REST Resource: projects.locations.clientTlsPolicies

Recurso: ClientTlsPolicy

ClientTlsPolicy é um recurso que especifica como um cliente deve autenticar conexões com back-ends de um serviço. Esse recurso em si não afeta a configuração, a menos que esteja anexado a um recurso de serviço de back-end.

Representação JSON 
{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "labels": {
    string: string,
    ...
  },
  "sni": string,
  "clientCertificate": {
    object (CertificateProvider)
  },
  "serverValidationCa": [
    {
      object (ValidationCA)
    }
  ],
  "targets": [
    string
  ],
  "workloadContextSelectors": [
    {
      object (WorkloadContextSelector)
    }
  ],
  "subjectAltNames": [
    string
  ],
  "internalCaller": boolean
}
Campos
name

string

Obrigatório. Nome do recurso ClientTlsPolicy. Corresponde ao padrão projects/*/locations/{location}/clientTlsPolicies/{clientTlsPolicy}
description

string

Opcional. Descrição em texto livre do recurso.
createTime

string (Timestamp format)

Apenas saída. O carimbo de data/hora em que o recurso foi criado.

Um carimbo de data/hora no formato RFC3339 UTC "Zulu", com resolução de nanossegundos e até nove dígitos fracionários. Exemplos: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".
updateTime

string (Timestamp format)

Apenas saída. O carimbo de data/hora em que o recurso foi atualizado.

Um carimbo de data/hora no formato RFC3339 UTC "Zulu", com resolução de nanossegundos e até nove dígitos fracionários. Exemplos: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".
labels

map (key: string, value: string)

Opcional. Conjunto de tags de rótulos associadas ao recurso.

Um objeto com uma lista de pares "key": value. Exemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
sni

string

Opcional. String de indicação de nome do servidor a ser apresentada ao servidor durante o handshake de TLS. Por exemplo: "secure.example.com".
clientCertificate

object (CertificateProvider)

Opcional. Define um mecanismo para provisionar a identidade do cliente (chaves públicas e privadas) para autenticação ponto a ponto. A presença disso determina o mTLS.
serverValidationCa[]

object (ValidationCA)

Opcional. Define o mecanismo para receber o certificado da autoridade de certificação e validar o certificado do servidor. Se estiver vazio, o cliente não validará o certificado do servidor.
targets[]

string

Opcional. Define uma lista de destinos que esta política deve exibir. Um destino só pode ser um BackendService e precisa ser o nome totalmente qualificado do BackendService, por exemplo: projects/xxx/backendServices/locations/global/xxx. OBSERVAÇÃO: ClientTlsPolicy e BackendServices referenciados precisam estar presentes no mesmo projeto. Isso é usado apenas para o produto Google Service Mesh (GSM).
workloadContextSelectors[]

object (WorkloadContextSelector)

Opcional. Seleciona a carga de trabalho em que a política será aplicada aos destinos. Uma política sem um WorkloadContextSeletor precisa ser sempre aplicada aos destinos quando não há conflito. Se houver vários WorkloadContextSeletors, a política será aplicada a todos os destinos se QUALQUER um dos WorkloadContextSeletors for correspondente. Portanto, esses seletores podem ser combinados de maneira OR.

Se houver vários ClientTlsPolicy segmentados para o mesmo BackendService, será necessário que haja apenas um ClientTlsPolicy efetivo e a precaução seja a seguinte: 1) ClientTlsPolicy com loadContextSeletors terá precedência primeiro. 2) Se houver vários ClientTlsPolicy com loadContextSeletors correspondentes, o primeiro criado terá precedência. 3) ClientTlsPolicy sem carga de trabalho tem prioridade. No momento, não permitimos vários ClientTlsPolicy sem o "workloadSeletor" anexado ao mesmo backendService.

OBSERVAÇÃO: somente para uso em GSM.
subjectAltNames[]

string

Opcional. Uma lista de nomes alternativos para verificar a identidade do servidor no certificado. Se especificado, o cliente vai verificar se o nome alternativo do assunto do certificado do servidor corresponde a um dos valores especificados. Se especificado, esta lista substitui o valor de subjectAltNames de BackendService.securitySettings.subjectAltNames[]. Os nomes de domínio podem ser de correspondência exata (por exemplo, foo) ou correspondências de sufixo (por exemplo, foo* ou foo/*).
internalCaller

boolean

Opcional. Uma flag definida para identificar controladores internos aciona uma verificação do P4SA para confirmar que o autor da chamada é do P4SA de um serviço da lista de permissões, mesmo que outros campos opcionais não estejam definidos.

WorkloadContextSelector

Determina para quais cargas de trabalho uma política é aplicável.

Representação JSON 
{
  "metadataSelectors": [
    {
      object (MetadataSelector)
    }
  ]
}
Campos
metadataSelectors[]

object (MetadataSelector)

Obrigatório. Um mapa de valores de rótulos de metadados usados para selecionar cargas de trabalho. Se vários MetadataSeletors forem fornecidos, todos eles precisarão corresponder para que a política seja aplicada a esta carga de trabalho. Portanto, esses seletores devem ser combinados de maneira AND.

MetadataSelector

Esse tipo de mensagem existe em vez de usar um mapa para aceitar campos adicionais no futuro, como a prioridade.

Representação JSON 
{
  "key": string,
  "value": string
}
Campos
key

string

Obrigatório. O campo de metadados que está sendo selecionado em
value

string

Obrigatório. O valor deste campo de metadados a ser comparado com

Métodos

create

 Cria uma nova ClientTlsPolicy em um determinado projeto e local.

delete

 Exclui uma única ClientTlsPolicy.

get

 Recebe detalhes de um único ClientTlsPolicy.

getIamPolicy

 Busca a política de controle de acesso de um recurso.

list

 Lista ClientTlsPolicies em um determinado projeto e local.

patch

 Atualiza os parâmetros de uma única ClientTlsPolicy.

setIamPolicy

 Define a política de controle de acesso no recurso especificado.

testIamPermissions

 Retorna permissões do autor da chamada no recurso especificado.