準版 / 下一個標準版	企業/安全/GLB
httpRequests1dGroups	365 天	365 天
httpRequests1hGroups	30 天	90 天
httpRequests1mGroups	3 天	7 天

--filter

過濾事件。 預設值為過去 7 天的資料。 所有過濾選項都支援下列運算子：

篩選器選項支援的運算符號

操作員	比較
gt	大於
lt	小於
geq	大於或等於
leq	小於或等於
不等於	不等於
於	於

• httpRequests1dGroups 和 過濾選項。httpRequests1hGroups

  • date

• httpRequests1mGroups 過濾選項。

  • datetime
  • datetimeFifteenMinutes
  • datetimeHour
  • datetimeDay

--order

輸出順序。 （預設值為 datetime_ASC）

以下清單是對應資料集的可用訂單選項，所有訂單選項都支援 ASC 和 DESC 動作。 將這些訂單選項與操作結合使用 _。

例如，date_ASC 依日期升序排序。

• 每個 http 資料集的共用訂單選項。
  • orderByParams
  • date
  • sum_bytes
  • sum_cachedBytes
  • sum_cachedRequests
  • sum_requests
• httpRequests1dGroups 訂購選項。
  • avg_bytes
  • sum_encryptedBytes
  • sum_encryptedRequests
  • sum_pageViews
  • sum_threats
  • uniq_uniques
• httpRequests1hGroups 訂購選項。
  • avg_bytes
  • sum_encryptedBytes
  • sum_encryptedRequests
  • sum_pageViews
  • sum_threats
  • uniq_uniques
  • datetime
• httpRequests1mGroups 訂購選項。
  • avg_bytes
  • sum_encryptedBytes
  • sum_encryptedRequests
  • sum_pageViews
  • sum_threats
  • uniq_uniques
  • datetime
  • datetimeFifteenMinutes
  • datetimeHour
  • datetimeFifteenMinutes
  • datetimeHour
  • datetimeDay

--limit

要傳回的事件數量。(最小值: 1, 最大值: 10000, 預設值: 10000)

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

取得網域 31984fea73a15b45779fa0df4ef62f9b 的 http 請求分析。

ibmcloud cis http-request-analytics 31984fea73a15b45779fa0df4ef62f9b --order date_ASC \
     --dataset httpRequests1dGroups --limit 500 \
     --filter "date_geq:2020-06-28"  --filter "date_leq:2020-06-29" --output json

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--recent

所要求時間範圍的開頭。 有效值為 6h (6 小時前)、12h, 1d (1 天前)、1w (1 週前)、1m (1 個月前)、2m, 3m。預設值為 1w。

-t, --table

輸出表格。 有效值為 requests, bandwidth, uniques, threats 及 status_code。 如果未設定此欄位，則會輸出所有表格。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

取得網域的網頁分析 31984fea73a15b45779fa0df4ef62f9b。

ibmcloud cis web-analytics 31984fea73a15b45779fa0df4ef62f9b --recent 1d -t requests -i "cis-demo"

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

DIMENSION

查詢的維度。 有效值為 queries-by-response-code, queries-by-type, queries-by-name。必須填寫。

-s, --since

從起始時間到現在。 有效值為 6h (6 小時前)、1d``12h (1 天前)、1w (1 週前)。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

取得網域的 DNS 分析 31984fea73a15b45779fa0df4ef62f9b。

ibmcloud cis dns-analytics 31984fea73a15b45779fa0df4ef62f9b queries-by-response-code -s 6h -i "cis-demo" --output json

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--recent

所要求時間範圍的開頭。 有效值為 6h (6 小時前)、12h, 1d (1 天前)、1w (1 週前)、1m (1 個月前)、2m, 3m。預設值為 1w。

--time-delta

每個分析的記錄的時間間隔（秒）。 有效值為 60, 3600, 86400, 2592000。預設值為 3600。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

取得網域的費率限制分析 31984fea73a15b45779fa0df4ef62f9b。

ibmcloud cis ratelimit-analytics 31984fea73a15b45779fa0df4ef62f9b --recent 6h --time-delta 3600 -i "cis-demo" --output json

指令選項

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

為實例啟用相互 TLS cis-demo。

ibmcloud cis access-enable -i cis-demo

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

列出網域的所有來源憑證 31984fea73a15b45779fa0df4ef62f9b。

ibmcloud cis origin-certificates 31984fea73a15b45779fa0df4ef62f9b -i cis-demo --output JSON

