Saltar al contenido principal
POST
/
security-groups
Crear un grupo de seguridad
curl --request POST \
  --url https://api.altostrat.io/security-groups \
  --header 'Authorization: Bearer <token>' \
  --header 'Content-Type: application/json' \
  --data '{
  "name": "Servidores de Aplicaciones Web",
  "description": "Permite HTTP/S desde cualquier lugar y SSH desde la oficina.",
  "rules": [
    {
      "direction": "inbound",
      "order": 10,
      "protocol": 6,
      "port": "443",
      "address": "0.0.0.0/0",
      "description": "Permitir HTTPS"
    },
    {
      "direction": "inbound",
      "order": 20,
      "protocol": 6,
      "port": "80",
      "address": "0.0.0.0/0",
      "description": "Permitir HTTP"
    },
    {
      "direction": "inbound",
      "order": 30,
      "protocol": 6,
      "port": "22",
      "address": "prfx_lst_0ujsswThIGTUYm2K8FjOOfxcYpw",
      "description": "Permitir SSH desde la Oficina"
    }
  ],
  "sites": [
    "site_0ujsswThIGTUYm2K8FjOOfxcYpw",
    "site_0ujsswThIGTUYm2K8FjOOfxcYpz"
  ]
}'
{
  "id": "sec_grp_0ujsswThIGTUYm2K8FjOOfxcYpw",
  "name": "Servidores Web Predeterminados",
  "description": "Permite tráfico entrante HTTP/HTTPS desde cualquier lugar.",
  "status": "active",
  "sites": [
    "site_12345"
  ],
  "rules": [
    {
      "id": "fltr_0ujsswThIGTUYm2K8FjOOfxcYpw",
      "direction": "inbound",
      "order": 10,
      "protocol": 6,
      "port": "443",
      "address": "0.0.0.0/0",
      "description": "Permitir tráfico HTTPS entrante"
    }
  ]
}

Authorizations

Authorization
string
header
required

La autenticación se realiza mediante un JSON Web Token (JWT) emitido por Auth0. Proporcione el token en la cabecera Authorization con el esquema Bearer.

Body

application/json

Los detalles del nuevo grupo de seguridad.

Define las propiedades escribibles para crear o actualizar un grupo de seguridad.

name
string
required

Un nombre legible por humanos para el grupo de seguridad.

Required string length: 3 - 255
Example:

"Firewall de Aplicación Web"

rules
object[]
required

Una lista de reglas de firewall. El orden de las reglas se determina por la propiedad order dentro de cada objeto de regla. La lista completa de reglas se reemplaza en la actualización.

Maximum length: 250
sites
string[]
required

Una lista de IDs de sitios a los que este grupo de seguridad debe ser aplicado. La lista completa de sitios se reemplaza en la actualización.

description
string | null

Una descripción opcional para el grupo de seguridad.

Maximum length: 1024
Example:

"Permite tráfico entrante HTTP/S y bloquea vectores de ataque comunes."

Response

El grupo de seguridad fue creado con éxito.

Representa un contenedor para un conjunto de reglas de firewall con estado.

id
string

El identificador único para el grupo de seguridad, con el prefijo sec_grp_.

Example:

"sec_grp_0ujsswThIGTUYm2K8FjOOfxcYpw"

name
string

Un nombre legible por humanos para el grupo de seguridad.

Example:

"Servidores Web Predeterminados"

description
string

Una descripción opcional para el grupo de seguridad, que proporciona más contexto.

Example:

"Permite tráfico entrante HTTP/HTTPS desde cualquier lugar."

status
enum<string>

El estado de sincronización actual del grupo de seguridad. syncing significa que se están desplegando cambios y el recurso está bloqueado para su modificación.

Opciones disponibles:
active,
syncing,
failed
Example:

"active"

sites
string[]

Una lista de los IDs de sitios a los que este grupo de seguridad está aplicado actualmente.

rules
object[]

Una lista ordenada de reglas de firewall que definen la política de seguridad.