Viewing docs for bytepluscc v0.0.16
published on Monday, Mar 9, 2026 by Byteplus
published on Monday, Mar 9, 2026 by Byteplus
Viewing docs for bytepluscc v0.0.16
published on Monday, Mar 9, 2026 by Byteplus
published on Monday, Mar 9, 2026 by Byteplus
基于一些常见的场景,为您预置了一些安全策略,若系统预置的策略不满足您的需求,您还可以自定义安全策略。
Example Usage
import * as pulumi from "@pulumi/pulumi";
import * as bytepluscc from "@byteplus/pulumi-bytepluscc";
const cLBNLBSecurityPolicyDemo = new bytepluscc.clb.NlbSecurityPolicy("CLBNLBSecurityPolicyDemo", {
ciphers: [
"TLS_AES_128_CCM_SHA256",
"TLS_AES_128_GCM_SHA256",
],
projectName: "default",
securityPolicyName: "ccapi-test-1",
tags: [{
key: "env",
value: "test",
}],
tlsVersions: ["TLSv1.3"],
});
import pulumi
import pulumi_bytepluscc as bytepluscc
c_lbnlb_security_policy_demo = bytepluscc.clb.NlbSecurityPolicy("CLBNLBSecurityPolicyDemo",
ciphers=[
"TLS_AES_128_CCM_SHA256",
"TLS_AES_128_GCM_SHA256",
],
project_name="default",
security_policy_name="ccapi-test-1",
tags=[{
"key": "env",
"value": "test",
}],
tls_versions=["TLSv1.3"])
package main
import (
"github.com/byteplus-sdk/pulumi-bytepluscc/sdk/go/bytepluscc/clb"
"github.com/pulumi/pulumi/sdk/v3/go/pulumi"
)
func main() {
pulumi.Run(func(ctx *pulumi.Context) error {
_, err := clb.NewNlbSecurityPolicy(ctx, "CLBNLBSecurityPolicyDemo", &clb.NlbSecurityPolicyArgs{
Ciphers: pulumi.StringArray{
pulumi.String("TLS_AES_128_CCM_SHA256"),
pulumi.String("TLS_AES_128_GCM_SHA256"),
},
ProjectName: pulumi.String("default"),
SecurityPolicyName: pulumi.String("ccapi-test-1"),
Tags: clb.NlbSecurityPolicyTagArray{
&clb.NlbSecurityPolicyTagArgs{
Key: pulumi.String("env"),
Value: pulumi.String("test"),
},
},
TlsVersions: pulumi.StringArray{
pulumi.String("TLSv1.3"),
},
})
if err != nil {
return err
}
return nil
})
}
using System.Collections.Generic;
using System.Linq;
using Pulumi;
using Bytepluscc = Byteplus.Pulumi.Bytepluscc;
return await Deployment.RunAsync(() =>
{
var cLBNLBSecurityPolicyDemo = new Bytepluscc.Clb.NlbSecurityPolicy("CLBNLBSecurityPolicyDemo", new()
{
Ciphers = new[]
{
"TLS_AES_128_CCM_SHA256",
"TLS_AES_128_GCM_SHA256",
},
ProjectName = "default",
SecurityPolicyName = "ccapi-test-1",
Tags = new[]
{
new Bytepluscc.Clb.Inputs.NlbSecurityPolicyTagArgs
{
Key = "env",
Value = "test",
},
},
TlsVersions = new[]
{
"TLSv1.3",
},
});
});
package generated_program;
import com.pulumi.Context;
import com.pulumi.Pulumi;
import com.pulumi.core.Output;
import com.byteplus.bytepluscc.clb.NlbSecurityPolicy;
import com.byteplus.bytepluscc.clb.NlbSecurityPolicyArgs;
import com.pulumi.bytepluscc.clb.inputs.NlbSecurityPolicyTagArgs;
import java.util.List;
import java.util.ArrayList;
import java.util.Map;
import java.io.File;
import java.nio.file.Files;
import java.nio.file.Paths;
public class App {
public static void main(String[] args) {
Pulumi.run(App::stack);
}
public static void stack(Context ctx) {
var cLBNLBSecurityPolicyDemo = new NlbSecurityPolicy("cLBNLBSecurityPolicyDemo", NlbSecurityPolicyArgs.builder()
.ciphers(
"TLS_AES_128_CCM_SHA256",
"TLS_AES_128_GCM_SHA256")
.projectName("default")
.securityPolicyName("ccapi-test-1")
.tags(NlbSecurityPolicyTagArgs.builder()
.key("env")
.value("test")
.build())
.tlsVersions("TLSv1.3")
.build());
}
}
resources:
cLBNLBSecurityPolicyDemo:
type: bytepluscc:clb:NlbSecurityPolicy
name: CLBNLBSecurityPolicyDemo
properties:
ciphers:
- TLS_AES_128_CCM_SHA256
- TLS_AES_128_GCM_SHA256
projectName: default
securityPolicyName: ccapi-test-1
tags:
- key: env
value: test
tlsVersions:
- TLSv1.3
Create NlbSecurityPolicy Resource
Resources are created with functions called constructors. To learn more about declaring and configuring resources, see Resources.
Constructor syntax
new NlbSecurityPolicy(name: string, args: NlbSecurityPolicyArgs, opts?: CustomResourceOptions);@overload
def NlbSecurityPolicy(resource_name: str,
args: NlbSecurityPolicyArgs,
opts: Optional[ResourceOptions] = None)
@overload
def NlbSecurityPolicy(resource_name: str,
opts: Optional[ResourceOptions] = None,
ciphers: Optional[Sequence[str]] = None,
tls_versions: Optional[Sequence[str]] = None,
project_name: Optional[str] = None,
security_policy_name: Optional[str] = None,
tags: Optional[Sequence[NlbSecurityPolicyTagArgs]] = None)func NewNlbSecurityPolicy(ctx *Context, name string, args NlbSecurityPolicyArgs, opts ...ResourceOption) (*NlbSecurityPolicy, error)public NlbSecurityPolicy(string name, NlbSecurityPolicyArgs args, CustomResourceOptions? opts = null)
public NlbSecurityPolicy(String name, NlbSecurityPolicyArgs args)
public NlbSecurityPolicy(String name, NlbSecurityPolicyArgs args, CustomResourceOptions options)
type: bytepluscc:clb:NlbSecurityPolicy
properties: # The arguments to resource properties.
options: # Bag of options to control resource's behavior.