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--request-type REQUEST_TYPE

您希望在憑證上使用的簽章類型。 有效值為 origin-rsa 和 origin-ecc。

--hostnames HOSTNAME

與證書綁定的主機名稱或萬用字元名稱。

--requested-validity DAYS

證書必須有效的天數。 預設值為 5475。

--csr CSR

憑證簽章要求 (CSR)。 如果未設定此欄位，CIS。

--json value*

用於描述來源憑證的 JSON 檔案或 JSON 字串。

• JSON 資料中的必填欄位為 request_type, hostnames。
  • request_type：您希望在證書上使用的簽章類型。 有效值為 origin-rsa, origin-ecc。
  • hostnames：與證書綁定的主機名或通配符名稱的陣列。
• 可選欄位是 requested_validity, csr。
  • requested_validity 證書必須有效的天數。 有效值為 0, 7, 30, 90, 365, 730, 1095, 5475。
  • csr 憑證簽署請求 (CSR)。 如果未設定此欄位，CIS。

範例 JSON 資料：

{
   "request_type": "origin-rsa",
   "hostnames": [
      "*.example.com",
      "example.com",
],
   "requested_validity": 5475,
   "csr": "your_csr"
}

-s, --json-str

已棄用。 描述來源憑證的 JSON 資料。

-j, --json-file

已棄用。 檔案包含輸入 JSON 資料。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

為網域 31984fea73a15b45779fa0df4ef62f9b 建立 CIS 簽署的憑證。

ibmcloud cis origin-certificate-create 31984fea73a15b45779fa0df4ef62f9b --request-type origin-rsa --hostnames "*.example.com" --hostnames "example.com" --requested-validity 5475 --csr your_csr -i cis-demo --output JSON

ibmcloud cis origin-certificate-create 31984fea73a15b45779fa0df4ef62f9b --json '{"hostnames":["example.com","*.example.com"], "requested_validity":5475,"request_type": "origin-rsa","csr":"-----BEGIN CERTIFICATE REQUEST-----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\ndcWYTthM51JIqRBfNqy4QcBnX+GY05yltEEswQI55wdiS3CjTTA67sdbcQ==\n-----END CERTIFICATE REQUEST-----"}' -i cis-demo --output JSON

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

CERT_ID

來源憑證的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

獲取原產地證書的詳細資訊 a5836c2a7ea72d2e225890caea70ae32.

ibmcloud cis origin-certificate 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 -i cis-demo --output JSON

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

CERT_ID

原產地證書 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

刪除原始憑證 a5836c2a7ea72d2e225890caea70ae32。

ibmcloud cis origin-certificate-delete 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 -i cis-demo

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

顯示網域的概觀資訊 31984fea73a15b45779fa0df4ef62f9b。

ibmcloud cis overview 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--json

用於描述頁面規則的 JSON 檔案或 JSON 字串。 必要。

• JSON資料中必填欄位為目標、動作：
  • targets 用於評估請求的目標 URL 模式。
  • actions 當此規則的目標與請求相符時，需執行的操作陣列。 可用的動作為：
    • disable_security
    • always_use_https
    • ssl
    • browser_cache_ttl
    • security_level
    • cache_level
    • edge_cache_ttl
    • bypass_cache_on_cookie
    • browser_check
    • server_side_exclude
    • email_obfuscation
    • automatic_https_rewrites
    • opportunistic_encryption
    • ip_geolocation
    • explicit_cache_control
    • cache_deception_armor
    • waf
    • forwarding_url
    • image_load_optimization
    • image_size_optimization
    • script_load_optimization
    • host_header_override
    • resolve_override
    • 某些操作僅限於企業方案：
      • cache_on_cookie
      • disable_apps
      • disable_performance
      • minify
      • origin_error_page_pass_thru
      • response_buffering
      • true_client_ip_header
      • sort_query_string_for_cache
      • respect_strong_etag
• 可選欄位是 priority 和 status：
  • priority 一個用於表示頁面規則相對於其他規則之優先順序的數值。 預設值為 1。
  • status 頁面規則的狀態。 有效值為 active 及 disabled (預設值)。

