华为云用户手册

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 id String 规则id policyid String 策略id hostname String 防篡改的域名 url String 防篡改的url description String 创建规则的时间戳 status Integer 规则状态，0：关闭，1：开启 timestamp Long 创建规则时间戳 状态码： 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 401 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 500 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息

响应示例 状态码： 200 请求成功 { "total" : 1, "items" : [ { "enabled" : true, "enterprise_project_id" : "0", "id" : "753231205d474fa78655760c8dbd9e6f", "is_all_enterprise_project" : true, "locale" : "zh-cn", "name" : "test-demo33", "nearly_expired_time" : 60, "notice_class" : "cert_alert_notice", "prefer_html" : false, "sendfreq" : 10080, "threat" : [ ], "times" : 1, "topic_urn" : "urn:smn:cn-north-7:550500b49078408682d0d4f7d923f3e1:ces_zyh_test", "update_time" : 1664347553944 } ] }

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 total Integer 配置的告警通知总数量 items Array of AlertNoticeConfigResponse objects 配置的告警通知 表5 AlertNoticeConfigResponse 参数 参数类型 描述 id String ID name String 告警通知名称 enabled Boolean 是否开启 false: 不开启 true: 开启 topic_urn String 主题 sendfreq Integer 时间间隔，单位为分钟。当通知类型为防护事件时，该参数表示在该时间间隔内，攻击次数等于或者大于设定阈值时，将发送告警通知，支持的值：5、15、30、60、120、360、720、1440；当通知类型为证书到期时，该参数表示每隔多长时间发送一次告警通知，支持的值1天、1周（需要转换成分钟）。 locale String 语言 times Integer 当通知类型为防护事件时，需要填写该参数。在该时间间隔内，当攻击次数大于或等于您设置的阈值时才会发送告警通知 缺省值：1 threat Array of strings 事件类型 prefer_html Boolean 预留参数，可忽略 缺省值：false notice_class String 通知类型 nearly_expired_time String 提前通知天数 is_all_enterprise_project Boolean 是否是所有企业项目 缺省值：true enterprise_project_id String 企业项目ID update_time Long 更新时间 状态码： 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 401 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 500 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息

请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token，通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 Content-Type 是 String 内容类型 缺省值：application/json;charset=utf8 表4 请求Body参数 参数 是否必选 参数类型 描述 name 否 String 地理位置控制规则名称 description 否 String 描述 geoip 是 String 地理位置封禁区域： (CA： 加拿大,US： 美国,AU： 澳大利亚,IN： 印度,JP： 日本,UK： 英国,FR： 法国,DE： 德国,BR： 巴西,Thailand： 泰国,Singapore： 新加坡,South Africa： 南非,Mexico： 墨西哥,Peru： 秘鲁,Indonesia： 印度尼西亚,GD： 广东,FJ： 福建,JL： 吉林,LN： 辽宁,TW： 中国-台湾,GZ： 贵州,AH： 安徽,HL： 黑龙江,HA： 河南,SC： 四川,HE： 河北,YN： 云南,HB： 湖北,HI： 海南,QH： 青海,HN： 湖南,JX： 江西,SX： 山西,SN： 陕西,ZJ： 浙江,GS： 甘肃,JS： 江苏,SD： 山东,BJ： 北京,SH： 上海,TJ： 天津,CQ： 重庆,MO： 中国-澳门,HK： 中国-香港,NX： 宁夏,GX： 广西,XJ： 新疆,XZ： 西藏,NM： 内蒙古)。具体的位置编码参见《附录-地理位置编码》查询。 white 是 Integer 防护动作： 0 拦截 1 放行 2 仅记录

响应参数 状态码： 200 表5 响应Body参数 参数 参数类型 描述 id String 规则id name String 地理位置控制规则名称 description String 描述 policyid String 策略id geoip String 地理位置封禁区域： (CA： 加拿大,US： 美国,AU： 澳大利亚,IN： 印度,JP： 日本,UK： 英国,FR： 法国,DE： 德国,BR： 巴西,Thailand： 泰国,Singapore： 新加坡,South Africa： 南非,Mexico： 墨西哥,Peru： 秘鲁,Indonesia： 印度尼西亚,GD： 广东,FJ： 福建,JL： 吉林,LN： 辽宁,TW： 中国-台湾,GZ： 贵州,AH： 安徽,HL： 黑龙江,HA： 河南,SC： 四川,HE： 河北,YN： 云南,HB： 湖北,HI： 海南,QH： 青海,HN： 湖南,JX： 江西,SX： 山西,SN： 陕西,ZJ： 浙江,GS： 甘肃,JS： 江苏,SD： 山东,BJ： 北京,SH： 上海,TJ： 天津,CQ： 重庆,MO： 中国-澳门,HK： 中国-香港,NX： 宁夏,GX： 广西,XJ： 新疆,XZ： 西藏,NM： 内蒙古)。具体的位置编码参见《附录-地理位置编码》查询。 white Integer 防护动作： 0 拦截 1 放行 2 仅记录 状态码： 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 401 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 500 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息