Parameters
- name string
- The unique name of the resource.
- args NlbSecurityPolicyArgs
- The arguments to resource properties.
- opts CustomResourceOptions
- Bag of options to control resource's behavior.
- resource_name str
- The unique name of the resource.
- args NlbSecurityPolicyArgs
- The arguments to resource properties.
- opts ResourceOptions
- Bag of options to control resource's behavior.
- ctx Context
- Context object for the current deployment.
- name string
- The unique name of the resource.
- args NlbSecurityPolicyArgs
- The arguments to resource properties.
- opts ResourceOption
- Bag of options to control resource's behavior.
- name string
- The unique name of the resource.
- args NlbSecurityPolicyArgs
- The arguments to resource properties.
- opts CustomResourceOptions
- Bag of options to control resource's behavior.
- name String
- The unique name of the resource.
- args NlbSecurityPolicyArgs
- The arguments to resource properties.
- options CustomResourceOptions
- Bag of options to control resource's behavior.
Constructor example
The following reference example uses placeholder values for all input properties.
var nlbSecurityPolicyResource = new Bytepluscc.Clb.NlbSecurityPolicy("nlbSecurityPolicyResource", new()
{
Ciphers = new[]
{
"string",
},
TlsVersions = new[]
{
"string",
},
ProjectName = "string",
SecurityPolicyName = "string",
Tags = new[]
{
new Bytepluscc.Clb.Inputs.NlbSecurityPolicyTagArgs
{
Key = "string",
Value = "string",
},
},
});
example, err := clb.NewNlbSecurityPolicy(ctx, "nlbSecurityPolicyResource", &clb.NlbSecurityPolicyArgs{
Ciphers: pulumi.StringArray{
pulumi.String("string"),
},
TlsVersions: pulumi.StringArray{
pulumi.String("string"),
},
ProjectName: pulumi.String("string"),
SecurityPolicyName: pulumi.String("string"),
Tags: clb.NlbSecurityPolicyTagArray{
&clb.NlbSecurityPolicyTagArgs{
Key: pulumi.String("string"),
Value: pulumi.String("string"),
},
},
})
var nlbSecurityPolicyResource = new NlbSecurityPolicy("nlbSecurityPolicyResource", NlbSecurityPolicyArgs.builder()
.ciphers("string")
.tlsVersions("string")
.projectName("string")
.securityPolicyName("string")
.tags(NlbSecurityPolicyTagArgs.builder()
.key("string")
.value("string")
.build())
.build());
nlb_security_policy_resource = bytepluscc.clb.NlbSecurityPolicy("nlbSecurityPolicyResource",
ciphers=["string"],
tls_versions=["string"],
project_name="string",
security_policy_name="string",
tags=[{
"key": "string",
"value": "string",
}])
const nlbSecurityPolicyResource = new bytepluscc.clb.NlbSecurityPolicy("nlbSecurityPolicyResource", {
ciphers: ["string"],
tlsVersions: ["string"],
projectName: "string",
securityPolicyName: "string",
tags: [{
key: "string",
value: "string",
}],
});
type: bytepluscc:clb:NlbSecurityPolicy
properties:
ciphers:
- string
projectName: string
securityPolicyName: string
tags:
- key: string
value: string
tlsVersions:
- string
NlbSecurityPolicy Resource Properties
To learn more about resource properties and how to use them, see Inputs and Outputs in the Architecture and Concepts docs.
Inputs
In Python, inputs that are objects can be passed either as argument classes or as dictionary literals.
The NlbSecurityPolicy resource accepts the following input properties:
- Ciphers List<string>
- TLS自定义安全策略的加密套件,不同的TLS协议版本支持的加密套件如下:TLSv1.0 & TLSv1.1:ECDHE-ECDSA-AES128-SHA,ECDHE-ECDSA-AES256-SHA,ECDHE-RSA-AES128-SHA,ECDHE-RSA-AES256-SHA,AES128-SHA,AES256-SHA,DES-CBC3-SHA。TLSv1.2:ECDHE-ECDSA-AES128-GCM-SHA256,ECDHE-ECDSA-AES256-GCM-SHA384,ECDHE-ECDSA-AES128-SHA256,ECDHE-ECDSA-AES256-SHA384,ECDHE-RSA-AES128-GCM-SHA256,ECDHE-RSA-AES256-GCM-SHA384,ECDHE-RSA-AES128-SHA256,ECDHE-RSA-AES256-SHA384,AES128-GCM-SHA256,AES256-GCM-SHA384,AES128-SHA256,AES256-SHA256。TLSv1.3:TLSCHACHA20POLY1305SHA256,TLSAES256GCMSHA384,TLSAES128GCMSHA256,TLSAES128CCM8SHA256,TLSAES128CCMSHA256,TLSSM4GCMSM3,TLSSM4CCMSM3。当传入此参数时,需要传入待支持的全部加密套件,不支持通过此接口仅新增/删除加密套件。仅传入Ciphers.N,未传入TlsVersions.N,则依据当前监听器支持的TLS 协议版本和请求中传入的加密套件做校验。传入TlsVersions.N和Ciphers.N,则依据请求中传入的TLS 协议版本和加密套件做校验。TLSSM4GCMSM3和TLSSM4CCMSM3两个加密套件正在邀测中,如需试用,请联系客户经理。
- Tls
Versions List<string> - 更新TLS自定义安全策略的TLS 协议版本。取值:TLSv1.0,TLSv1.1,TLSv1.2,TLSv1.3。当传入此参数时,需要传入待支持的全部TLS版本,不支持通过此接口仅新增/删除TLS协议版本。仅传入TlsVersions.N,未传入Ciphers.N,则依据请求中传入的TLS协议版本和当前监听器支持的加密套件做校验。传入TlsVersions.N和Ciphers.N,则依据请求中传入的TLS协议版本和加密套件做校验。
- Project
Name string - TLS自定义安全策略所属项目的名称。不传则默认为defaul。
- Security
Policy stringName - 安全策略名称。必须以字母、数字或中文开头,可包含以下特殊字符:点(.)、下划线(_)和中划线(-);长度限制为1 ~ 128个字符;该参数不传入,则默认为策略ID。
-
List<Byteplus.