範例 JSON 資料：

   {
   "targets": [
      {
            "target": "url",
            "constraint": {
               "operator": "matches",
               "value": "*example.com/images/*"
            }
      }
   ],
   "actions": [
      {
            "id": "ssl",
            "value": "flexible"
      },
      {
            "id": "browser_cache_ttl",
            "value": 14400
      },
      {
            "id": "security_level",
            "value": "medium"
      },
      {
            "id": "cache_level",
            "value": "basic"
      },
      {
            "id": "edge_cache_ttl",
            "value": 7200
      },
      {
            "id": "bypass_cache_on_cookie",
            "value": "wp-.*|wordpress.*|comment_.*"
      }
   ]
}

-s, --json-str

已棄用。 說明頁面規則的 JSON 資料。

-j, --json-file

已棄用。 檔案包含輸入 JSON 資料。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

為網域建立頁面規則 31984fea73a15b45779fa0df4ef62f9b。

ibmcloud cis page-rule-create 31984fea73a15b45779fa0df4ef62f9b --json '{"targets":[{"target":"url", "constraint":{"operator": "matches", "value":"*example.com/images/*"}}], "actions":[{"id":"always_online", "value":"on"}], "priority":1, "status": "active"}' cis-demo --output JSON

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

PAGE_RULE_ID

頁面規則的 ID。 必要。

--json VALUE

用於描述頁面規則的 JSON 檔案或 JSON 字串。 必要。

• JSON 資料中的必填欄位是 targets 和 actions：
  • targets 用於評估請求的目標 URL 模式。
  • actions 當此規則的目標與請求相符時，需執行的操作陣列。 可用的動作為：
    • disable_security
    • always_use_https
    • ssl
    • browser_cache_ttl
    • security_level
    • cache_level
    • edge_cache_ttl
    • bypass_cache_on_cookie
    • browser_check
    • server_side_exclude
    • email_obfuscation
    • automatic_https_rewrites
    • opportunistic_encryption
    • ip_geolocation
    • explicit_cache_control
    • cache_deception_armor
    • waf
    • forwarding_url
    • image_load_optimization
    • image_size_optimization
    • script_load_optimization
    • host_header_override
    • resolve_override
    • 某些操作僅限於企業方案：
      • cache_on_cookie
      • disable_apps
      • disable_performance
      • minify
      • origin_error_page_pass_thru
      • response_buffering
      • true_client_ip_header
      • sort_query_string_for_cache
      • respect_strong_etag
• 可選欄位是 priority 和 status：
  • priority 一個用於表示頁面規則相對於其他規則之優先順序的數值。 預設值為 1。
  • status 頁面規則的狀態。 有效值為 active 和 disabled。 預設值為 disabled。

範例 JSON 資料：

{
   "targets": [
      {
            "target": "url",
            "constraint": {
               "operator": "matches",
               "value": "*example.com/images/*"
            }
      }
   ],
   "actions": [
      {
            "id": "ssl",
            "value": "flexible"
      },
      {
            "id": "browser_cache_ttl",
            "value": 14400
      },
      {
            "id": "security_level",
            "value": "medium"
      },
      {
            "id": "cache_level",
            "value": "basic"
      },
      {
            "id": "edge_cache_ttl",
            "value": 7200
      },
      {
            "id": "bypass_cache_on_cookie",
            "value": "wp-.*|wordpress.*|comment_.*"
      }
   ]
}

-s, --json-str

已棄用。 說明頁面規則的 JSON 資料。

-j, --json-file

已棄用。 檔案包含輸入 JSON 資料。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

更新頁面規則 a5836c2a7ea72d2e225890caea70ae32。

ibmcloud cis page-rule-update 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 --json '{"targets":[{"target":"url", "constraint":{"operator":"matches", "value":"*example.com/images/*"}}], "actions":[{"id":"always_online", "value":"on"}],"priority":1, "status":"active"}' -i cis-demo --output JSON

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

PAGE_RULE_ID

頁面規則的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

範例

刪除頁面規則 a5836c2a7ea72d2e225890caea70ae32。

ibmcloud cis page-rule-update 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 -i cis-demo

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

列出網域中的所有頁面規則 31984fea73a15b45779fa0df4ef62f9b。

ibmcloud cis page-rules 31984fea73a15b45779fa0df4ef62f9b -i cis-demo --output JSON

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

PAGE_RULE_ID

頁面規則的 ID。 必要。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

取得頁面規則的詳細資訊 a5836c2a7ea72d2e225890caea70ae32。

ibmcloud cis page-rule 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 -i cis-demo --output JSON