请求示例 更新项目id为project_id，防护策略id为policy_id，规则id为rule_id的地理位置控制防护规则，地理位置控制防护规则的防护动作为拦截，规则名称为”demo“，地理位置封禁区域为北京和阿富汗。 PUT https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/geoip/{rule_id}?enterprise_project_id=0 { "white" : 0, "name" : "demo", "geoip" : "BJ|Afghanistan" }

响应示例 状态码： 200 请求成功 { "id" : "02dafa406c4941368a1037b020f15a53", "policyid" : "38ff0cb9a10e4d5293c642bc0350fa6d", "name" : "demo", "description" : "demo", "geoip" : "BJ|Afghanistan", "white" : 0 }

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 id String 规则id policyid String 策略id url String 规则应用的url category String 类别 contents Array of strings 内容 timestamp Long 创建规则时间戳 status Integer 规则状态，0：关闭，1：开启 description String 规则描述 状态码： 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 401 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 500 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息

响应示例 状态码： 200 请求成功 { "id" : "82c4f04f84fd4b2b9ba4b4ea0df8ee82", "policyid" : "2fcbcb23ef0d48d99d24d7dcff00307d", "timestamp" : 1668152426471, "description" : "demo", "status" : 1, "url" : "/attack", "category" : "sensitive", "contents" : [ "id_card" ] }

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 id String 证书ID name String 证书名 content String 证书文件，PEM编码 key String 证书私钥，PEM编码 expire_time Long 证书过期时间戳 exp_status Integer 证书过期状态，0-未过期，1-已过期，2-即将过期 timestamp Long 证书上传时间戳 bind_host Array of BindHost objects 证书关联的域名信息 表5 BindHost 参数 参数类型 描述 id String 域名ID hostname String 域名 waf_type String 域名对应模式：cloud（云模式）/premium（独享模式） mode String 仅独享模式涉及特殊域名模式 状态码： 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 401 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 500 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息

响应示例 状态码： 200 请求成功 { "id" : "0619871acb764d48a112695e8f7cbb10", "region" : "region-01-7", "zone" : "region-01-7a", "specification" : "8vCPUs | 16GB", "arch" : "x86", "upgradable" : 0, "status" : 0, "serverId" : "477353dc-8687-4bf4-b45b-1d7fee74fa63", "cloudServiceType" : "hws.service.type.waf", "resourceType" : "hws.resource.type.waf.instance", "resourceSpecCode" : "waf.instance.enterprise", "vpc_id" : "13718074-a3f9-408d-82aa-3c41ef55e589", "subnet_id" : "74d1b5a6-c7eb-4e9a-8372-181212552fcc", "service_ip" : "192.168.10.68", "security_group_ids" : [ "34287bdb-7aba-471a-b041-27427f1af76a" ], "cpu_flavor" : "Si2.2xlarge.2", "run_status" : 2, "access_status" : 1, "instancename" : "0412elb" }

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 id String 独享引擎实例ID instancename String 独享引擎实例名称 region String 独享引擎实例Region ID zone String 可用区ID arch String CPU架构 cpu_flavor String ECS规格 vpc_id String 独享引擎实例所在VPC ID subnet_id String 独享引擎实例所在VPC的子网ID service_ip String 独享引擎实例的业务面IP security_group_ids Array of strings 独享引擎绑定的安全组 status Integer 独享引擎计费状态 0：正常计费 1：冻结,资源和数据会保留，但租户无法再正常使用云服务 2：终止，资源和数据将清除 run_status Integer 独享引擎运行状态 0：创建中 1：运行中 2：删除中 3：已删除 4：创建失败 5：已冻结 6：异常 7：更新中 8：更新失败 access_status Integer 独享引擎接入状态（0：未接入，1：已接入） upgradable Integer 独享引擎是否可升级（0：不可升级，1：可升级） cloudServiceType String 云服务代码。 仅作为标记，用户可忽略。 resourceType String 云服务资源类型，仅作为标记，用户可忽略。 resourceSpecCode String 云服务资源代码。仅作为标记，用户可忽略。 specification String 独享引擎ECS规格，如"8vCPUs | 16GB" serverId String 独享引擎ECS ID create_time Long 引擎实例创建时间 状态码： 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 401 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 500 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息