Nlb Security Policy Tag>
- Ciphers []string
- TLS自定义安全策略的加密套件,不同的TLS协议版本支持的加密套件如下:TLSv1.0 & TLSv1.1:ECDHE-ECDSA-AES128-SHA,ECDHE-ECDSA-AES256-SHA,ECDHE-RSA-AES128-SHA,ECDHE-RSA-AES256-SHA,AES128-SHA,AES256-SHA,DES-CBC3-SHA。TLSv1.2:ECDHE-ECDSA-AES128-GCM-SHA256,ECDHE-ECDSA-AES256-GCM-SHA384,ECDHE-ECDSA-AES128-SHA256,ECDHE-ECDSA-AES256-SHA384,ECDHE-RSA-AES128-GCM-SHA256,ECDHE-RSA-AES256-GCM-SHA384,ECDHE-RSA-AES128-SHA256,ECDHE-RSA-AES256-SHA384,AES128-GCM-SHA256,AES256-GCM-SHA384,AES128-SHA256,AES256-SHA256。TLSv1.3:TLSCHACHA20POLY1305SHA256,TLSAES256GCMSHA384,TLSAES128GCMSHA256,TLSAES128CCM8SHA256,TLSAES128CCMSHA256,TLSSM4GCMSM3,TLSSM4CCMSM3。当传入此参数时,需要传入待支持的全部加密套件,不支持通过此接口仅新增/删除加密套件。仅传入Ciphers.N,未传入TlsVersions.N,则依据当前监听器支持的TLS 协议版本和请求中传入的加密套件做校验。传入TlsVersions.N和Ciphers.N,则依据请求中传入的TLS 协议版本和加密套件做校验。TLSSM4GCMSM3和TLSSM4CCMSM3两个加密套件正在邀测中,如需试用,请联系客户经理。
- Tls
Versions []string - 更新TLS自定义安全策略的TLS 协议版本。取值:TLSv1.0,TLSv1.1,TLSv1.2,TLSv1.3。当传入此参数时,需要传入待支持的全部TLS版本,不支持通过此接口仅新增/删除TLS协议版本。仅传入TlsVersions.N,未传入Ciphers.N,则依据请求中传入的TLS协议版本和当前监听器支持的加密套件做校验。传入TlsVersions.N和Ciphers.N,则依据请求中传入的TLS协议版本和加密套件做校验。
- Project
Name string - TLS自定义安全策略所属项目的名称。不传则默认为defaul。
- Security
Policy stringName - 安全策略名称。必须以字母、数字或中文开头,可包含以下特殊字符:点(.)、下划线(_)和中划线(-);长度限制为1 ~ 128个字符;该参数不传入,则默认为策略ID。
-
[]Nlb
Security Policy Tag Args
- ciphers List<String>
- TLS自定义安全策略的加密套件,不同的TLS协议版本支持的加密套件如下:TLSv1.0 & TLSv1.1:ECDHE-ECDSA-AES128-SHA,ECDHE-ECDSA-AES256-SHA,ECDHE-RSA-AES128-SHA,ECDHE-RSA-AES256-SHA,AES128-SHA,AES256-SHA,DES-CBC3-SHA。TLSv1.2:ECDHE-ECDSA-AES128-GCM-SHA256,ECDHE-ECDSA-AES256-GCM-SHA384,ECDHE-ECDSA-AES128-SHA256,ECDHE-ECDSA-AES256-SHA384,ECDHE-RSA-AES128-GCM-SHA256,ECDHE-RSA-AES256-GCM-SHA384,ECDHE-RSA-AES128-SHA256,ECDHE-RSA-AES256-SHA384,AES128-GCM-SHA256,AES256-GCM-SHA384,AES128-SHA256,AES256-SHA256。TLSv1.3:TLSCHACHA20POLY1305SHA256,TLSAES256GCMSHA384,TLSAES128GCMSHA256,TLSAES128CCM8SHA256,TLSAES128CCMSHA256,TLSSM4GCMSM3,TLSSM4CCMSM3。当传入此参数时,需要传入待支持的全部加密套件,不支持通过此接口仅新增/删除加密套件。仅传入Ciphers.N,未传入TlsVersions.N,则依据当前监听器支持的TLS 协议版本和请求中传入的加密套件做校验。传入TlsVersions.N和Ciphers.N,则依据请求中传入的TLS 协议版本和加密套件做校验。TLSSM4GCMSM3和TLSSM4CCMSM3两个加密套件正在邀测中,如需试用,请联系客户经理。
- tls
Versions List<String> - 更新TLS自定义安全策略的TLS 协议版本。取值:TLSv1.0,TLSv1.1,TLSv1.2,TLSv1.3。当传入此参数时,需要传入待支持的全部TLS版本,不支持通过此接口仅新增/删除TLS协议版本。仅传入TlsVersions.N,未传入Ciphers.N,则依据请求中传入的TLS协议版本和当前监听器支持的加密套件做校验。传入TlsVersions.N和Ciphers.N,则依据请求中传入的TLS协议版本和加密套件做校验。
- project
Name String - TLS自定义安全策略所属项目的名称。不传则默认为defaul。
- security
Policy StringName - 安全策略名称。必须以字母、数字或中文开头,可包含以下特殊字符:点(.)、下划线(_)和中划线(-);长度限制为1 ~ 128个字符;该参数不传入,则默认为策略ID。
-
List<Nlb
Security Policy Tag>
- ciphers string[]
- TLS自定义安全策略的加密套件,不同的TLS协议版本支持的加密套件如下:TLSv1.0 & TLSv1.1:ECDHE-ECDSA-AES128-SHA,ECDHE-ECDSA-AES256-SHA,ECDHE-RSA-AES128-SHA,ECDHE-RSA-AES256-SHA,AES128-SHA,AES256-SHA,DES-CBC3-SHA。TLSv1.2:ECDHE-ECDSA-AES128-GCM-SHA256,ECDHE-ECDSA-AES256-GCM-SHA384,ECDHE-ECDSA-AES128-SHA256,ECDHE-ECDSA-AES256-SHA384,ECDHE-RSA-AES128-GCM-SHA256,ECDHE-RSA-AES256-GCM-SHA384,ECDHE-RSA-AES128-SHA256,ECDHE-RSA-AES256-SHA384,AES128-GCM-SHA256,AES256-GCM-SHA384,AES128-SHA256,AES256-SHA256。TLSv1.3:TLSCHACHA20POLY1305SHA256,TLSAES256GCMSHA384,TLSAES128GCMSHA256,TLSAES128CCM8SHA256,TLSAES128CCMSHA256,TLSSM4GCMSM3,TLSSM4CCMSM3。当传入此参数时,需要传入待支持的全部加密套件,不支持通过此接口仅新增/删除加密套件。仅传入Ciphers.N,未传入TlsVersions.N,则依据当前监听器支持的TLS 协议版本和请求中传入的加密套件做校验。传入TlsVersions.N和Ciphers.N,则依据请求中传入的TLS 协议版本和加密套件做校验。TLSSM4GCMSM3和TLSSM4CCMSM3两个加密套件正在邀测中,如需试用,请联系客户经理。