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

--name

範圍應用程式的 DNS 記錄名稱。

--edge-port

CIS Edge 的埠配置。 預設值為 22。

--origin-direct

來源的目的地位址。

--origin-lb-name

與 Range 應用程式相關聯的負載平衡器名稱。

--origin-lb-port

與 Range 應用程式相關聯的負載平衡器埠。 預設值為 22。

--protocol

通訊協定類型。 有效值為 tcp 和 udp。 UDP 通訊協定支援為體驗版，在建立範圍 UDP 應用程式之前從 CIS 儀表板要求自訂 UDP。 預設值為 tcp。

--proxy-protocol

針對來源啟用 Proxy 通訊協定。 有效值為 on, off, v1, v2, simple。預設值為 off。 已棄用。 該值 on 等同於 v1。

--ip-firewall

控制是否啟用此應用程式的 IP 防火牆。 有效值為 on 和 off。 預設值為 off。

--edge-connectivity

在任一廣播IP範圍內，支援入站連線的IP版本。 有效值為 all, ipv4, ipv6。預設值為 all。

--edge-tls

與應用程式相關聯的 TLS 終止的類型。 有效值為 off, flexible, full, strict。預設值為 off。

--traffic-type

判斷資料如何從 Edge 遞送至來源。 有效值為 direct, http, https。預設值為 direct。

--json

用於描述範圍應用程式的 JSON 檔案或 JSON 字串。

• JSON 資料中的必填欄位是 protocol 和 dns。
  • protocol CIS 邊緣的端口配置。
  • dns 範圍申請的 DNS 記錄名稱與類型。
    • name 範圍應用程式的 DNS 記錄名稱。
    • type 與應用程式關聯的 DNS 記錄類型。 有效值為 CNAME.
• 可選欄位是 origin_direct, origin_dns, origin_port, proxy_protocol, ip_firewall, edge_ips, tls，和 traffic_type。
  • origin_direct：一組從起始點發送至目的地的地址清單。
  • origin_dns 用於透過DNS發現原始伺服器地址的方法與參數。
    • name DNS記錄名稱。
  • origin_port：起始點的目標端口。
  • proxy_protocol 啟用對原始伺服器的代理協議。 有效值為 on, off, v1, v2, simple。預設值為 off。 已棄用。 該值 on 等同於 v1。
  • ip_firewall：控制是否啟用此應用程式的 IP 防火牆。 有效值為 on 和 off。
  • edge_ips 此應用程式的主機名稱所對應的任播邊緣IP配置。
    • type 指定的邊緣 IP 配置類型。 動態配置的 Edge IP 根據您指定的連線功能使用 Range Anycast IP。 有效值為 dynamic.
    • connectivity 在任一廣域IP位址範圍內，支援入站連線的IP版本。 有效值：all, ipv4, ipv6.
  • tls 與應用程式相關的 TLS 終止類型。 有效值為 off, flexible, full，及 strict。
  • traffic_type 決定資料如何從邊緣傳輸至您的原始伺服器。 當設定為 direct 時，範圍將流量直接發送至您的原始伺服器，且應用程式的類型將根據通訊協定推導而來。 當設定為 http 或 https 時，範圍將套用 CIS 的 HTTP / HTTPS 功能，在將流量傳送至您的原始伺服器時，應用程式類型必須與此屬性完全匹配。 有效值為 direct, http，及 https。 預設值為 direct。

範例 JSON 資料：

{
   "protocol": "tcp/22",
   "dns": {
      "type": "CNAME",
      "name": "ssh.example.com"
   },
   "origin_direct": [
      "tcp://1.2.3.4:22",
      "tcp://1.2.3.4:23",
      "tcp://1.2.3.4:24"
   ],
   "proxy_protocol": false,
   "ip_firewall": false,
   "edge_ips": {
      "type": "dynamic",
      "connectivity": "all"
   },
   "tls": "full",
   "traffic_type": "direct"
}

{
   "protocol": "tcp/22",
   "dns": {
      "type": "CNAME",
      "name": "glb.example.com"
   },
   "origin_dns": {
      "name": "name-to-glb.example.com"
   },
   "origin_port": 22,
   "proxy_protocol": false,
   "ip_firewall": false,
   "edge_ips": {
      "type": "dynamic",
      "connectivity": "all"
   },
   "tls": "full",
   "traffic_type": "direct"
}