响应示例 状态码： 200 OK { "id" : "31af669f567246c289771694f2112289", "hostid" : "31af669f567246c289771694f2112289", "description" : "", "proxy" : false, "flag" : { "pci_3ds" : "false", "pci_dss" : "false", "ipv6" : "false", "cname" : "new", "is_dual_az" : "true" }, "region" : "cn-north-4", "hostname" : "www.demo.com", "access_code" : "1b18879b9d064f8bbcbf8abce7294cac", "policyid" : "41cba8aee2e94bcdbf57460874205494", "timestamp" : 1650527546454, "protect_status" : 0, "access_status" : 0, "exclusive_ip" : false, "web_tag" : "", "paid_type" : "prePaid", "waf_type" : "cloud" }

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 id String 域名id hostid String 域名id hostname String 创建的云模式防护域名 policyid String 策略id access_code String cname前缀 protect_status Integer 域名防护状态： -1：bypass，该域名的请求直接到达其后端服务器，不再经过WAF 0：暂停防护，WAF只转发该域名的请求，不做攻击检测 1：开启防护，WAF根据您配置的策略进行攻击检测 access_status Integer 域名接入状态，0表示未接入，1表示已接入 proxy Boolean 防护域名是否使用代理 false：不使用代理 true：使用代理 timestamp Long 创建防护域名的时间 paid_type String 套餐付费模式，默认值为prePaid。prePaid：包周期款模式；postPaid：按需模式。 flag Flag object 特殊标识，用于前端使用 waf_type String 域名所属WAF模式,cloud为云模式，premium为独享模式 web_tag String 网站名称，对应WAF控制台域名详情中的网站名称 access_progress Array of Access_progress objects 接入进度，仅用于新版console(前端)使用 premium_waf_instances Array of Premium_waf_instances objects 租户引擎实例信息列表 description String 域名描述 exclusive_ip Boolean 是否使用用户独享的引擎公网ip，该参数为预留参数，用于后续功能扩展，用户可忽略 true：使用独享ip false：不使用独享ip region String 华为云区域ID，控制台创建的域名会携带此参数，api调用创建的域名此参数为空，可以通过华为云上地区和终端节点文档查询区域ID对应的中文名称 表5 Flag 参数 参数类型 描述 pci_3ds String 是否开启pci_3ds合规认证 true：开启 false：不开启 枚举值： true false pci_dss String 是否开启pci_dss合规认证 true：开启 false：不开启 枚举值： true false cname String old：代表域名使用的老的cname，new：代表域名使用新的cname 枚举值： old new is_dual_az String 是否支持双AZ模式 true：支持 false：不支持 枚举值： true false ipv6 String 域名是否开启ipv6 true：支持 false：不支持 枚举值： true false 表6 Access_progress 参数 参数类型 描述 step Integer 步骤 1: 指回源IP加白 2: 指本地验证 3：指修改DNS解析 status Integer 状态，0：未完成这个步骤；1：已完成这个状态” 表7 Premium_waf_instances 参数 参数类型 描述 id String 引擎实例id name String 引擎实例名 accessed Boolean 引擎实例是否已接入，false：未接入；true：已接入 状态码： 400 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 401 表9 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 500 表10 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息

请求示例 在项目id为project_id，防护策略id为policy_id的防护策略下创建防篡改规则。创建防篡改规则的防护网站为"www.demo.com"，防篡改规则防护的url为 "/test"，规则描述为"demo"。 POST https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/antitamper?enterprise_project_id=0 { "hostname" : "www.demo.com", "url" : "/test", "description" : "demo" }

响应参数 状态码： 200 表5 响应Body参数 参数 参数类型 描述 id String 规则id policyid String 策略id hostname String 防篡改的域名 url String 防篡改的url， description String 创建规则的时间戳 status Integer 规则状态，0：关闭，1：开启 状态码： 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 401 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 500 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息

响应示例 状态码： 200 请求成功 { "id" : "eed1c1e9c1b04b4bad4ba1186387a5d8", "policyid" : "38ff0cb9a10e4d5293c642bc0350fa6d", "description" : "demo", "status" : 1, "hostname" : "www.demo.com", "url" : "/test" }