- tls
Versions string[] - 更新TLS自定义安全策略的TLS 协议版本。取值:TLSv1.0,TLSv1.1,TLSv1.2,TLSv1.3。当传入此参数时,需要传入待支持的全部TLS版本,不支持通过此接口仅新增/删除TLS协议版本。仅传入TlsVersions.N,未传入Ciphers.N,则依据请求中传入的TLS协议版本和当前监听器支持的加密套件做校验。传入TlsVersions.N和Ciphers.N,则依据请求中传入的TLS协议版本和加密套件做校验。
- project
Name string - TLS自定义安全策略所属项目的名称。不传则默认为defaul。
- security
Policy stringName - 安全策略名称。必须以字母、数字或中文开头,可包含以下特殊字符:点(.)、下划线(_)和中划线(-);长度限制为1 ~ 128个字符;该参数不传入,则默认为策略ID。
-
Nlb
Security Policy Tag[]
- ciphers Sequence[str]
- TLS自定义安全策略的加密套件,不同的TLS协议版本支持的加密套件如下:TLSv1.0 & TLSv1.1:ECDHE-ECDSA-AES128-SHA,ECDHE-ECDSA-AES256-SHA,ECDHE-RSA-AES128-SHA,ECDHE-RSA-AES256-SHA,AES128-SHA,AES256-SHA,DES-CBC3-SHA。TLSv1.2:ECDHE-ECDSA-AES128-GCM-SHA256,ECDHE-ECDSA-AES256-GCM-SHA384,ECDHE-ECDSA-AES128-SHA256,ECDHE-ECDSA-AES256-SHA384,ECDHE-RSA-AES128-GCM-SHA256,ECDHE-RSA-AES256-GCM-SHA384,ECDHE-RSA-AES128-SHA256,ECDHE-RSA-AES256-SHA384,AES128-GCM-SHA256,AES256-GCM-SHA384,AES128-SHA256,AES256-SHA256。TLSv1.3:TLSCHACHA20POLY1305SHA256,TLSAES256GCMSHA384,TLSAES128GCMSHA256,TLSAES128CCM8SHA256,TLSAES128CCMSHA256,TLSSM4GCMSM3,TLSSM4CCMSM3。当传入此参数时,需要传入待支持的全部加密套件,不支持通过此接口仅新增/删除加密套件。仅传入Ciphers.N,未传入TlsVersions.N,则依据当前监听器支持的TLS 协议版本和请求中传入的加密套件做校验。传入TlsVersions.N和Ciphers.N,则依据请求中传入的TLS 协议版本和加密套件做校验。TLSSM4GCMSM3和TLSSM4CCMSM3两个加密套件正在邀测中,如需试用,请联系客户经理。
- tls_
versions Sequence[str] - 更新TLS自定义安全策略的TLS 协议版本。取值:TLSv1.0,TLSv1.1,TLSv1.2,TLSv1.3。当传入此参数时,需要传入待支持的全部TLS版本,不支持通过此接口仅新增/删除TLS协议版本。仅传入TlsVersions.N,未传入Ciphers.N,则依据请求中传入的TLS协议版本和当前监听器支持的加密套件做校验。传入TlsVersions.N和Ciphers.N,则依据请求中传入的TLS协议版本和加密套件做校验。
- project_
name str - TLS自定义安全策略所属项目的名称。不传则默认为defaul。
- security_
policy_ strname - 安全策略名称。必须以字母、数字或中文开头,可包含以下特殊字符:点(.)、下划线(_)和中划线(-);长度限制为1 ~ 128个字符;该参数不传入,则默认为策略ID。
-
Sequence[Nlb
Security Policy Tag Args]
- ciphers List<String>
- TLS自定义安全策略的加密套件,不同的TLS协议版本支持的加密套件如下:TLSv1.0 & TLSv1.1:ECDHE-ECDSA-AES128-SHA,ECDHE-ECDSA-AES256-SHA,ECDHE-RSA-AES128-SHA,ECDHE-RSA-AES256-SHA,AES128-SHA,AES256-SHA,DES-CBC3-SHA。TLSv1.2:ECDHE-ECDSA-AES128-GCM-SHA256,ECDHE-ECDSA-AES256-GCM-SHA384,ECDHE-ECDSA-AES128-SHA256,ECDHE-ECDSA-AES256-SHA384,ECDHE-RSA-AES128-GCM-SHA256,ECDHE-RSA-AES256-GCM-SHA384,ECDHE-RSA-AES128-SHA256,ECDHE-RSA-AES256-SHA384,AES128-GCM-SHA256,AES256-GCM-SHA384,AES128-SHA256,AES256-SHA256。TLSv1.3:TLSCHACHA20POLY1305SHA256,TLSAES256GCMSHA384,TLSAES128GCMSHA256,TLSAES128CCM8SHA256,TLSAES128CCMSHA256,TLSSM4GCMSM3,TLSSM4CCMSM3。当传入此参数时,需要传入待支持的全部加密套件,不支持通过此接口仅新增/删除加密套件。仅传入Ciphers.N,未传入TlsVersions.N,则依据当前监听器支持的TLS 协议版本和请求中传入的加密套件做校验。传入TlsVersions.N和Ciphers.N,则依据请求中传入的TLS 协议版本和加密套件做校验。TLSSM4GCMSM3和TLSSM4CCMSM3两个加密套件正在邀测中,如需试用,请联系客户经理。
- tls
Versions List<String> - 更新TLS自定义安全策略的TLS 协议版本。取值:TLSv1.0,TLSv1.1,TLSv1.2,TLSv1.3。当传入此参数时,需要传入待支持的全部TLS版本,不支持通过此接口仅新增/删除TLS协议版本。仅传入TlsVersions.N,未传入Ciphers.N,则依据请求中传入的TLS协议版本和当前监听器支持的加密套件做校验。传入TlsVersions.N和Ciphers.N,则依据请求中传入的TLS协议版本和加密套件做校验。
- project
Name String - TLS自定义安全策略所属项目的名称。不传则默认为defaul。
- security
Policy StringName - 安全策略名称。必须以字母、数字或中文开头,可包含以下特殊字符:点(.)、下划线(_)和中划线(-);长度限制为1 ~ 128个字符;该参数不传入,则默认为策略ID。
- List<Property Map>
Outputs
All input properties are implicitly available as output properties. Additionally, the NlbSecurityPolicy resource produces the following output properties:
- Account
Id string - TLS 安全策略所属的账号ID。
- Created
Time string - 创建时间。
- Id string
- The provider-assigned unique ID for this managed resource.