-s, --json-str

已棄用。 說明 Range 應用程式的 JSON 資料。

-j, --json-file

已棄用。 檔案包含輸入 JSON 資料。

-i, --instance

實例名稱或 ID。 如果未設定實體名稱或 ID，則使用 ibmcloud cis instance-set INSTANCE 指定的上下文實體。

--output

輸出格式。 目前，json 是唯一支援的值。

範例

為網域建立範圍應用程式 31984fea73a15b45779fa0df4ef62f9b。

ibmcloud cis range-app-create 31984fea73a15b45779fa0df4ef62f9b --json '{"protocol":"tcp/22", "dns":{"type":"CNAME","name":"ssh.example.com"}, "origin_direct":["tcp://1.2.3.4:22"], "proxy_protocol":"off", "ip_firewall":true, "tls":"full", "edge_ips":{"type":"dynamic", "connectivity":"all"}, "traffic_type":"direct"}' -i "cis-demo"

指令選項

DNS_DOMAIN_ID

DNS 網域的 ID。 必要。

APP_ID

範圍應用程式的識別碼。 必要。

--name

範圍應用程式的 DNS 記錄名稱。

--add-origin-direct

將新的目的地地址新增至起始點。

--remove-origin-direct

將目的地位址從來源移除。

--origin-direct

來源的目的地位址。

--origin-lb-name

與 Range 應用程式相關聯的負載平衡器名稱。

--origin-lb-port

與 Range 應用程式相關聯的負載平衡器埠。 預設值為 22。

--proxy-protocol

啟用至原始站點的代理協議。 有效值為 on, off, v1, v2, simple。預設值為 off。 已棄用。 該值 on 等同於 v1。

--ip-firewall

控制是否啟用此應用程式的 IP 防火牆。 有效值為 on 和 off。 預設值為 off。

--edge-connectivity

在任一廣播IP範圍內，支援入站連線的IP版本。 有效值為 all, ipv4, ipv6。預設值為 all。

--edge-tls

與應用程式相關聯的 TLS 終止的類型。 有效值為 off, flexible, full, strict。預設值為 off。

--traffic-type

判斷資料如何從 Edge 遞送至來源。 有效值為 direct, http, https。預設值為 direct。

--json

用於描述範圍應用程式的 JSON 檔案或 JSON 字串。

• JSON 資料中的必填欄位是 protocol 和 dns。
  • protocol CIS 邊緣的端口配置。
  • dns 範圍申請的 DNS 記錄名稱與類型。
    • name 範圍應用程式的 DNS 記錄名稱。
    • type 與應用程式關聯的 DNS 記錄類型。 有效值為 CNAME.
• 可選欄位是 origin_direct, origin_dns, origin_port, proxy_protocol, ip_firewall, edge_ips, tls，和 traffic_type。
  • origin_direct：一組從起始點發送至目的地的地址清單。
  • origin_dns 用於透過DNS發現原始伺服器地址的方法與參數。
    • name DNS記錄名稱。
  • origin_port：起始點的目標端口。
  • proxy_protocol 啟用對原始伺服器的代理協議。 有效值為 on, off, v1, v2, simple。預設值為 off。 已棄用。 該值 on 等同於 v1。
  • ip_firewall：控制是否啟用此應用程式的 IP 防火牆。 有效值為 on 和 off。
  • edge_ips 此應用程式的主機名稱所對應的任播邊緣IP配置。
    • type 指定的邊緣 IP 配置類型。 動態配置的 Edge IP 根據您指定的連線功能使用 Range Anycast IP。 有效值為 dynamic.
    • connectivity：在區域任選IP上支援的入站連線IP版本。 有效值為 all, ipv4, ipv6。
  • tls 與應用程式相關的 TLS 終止類型。 有效值為 off, flexible, full, strict。
  • traffic_type 決定資料如何從邊緣傳輸至您的原始伺服器。 當設定為 direct 時，範圍將流量直接發送至您的原始伺服器，且應用程式的類型將根據通訊協定推導而來。 當設定為 http 或 https 時，範圍將套用 CIS 的 HTTP / HTTPS 功能，在將流量傳送至您的原始伺服器時，應用程式類型必須與此屬性完全匹配。 有效值為 direct, http，及 https。 預設值為 direct。