请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token，通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 Content-Type 是 String 内容类型 缺省值：application/json;charset=utf8 表4 请求Body参数 参数 是否必选 参数类型 描述 hostname 是 String 防护网站，查询云模式防护域名列表（ListHost）接口获取防护域名，响应体中的的hostname字段 url 是 String 防篡改规则防护的url，需要填写标准的url格式，例如/admin/xxx或者/admin/,以""号结尾代表路径前缀 description 否 String 规则描述

响应示例 状态码： 200 OK { "id" : "e91ad96e379b4bea84f8fcda3d153370", "hostid" : "e91ad96e379b4bea84f8fcda3d153370", "description" : "", "type" : 1, "proxy" : true, "flag" : { "pci_3ds" : "false", "pci_dss" : "false", "ipv6" : "true", "cname" : "new", "is_dual_az" : "true" }, "region" : "cn-north-4", "hostname" : "www.demo.com", "access_code" : "4f5372610cdc44f7970759fcca138c81", "policyid" : "f385eceedf7c4c34a4d1def19eafbe85", "timestamp" : 1650423573650, "protect_status" : 1, "access_status" : 0, "exclusive_ip" : false, "web_tag" : "we", "paid_type" : "prePaid" }

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 id String 域名id hostid String 域名id description String 描述信息 type Integer WAF部署模式，默认是1，目前仅支持反代模式 proxy Boolean 防护域名是否使用代理 false：不使用代理 true：使用代理 flag Flag object 特殊标识，用于前端使用 hostname String 创建的云模式防护域名 access_code String cname后缀 policyid String 策略id timestamp Long 创建防护域名的时间 protect_status Integer 域名防护状态： -1：bypass，该域名的请求直接到达其后端服务器，不再经过WAF 0：暂停防护，WAF只转发该域名的请求，不做攻击检测 1：开启防护，WAF根据您配置的策略进行攻击检测 access_status Integer 接入状态，0： 未接入，1：已接入 exclusive_ip Boolean 是否使用用户独享的引擎公网ip，该参数为预留参数，用于后续功能扩展，用户可忽略 true：使用独享ip false：不使用独享ip paid_type String 套餐付费模式，默认值为prePaid。prePaid：包周期款模式；postPaid：按需模式。 web_tag String 网站名称，对应WAF控制台域名详情中的网站名称 表5 Flag 参数 参数类型 描述 pci_3ds String 是否开启pci_3ds合规认证 true：开启 false：不开启 枚举值： true false pci_dss String 是否开启pci_dss合规认证 true：开启 false：不开启 枚举值： true false cname String old：代表域名使用的老的cname，new：代表域名使用新的cname 枚举值： old new is_dual_az String 是否支持双AZ模式 true：支持 false：不支持 枚举值： true false ipv6 String 域名是否开启ipv6 true：支持 false：不支持 枚举值： true false 状态码： 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 401 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 500 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息

响应示例 状态码： 200 请求成功 { "id" : "82c4f04f84fd4b2b9ba4b4ea0df8ee82", "policyid" : "2fcbcb23ef0d48d99d24d7dcff00307d", "description" : "demo", "status" : 1, "url" : "/login", "category" : "sensitive", "contents" : [ "id_card" ] }

响应参数 状态码： 200 表5 响应Body参数 参数 参数类型 描述 id String 规则id policyid String 策略id url String 规则应用的url category String 类别 contents Array of strings 规则内容 status Integer 规则状态，0：关闭，1：开启 description String 规则描述 状态码： 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 401 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 500 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息

请求示例 更新项目id为project_id，防护策略id为policy_id，规则id为rule_id的防篡改防护规则。防敏感信息泄露规则的规则应用的url为"/login"，类别为敏感信息，规则内容为身份证号。 PUT https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/antileakage/{rule_id}? { "url" : "/login", "category" : "sensitive", "contents" : [ "id_card" ] }

请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token，通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 Content-Type 是 String 内容类型 缺省值：application/json;charset=utf8 表4 请求Body参数 参数 是否必选 参数类型 描述 url 是 String 规则应用的url category 是 String 类别（响应码：code，敏感信息：sensitive） 枚举值： code sensitive contents 是 Array of strings 内容（http状态码：400 、401、402 、 403 、404 、 405 、500 、501 、502 、503、 504 、507；手机：phone、身份证号：id_card、邮箱：email） description 否 String 规则描述