- List<string>
- TLS 安全策略关联的监听器。
- Security
Policy stringId - 安全策略ID。
- Status string
- TLS 自定义安全策略状态。Creating:创建中。Configuring:配置中。Active:正常。Deleting:删除中。
- Updated
Time string - 更新时间。
- Account
Id string - TLS 安全策略所属的账号ID。
- Created
Time string - 创建时间。
- Id string
- The provider-assigned unique ID for this managed resource.
- []string
- TLS 安全策略关联的监听器。
- Security
Policy stringId - 安全策略ID。
- Status string
- TLS 自定义安全策略状态。Creating:创建中。Configuring:配置中。Active:正常。Deleting:删除中。
- Updated
Time string - 更新时间。
- account
Id String - TLS 安全策略所属的账号ID。
- created
Time String - 创建时间。
- id String
- The provider-assigned unique ID for this managed resource.
- List<String>
- TLS 安全策略关联的监听器。
- security
Policy StringId - 安全策略ID。
- status String
- TLS 自定义安全策略状态。Creating:创建中。Configuring:配置中。Active:正常。Deleting:删除中。
- updated
Time String - 更新时间。
- account
Id string - TLS 安全策略所属的账号ID。
- created
Time string - 创建时间。
- id string
- The provider-assigned unique ID for this managed resource.
- string[]
- TLS 安全策略关联的监听器。
- security
Policy stringId - 安全策略ID。
- status string
- TLS 自定义安全策略状态。Creating:创建中。Configuring:配置中。Active:正常。Deleting:删除中。
- updated
Time string - 更新时间。
- account_
id str - TLS 安全策略所属的账号ID。
- created_
time str - 创建时间。
- id str
- The provider-assigned unique ID for this managed resource.
- Sequence[str]
- TLS 安全策略关联的监听器。
- security_
policy_ strid - 安全策略ID。
- status str
- TLS 自定义安全策略状态。Creating:创建中。Configuring:配置中。Active:正常。Deleting:删除中。
- updated_
time str - 更新时间。
- account
Id String - TLS 安全策略所属的账号ID。
- created
Time String - 创建时间。
- id String
- The provider-assigned unique ID for this managed resource.
- List<String>
- TLS 安全策略关联的监听器。
- security
Policy StringId - 安全策略ID。
- status String
- TLS 自定义安全策略状态。Creating:创建中。Configuring:配置中。Active:正常。Deleting:删除中。
- updated
Time String - 更新时间。
Look up Existing NlbSecurityPolicy Resource
Get an existing NlbSecurityPolicy resource’s state with the given name, ID, and optional extra properties used to qualify the lookup.
public static get(name: string, id: Input<ID>, state?: NlbSecurityPolicyState, opts?: CustomResourceOptions): NlbSecurityPolicy@staticmethod
def get(resource_name: str,
id: str,
opts: Optional[ResourceOptions] = None,
account_id: Optional[str] = None,
ciphers: Optional[Sequence[str]] = None,
created_time: Optional[str] = None,
project_name: Optional[str] = None,
related_listener_ids: Optional[Sequence[str]] = None,
security_policy_id: Optional[str] = None,
security_policy_name: Optional[str] = None,
status: Optional[str] = None,
tags: Optional[Sequence[NlbSecurityPolicyTagArgs]] = None,
tls_versions: Optional[Sequence[str]] = None,
updated_time: Optional[str] = None) -> NlbSecurityPolicyfunc GetNlbSecurityPolicy(ctx *Context, name string, id IDInput, state *NlbSecurityPolicyState, opts ...ResourceOption) (*NlbSecurityPolicy, error)public static NlbSecurityPolicy Get(string name, Input<string> id, NlbSecurityPolicyState? state, CustomResourceOptions? opts = null)public static NlbSecurityPolicy get(String name, Output<String> id, NlbSecurityPolicyState state, CustomResourceOptions options)resources: _: type: bytepluscc:clb:NlbSecurityPolicy get: id: ${id}- name
- The unique name of the resulting resource.
- id
- The unique provider ID of the resource to lookup.
- state
- Any extra arguments used during the lookup.
- opts
- A bag of options that control this resource's behavior.
- resource_name
- The unique name of the resulting resource.
- id
- The unique provider ID of the resource to lookup.
- name
- The unique name of the resulting resource.
- id
- The unique provider ID of the resource to lookup.
- state
- Any extra arguments used during the lookup.
- opts
- A bag of options that control this resource's behavior.
- name
- The unique name of the resulting resource.
- id
- The unique provider ID of the resource to lookup.
- state
- Any extra arguments used during the lookup.
- opts
- A bag of options that control this resource's behavior.
- name
- The unique name of the resulting resource.
- id
- The unique provider ID of the resource to lookup.
- state
- Any extra arguments used during the lookup.
- opts
- A bag of options that control this resource's behavior.
- Account
Id string - TLS 安全策略所属的账号ID。
- Ciphers List<string>
- TLS自定义安全策略的加密套件,不同的TLS协议版本支持的加密套件如下:TLSv1.0 & TLSv1.1:ECDHE-ECDSA-AES128-SHA,ECDHE-ECDSA-AES256-SHA,ECDHE-RSA-AES128-SHA,ECDHE-RSA-AES256-SHA,AES128-SHA,AES256-SHA,DES-CBC3-SHA。TLSv1.2:ECDHE-ECDSA-AES128-GCM-SHA256,ECDHE-ECDSA-AES256-GCM-SHA384,ECDHE-ECDSA-AES128-SHA256,ECDHE-ECDSA-AES256-SHA384,ECDHE-RSA-AES128-GCM-SHA256,ECDHE-RSA-AES256-GCM-SHA384,ECDHE-RSA-AES128-SHA256,ECDHE-RSA-AES256-SHA384,AES128-GCM-SHA256,AES256-GCM-SHA384,AES128-SHA256,AES256-SHA256。TLSv1.3:TLSCHACHA20POLY1305SHA256,TLSAES256GCMSHA384,TLSAES128GCMSHA256,TLSAES128CCM8SHA256,TLSAES128CCMSHA256,TLSSM4GCMSM3,TLSSM4CCMSM3。当传入此参数时,需要传入待支持的全部加密套件,不支持通过此接口仅新增/删除加密套件。仅传入Ciphers.N,未传入TlsVersions.N,则依据当前监听器支持的TLS 协议版本和请求中传入的加密套件做校验。传入TlsVersions.N和Ciphers.N,则依据请求中传入的TLS 协议版本和加密套件做校验。TLSSM4GCMSM3和TLSSM4CCMSM3两个加密套件正在邀测中,如需试用,请联系客户经理。
- Created
Time string - 创建时间。
- Project
Name string - TLS自定义安全策略所属项目的名称。不传则默认为defaul。
- List<string>
- TLS 安全策略关联的监听器。
- Security
Policy stringId - 安全策略ID。
- Security
Policy stringName - 安全策略名称。必须以字母、数字或中文开头,可包含以下特殊字符:点(.)、下划线(_)和中划线(-);长度限制为1 ~ 128个字符;该参数不传入,则默认为策略ID。
- Status string
- TLS 自定义安全策略状态。Creating:创建中。Configuring:配置中。Active:正常。Deleting:删除中。
-
List<Byteplus.
Nlb Security Policy Tag> - Tls
Versions List<string> - 更新TLS自定义安全策略的TLS 协议版本。取值:TLSv1.0,TLSv1.1,TLSv1.2,TLSv1.3。当传入此参数时,需要传入待支持的全部TLS版本,不支持通过此接口仅新增/删除TLS协议版本。仅传入TlsVersions.N,未传入Ciphers.N,则依据请求中传入的TLS协议版本和当前监听器支持的加密套件做校验。传入TlsVersions.N和Ciphers.N,则依据请求中传入的TLS协议版本和加密套件做校验。
- Updated
Time string - 更新时间。
- Account
Id string - TLS 安全策略所属的账号ID。
- Ciphers []string
- TLS自定义安全策略的加密套件,不同的TLS协议版本支持的加密套件如下:TLSv1.0 & TLSv1.1:ECDHE-ECDSA-AES128-SHA,ECDHE-ECDSA-AES256-SHA,ECDHE-RSA-AES128-SHA,ECDHE-RSA-AES256-SHA,AES128-SHA,AES256-SHA,DES-CBC3-SHA。TLSv1.2:ECDHE-ECDSA-AES128-GCM-SHA256,ECDHE-ECDSA-AES256-GCM-SHA384,ECDHE-ECDSA-AES128-SHA256,ECDHE-ECDSA-AES256-SHA384,ECDHE-RSA-AES128-GCM-SHA256,ECDHE-RSA-AES256-GCM-SHA384,ECDHE-RSA-AES128-SHA256,ECDHE-RSA-AES256-SHA384,AES128-GCM-SHA256,AES256-GCM-SHA384,AES128-SHA256,AES256-SHA256。TLSv1.3:TLSCHACHA20POLY1305SHA256,TLSAES256GCMSHA384,TLSAES128GCMSHA256,TLSAES128CCM8SHA256,TLSAES128CCMSHA256,TLSSM4GCMSM3,TLSSM4CCMSM3。当传入此参数时,需要传入待支持的全部加密套件,不支持通过此接口仅新增/删除加密套件。仅传入Ciphers.N,未传入TlsVersions.N,则依据当前监听器支持的TLS 协议版本和请求中传入的加密套件做校验。传入TlsVersions.N和Ciphers.N,则依据请求中传入的TLS 协议版本和加密套件做校验。TLSSM4GCMSM3和TLSSM4CCMSM3两个加密套件正在邀测中,如需试用,请联系客户经理。
- Created
Time string - 创建时间。
- Project
Name string - TLS自定义安全策略所属项目的名称。不传则默认为defaul。
- []string
- TLS 安全策略关联的监听器。
- Security
Policy stringId - 安全策略ID。
- Security
Policy stringName - 安全策略名称。必须以字母、数字或中文开头,可包含以下特殊字符:点(.)、下划线(_)和中划线(-);长度限制为1 ~ 128个字符;该参数不传入,则默认为策略ID。
- Status string
- TLS 自定义安全策略状态。Creating:创建中。Configuring:配置中。Active:正常。Deleting:删除中。
-
[]Nlb
Security Policy Tag Args - Tls
Versions []string - 更新TLS自定义安全策略的TLS 协议版本。取值:TLSv1.0,TLSv1.1,TLSv1.2,TLSv1.3。当传入此参数时,需要传入待支持的全部TLS版本,不支持通过此接口仅新增/删除TLS协议版本。仅传入TlsVersions.N,未传入Ciphers.N,则依据请求中传入的TLS协议版本和当前监听器支持的加密套件做校验。传入TlsVersions.N和Ciphers.N,则依据请求中传入的TLS协议版本和加密套件做校验。
- Updated
Time string - 更新时间。
- account
Id String - TLS 安全策略所属的账号ID。
- ciphers List<String>