响应示例 状态码： 200 ok { "total" : 1, "items" : [ { "id" : "04-0000-0000-0000-21120220421152601-2f7a5ceb", "time" : 1650525961000, "policyid" : "25f1d179896e4e3d87ceac0598f48d00", "host" : "x.x.x.x:xxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", "url" : "/osclass/oc-admin/index.php", "attack" : "lfi", "rule" : "040002", "payload" : " file=../../../../../../../../../../etc/passwd", "payload_location" : "params", "sip" : "x.x.x.x", "action" : "block", "request_line" : "GET /osclass/oc-admin/index.php?page=appearance&action=render&file=../../../../../../../../../../etc/passwd", "headers" : { "accept-language" : "en", "ls-id" : "xxxxx-xxxxx-xxxx-xxxx-9c302cb7c54a", "host" : "x.x.x.x", "lb-id" : "2f5f15ce-08f4-4df0-9899-ec0cc1fcdc52", "accept-encoding" : "gzip", "accept" : "*/*", "user-agent" : "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.2309.372 Safari/537.36" }, "cookie" : "HWWAFSESID=2a1d773f9199d40a53; HWWAFSESTIME=1650525961805", "status" : "418", "host_id" : "6fbe595e7b874dbbb1505da3e8579b54", "response_time" : 0, "response_size" : 3318, "response_body" : "", "process_time" : 2, "request_body" : "{}" } ] }

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 total Integer 攻击事件数量 items Array of ListEventItems objects 攻击事件详情 表5 ListEventItems 参数 参数类型 描述 id String 事件id time Long 攻击发生时的时间戳(毫秒) policyid String 策略id sip String 源ip，Web访问者的IP地址（攻击者IP地址） host String 域名 url String 攻击的url链接 attack String 攻击类型: vuln：其它攻击类型 sqli： sql注入攻击 lfi： 本地文件包含 cmdi：命令注入攻击 xss：XSS攻击 robot：恶意爬虫 rfi：远程文件包含 custom_custom：精准防护 webshell：网站木马 custom_whiteblackip：黑白名单拦截 custom_geoip：地理访问控制拦截 antitamper：防篡改 anticrawler：反爬虫 leakage：网站信息防泄漏 illegal：非法请求 rule String 命中的规则id payload String 命中的载荷 payload_location String 命中的载荷位置 action String 防护动作 request_line String 请求方法和路径 headers Object http请求header cookie String 请求cookie status String 响应码状态 process_time Integer 处理时长 region String 地理位置 host_id String 域名id response_time Long 响应时长 response_size Integer 响应体大小 response_body String 响应体 request_body String 请求体 状态码： 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 401 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 500 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息

请求示例 变更项目id为“550500b49078408682d0d4f7d923f3e1”的包周期云模式waf规格，修改为可以自动支付，带宽扩展包的扩展包数量为“2”。 POST https://{Endpoint}/v1/{project_id}/waf/subscription/batchalter/prepaid-cloud-waf?enterprise_project_id=0 { "project_id" : "550500b49078408682d0d4f7d923f3e1", "is_auto_pay" : true, "domain_expack_product_info" : { "resource_size" : 2 } }

响应参数 状态码： 200 表7 响应Body参数 参数 参数类型 描述 orderId String 订单id 状态码： 400 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 401 表9 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 500 表10 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息

请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token，通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 Content-Type 是 String 内容类型 缺省值：application/json;charset=utf8 表4 请求Body参数 参数 是否必选 参数类型 描述 project_id 是 String 项目id is_auto_pay 是 Boolean 是否自动支付 false: 否（需要客户手动去支付） true：是（自动支付） waf_product_info 否 AlterWafProductInfo object 变更waf版本信息 domain_expack_product_info 否 ExpackProductInfo object 变更域名扩展包信息 bandwidth_expack_product_info 否 ExpackProductInfo object 变更带宽扩展包信息 rule_expack_product_info 否 ExpackProductInfo object 变更规则扩展包信息 表5 AlterWafProductInfo 参数 是否必选 参数类型 描述 resource_spec_code 否 String waf规格 detection: 入门版 professional：标准版 enterprise：专业版 ultimate：铂金版 表6 ExpackProductInfo 参数 是否必选 参数类型 描述 resource_size 否 Integer 扩展包数量

请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token，通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 Content-Type 是 String 内容类型 缺省值：application/json;charset=utf8 表4 请求Body参数 参数 是否必选 参数类型 描述 name 是 String 证书名称，证书名称只能由数字、字母、中划线、下划线和英文句点组成，长度不能超过64位字符 content 是 String 证书文件，仅支持PEM格式的证书和私钥文件，且文件中的换行符应以\n替换，如请求示例所示 key 是 String 证书私钥，仅支持PEM格式的证书和私钥文件，且文件中的换行符应以\n替换，如请求示例所示