- TLS自定义安全策略的加密套件,不同的TLS协议版本支持的加密套件如下:TLSv1.0 & TLSv1.1:ECDHE-ECDSA-AES128-SHA,ECDHE-ECDSA-AES256-SHA,ECDHE-RSA-AES128-SHA,ECDHE-RSA-AES256-SHA,AES128-SHA,AES256-SHA,DES-CBC3-SHA。TLSv1.2:ECDHE-ECDSA-AES128-GCM-SHA256,ECDHE-ECDSA-AES256-GCM-SHA384,ECDHE-ECDSA-AES128-SHA256,ECDHE-ECDSA-AES256-SHA384,ECDHE-RSA-AES128-GCM-SHA256,ECDHE-RSA-AES256-GCM-SHA384,ECDHE-RSA-AES128-SHA256,ECDHE-RSA-AES256-SHA384,AES128-GCM-SHA256,AES256-GCM-SHA384,AES128-SHA256,AES256-SHA256。TLSv1.3:TLSCHACHA20POLY1305SHA256,TLSAES256GCMSHA384,TLSAES128GCMSHA256,TLSAES128CCM8SHA256,TLSAES128CCMSHA256,TLSSM4GCMSM3,TLSSM4CCMSM3。当传入此参数时,需要传入待支持的全部加密套件,不支持通过此接口仅新增/删除加密套件。仅传入Ciphers.N,未传入TlsVersions.N,则依据当前监听器支持的TLS 协议版本和请求中传入的加密套件做校验。传入TlsVersions.N和Ciphers.N,则依据请求中传入的TLS 协议版本和加密套件做校验。TLSSM4GCMSM3和TLSSM4CCMSM3两个加密套件正在邀测中,如需试用,请联系客户经理。
- created
Time String - 创建时间。
- project
Name String - TLS自定义安全策略所属项目的名称。不传则默认为defaul。
- List<String>
- TLS 安全策略关联的监听器。
- security
Policy StringId - 安全策略ID。
- security
Policy StringName - 安全策略名称。必须以字母、数字或中文开头,可包含以下特殊字符:点(.)、下划线(_)和中划线(-);长度限制为1 ~ 128个字符;该参数不传入,则默认为策略ID。
- status String
- TLS 自定义安全策略状态。Creating:创建中。Configuring:配置中。Active:正常。Deleting:删除中。
-
List<Nlb
Security Policy Tag> - tls
Versions List<String> - 更新TLS自定义安全策略的TLS 协议版本。取值:TLSv1.0,TLSv1.1,TLSv1.2,TLSv1.3。当传入此参数时,需要传入待支持的全部TLS版本,不支持通过此接口仅新增/删除TLS协议版本。仅传入TlsVersions.N,未传入Ciphers.N,则依据请求中传入的TLS协议版本和当前监听器支持的加密套件做校验。传入TlsVersions.N和Ciphers.N,则依据请求中传入的TLS协议版本和加密套件做校验。
- updated
Time String - 更新时间。
- account
Id string - TLS 安全策略所属的账号ID。
- ciphers string[]
- TLS自定义安全策略的加密套件,不同的TLS协议版本支持的加密套件如下:TLSv1.0 & TLSv1.1:ECDHE-ECDSA-AES128-SHA,ECDHE-ECDSA-AES256-SHA,ECDHE-RSA-AES128-SHA,ECDHE-RSA-AES256-SHA,AES128-SHA,AES256-SHA,DES-CBC3-SHA。TLSv1.2:ECDHE-ECDSA-AES128-GCM-SHA256,ECDHE-ECDSA-AES256-GCM-SHA384,ECDHE-ECDSA-AES128-SHA256,ECDHE-ECDSA-AES256-SHA384,ECDHE-RSA-AES128-GCM-SHA256,ECDHE-RSA-AES256-GCM-SHA384,ECDHE-RSA-AES128-SHA256,ECDHE-RSA-AES256-SHA384,AES128-GCM-SHA256,AES256-GCM-SHA384,AES128-SHA256,AES256-SHA256。TLSv1.3:TLSCHACHA20POLY1305SHA256,TLSAES256GCMSHA384,TLSAES128GCMSHA256,TLSAES128CCM8SHA256,TLSAES128CCMSHA256,TLSSM4GCMSM3,TLSSM4CCMSM3。当传入此参数时,需要传入待支持的全部加密套件,不支持通过此接口仅新增/删除加密套件。仅传入Ciphers.N,未传入TlsVersions.N,则依据当前监听器支持的TLS 协议版本和请求中传入的加密套件做校验。传入TlsVersions.N和Ciphers.N,则依据请求中传入的TLS 协议版本和加密套件做校验。TLSSM4GCMSM3和TLSSM4CCMSM3两个加密套件正在邀测中,如需试用,请联系客户经理。
- created
Time string - 创建时间。
- project
Name string - TLS自定义安全策略所属项目的名称。不传则默认为defaul。
- string[]
- TLS 安全策略关联的监听器。
- security
Policy stringId - 安全策略ID。
- security
Policy stringName - 安全策略名称。必须以字母、数字或中文开头,可包含以下特殊字符:点(.)、下划线(_)和中划线(-);长度限制为1 ~ 128个字符;该参数不传入,则默认为策略ID。
- status string
- TLS 自定义安全策略状态。Creating:创建中。Configuring:配置中。Active:正常。Deleting:删除中。
-
Nlb
Security Policy Tag[] - tls
Versions string[] - 更新TLS自定义安全策略的TLS 协议版本。取值:TLSv1.0,TLSv1.1,TLSv1.2,TLSv1.3。当传入此参数时,需要传入待支持的全部TLS版本,不支持通过此接口仅新增/删除TLS协议版本。仅传入TlsVersions.N,未传入Ciphers.N,则依据请求中传入的TLS协议版本和当前监听器支持的加密套件做校验。传入TlsVersions.N和Ciphers.N,则依据请求中传入的TLS协议版本和加密套件做校验。
- updated
Time string - 更新时间。
- account_
id str - TLS 安全策略所属的账号ID。
- ciphers Sequence[str]
- TLS自定义安全策略的加密套件,不同的TLS协议版本支持的加密套件如下:TLSv1.0 & TLSv1.1:ECDHE-ECDSA-AES128-SHA,ECDHE-ECDSA-AES256-SHA,ECDHE-RSA-AES128-SHA,ECDHE-RSA-AES256-SHA,AES128-SHA,AES256-SHA,DES-CBC3-SHA。TLSv1.2:ECDHE-ECDSA-AES128-GCM-SHA256,ECDHE-ECDSA-AES256-GCM-SHA384,ECDHE-ECDSA-AES128-SHA256,ECDHE-ECDSA-AES256-SHA384,ECDHE-RSA-AES128-GCM-SHA256,ECDHE-RSA-AES256-GCM-SHA384,ECDHE-RSA-AES128-SHA256,ECDHE-RSA-AES256-SHA384,AES128-GCM-SHA256,AES256-GCM-SHA384,AES128-SHA256,AES256-SHA256。TLSv1.3:TLSCHACHA20POLY1305SHA256,TLSAES256GCMSHA384,TLSAES128GCMSHA256,TLSAES128CCM8SHA256,TLSAES128CCMSHA256,TLSSM4GCMSM3,TLSSM4CCMSM3。当传入此参数时,需要传入待支持的全部加密套件,不支持通过此接口仅新增/删除加密套件。仅传入Ciphers.N,未传入TlsVersions.N,则依据当前监听器支持的TLS 协议版本和请求中传入的加密套件做校验。传入TlsVersions.N和Ciphers.N,则依据请求中传入的TLS 协议版本和加密套件做校验。TLSSM4GCMSM3和TLSSM4CCMSM3两个加密套件正在邀测中,如需试用,请联系客户经理。
- created_
time str - 创建时间。
- project_
name str - TLS自定义安全策略所属项目的名称。不传则默认为defaul。
- Sequence[str]
- TLS 安全策略关联的监听器。
- security_
policy_ strid - 安全策略ID。
- security_
policy_ strname - 安全策略名称。必须以字母、数字或中文开头,可包含以下特殊字符:点(.)、下划线(_)和中划线(-);长度限制为1 ~ 128个字符;该参数不传入,则默认为策略ID。
- status str
- TLS 自定义安全策略状态。Creating:创建中。Configuring:配置中。Active:正常。Deleting:删除中。
-
Sequence[Nlb
Security Policy Tag Args] - tls_
versions Sequence[str] - 更新TLS自定义安全策略的TLS 协议版本。取值:TLSv1.0,TLSv1.1,TLSv1.2,TLSv1.3。当传入此参数时,需要传入待支持的全部TLS版本,不支持通过此接口仅新增/删除TLS协议版本。仅传入TlsVersions.N,未传入Ciphers.N,则依据请求中传入的TLS协议版本和当前监听器支持的加密套件做校验。传入TlsVersions.N和Ciphers.N,则依据请求中传入的TLS协议版本和加密套件做校验。
- updated_
time str - 更新时间。
- account
Id String - TLS 安全策略所属的账号ID。
- ciphers List<String>
- TLS自定义安全策略的加密套件,不同的TLS协议版本支持的加密套件如下:TLSv1.0 & TLSv1.1:ECDHE-ECDSA-AES128-SHA,ECDHE-ECDSA-AES256-SHA,ECDHE-RSA-AES128-SHA,ECDHE-RSA-AES256-SHA,AES128-SHA,AES256-SHA,DES-CBC3-SHA。TLSv1.2:ECDHE-ECDSA-AES128-GCM-SHA256,ECDHE-ECDSA-AES256-GCM-SHA384,ECDHE-ECDSA-AES128-SHA256,ECDHE-ECDSA-AES256-SHA384,ECDHE-RSA-AES128-GCM-SHA256,ECDHE-RSA-AES256-GCM-SHA384,ECDHE-RSA-AES128-SHA256,ECDHE-RSA-AES256-SHA384,AES128-GCM-SHA256,AES256-GCM-SHA384,AES128-SHA256,AES256-SHA256。TLSv1.3:TLSCHACHA20POLY1305SHA256,TLSAES256GCMSHA384,TLSAES128GCMSHA256,TLSAES128CCM8SHA256,TLSAES128CCMSHA256,TLSSM4GCMSM3,TLSSM4CCMSM3。当传入此参数时,需要传入待支持的全部加密套件,不支持通过此接口仅新增/删除加密套件。仅传入Ciphers.N,未传入TlsVersions.N,则依据当前监听器支持的TLS 协议版本和请求中传入的加密套件做校验。传入TlsVersions.N和Ciphers.N,则依据请求中传入的TLS 协议版本和加密套件做校验。TLSSM4GCMSM3和TLSSM4CCMSM3两个加密套件正在邀测中,如需试用,请联系客户经理。
- created
Time String - 创建时间。
- project
Name String - TLS自定义安全策略所属项目的名称。不传则默认为defaul。
- List<String>
- TLS 安全策略关联的监听器。
- security
Policy StringId - 安全策略ID。
- security
Policy StringName - 安全策略名称。必须以字母、数字或中文开头,可包含以下特殊字符:点(.)、下划线(_)和中划线(-);长度限制为1 ~ 128个字符;该参数不传入,则默认为策略ID。
- status String
- TLS 自定义安全策略状态。Creating:创建中。Configuring:配置中。Active:正常。Deleting:删除中。
- List<Property Map>
- tls
Versions List<String> - 更新TLS自定义安全策略的TLS 协议版本。取值:TLSv1.0,TLSv1.1,TLSv1.2,TLSv1.3。当传入此参数时,需要传入待支持的全部TLS版本,不支持通过此接口仅新增/删除TLS协议版本。仅传入TlsVersions.N,未传入Ciphers.N,则依据请求中传入的TLS协议版本和当前监听器支持的加密套件做校验。传入TlsVersions.N和Ciphers.N,则依据请求中传入的TLS协议版本和加密套件做校验。
- updated
Time String - 更新时间。
Supporting Types
NlbSecurityPolicyTag, NlbSecurityPolicyTagArgs
Import
$ pulumi import bytepluscc:clb/nlbSecurityPolicy:NlbSecurityPolicy example "security_policy_id"
To learn more about importing existing cloud resources, see Importing resources.
Package Details
- Repository
- bytepluscc byteplus-sdk/pulumi-bytepluscc
- License
- MPL-2.0
- Notes
- This Pulumi package is based on the
byteplusccTerraform Provider.
Viewing docs for bytepluscc v0.0.16
published on Monday, Mar 9, 2026 by Byteplus
published on Monday, Mar 9, 2026 by Byteplus
