REST Resource: projects.locations.clientTlsPolicies

{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "labels": {
    string: string,
    ...
  },
  "sni": string,
  "clientCertificate": {
    object (CertificateProvider)
  },
  "serverValidationCa": [
    {
      object (ValidationCA)
    }
  ],
  "targets": [
    string
  ],
  "workloadContextSelectors": [
    {
      object (WorkloadContextSelector)
    }
  ],
  "subjectAltNames": [
    string
  ],
  "internalCaller": boolean
}

string

Erforderlich. Name der ClientTlsPolicy-Ressource. Er entspricht dem Muster projects/*/locations/{location}/clientTlsPolicies/{clientTlsPolicy}

string

Optional. Freitextbeschreibung der Ressource.

string (Timestamp format)

Nur Ausgabe. Der Zeitstempel, der angibt, wann die Ressource erstellt wurde.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".

string (Timestamp format)

Nur Ausgabe. Der Zeitstempel für den Zeitpunkt, zu dem die Ressource aktualisiert wurde.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".

map (key: string, value: string)

Optional. Satz von Label-Tags, die der Ressource zugeordnet sind.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string

Optional. Der Servername-Indication-String, der dem Server während des TLS-Handshakes angezeigt wird. Beispiel: „sicherer.beispiel.de“.

object (CertificateProvider)

Optional. Definiert einen Mechanismus zur Bereitstellung der Clientidentität (öffentliche und private Schlüssel) für die Peer-to-Peer-Authentifizierung. Durch das Vorhandensein wird mTLS festgelegt.

object (ValidationCA)

Optional. Definiert den Mechanismus zum Abrufen des Zertifikats der Zertifizierungsstelle zur Validierung des Serverzertifikats. Wenn das Feld leer ist, validiert der Client das Serverzertifikat nicht.

string

Optional. Legen Sie eine Liste mit Zielen fest, die durch diese Richtlinie bereitgestellt werden sollen. Ein Ziel kann nur ein BackendService sein und es sollte der voll qualifizierte Name des BackendService sein, z. B. projects/xxx/backendServices/locations/global/xxx. HINWEIS: ClientTlsPolicy und die referenzierten BackendServices müssen im selben Projekt vorhanden sein. Dies wird nur für das Google Service Mesh (GSM) verwendet.

object (WorkloadContextSelector)

Optional. Wählt die Arbeitslast aus, auf die die Richtlinie angewendet werden soll. Eine Richtlinie ohne WorkloadContextSelector sollte immer auf ihre Ziele angewendet werden, wenn kein Konflikt besteht. Wenn es mehrere WorkloadContextSelectors gibt, wird die Richtlinie auf alle Ziele angewendet, wenn EINE WorkloadContextSelectors übereinstimmt. Daher können diese Selektoren mit ODER kombiniert werden.

Wenn mehrere ClientTlsPolicy auf denselben BackendService ausgerichtet sind, sollte es nur eine aktive ClientTlsPolicy geben. Die Priorität lautet dann: 1) „ClientTlsPolicy“ mit „workWorkloadContextSelectors“ hat Vorrang. 2) Wenn mehrere „ClientTlsPolicy“ mit „workContextSelectors“ übereinstimmen, hat die zuerst erstellte Vorrang. 3) Dann hat „ClientTlsPolicy“ ohne „workloadSelector“ Vorrang. Derzeit ist es nicht zulässig, dass mehrere „ClientTlsPolicy“ ohne „workloadSelector“ denselben Back-EndService angehängt haben.

HINWEIS: Nur für GSM.

string

Optional. Eine Liste alternativer Namen, mit denen die Serveridentität im Zertifikat überprüft werden kann. Wenn angegeben, überprüft der Client, ob der alternative Name des Subjekts des Serverzertifikats mit einem der angegebenen Werte übereinstimmt. Wenn angegeben, überschreibt diese Liste den Wert von subjectAltNames aus BackendService.securitySettings.subjectAltNames[]. Die Domainnamen können entweder genau (z. B. foo) oder Suffix-Übereinstimmungen (z. B. foo* oder foo/*) sein.

boolean

Optional. Ein Flag zur Identifizierung interner Controller. Wenn Sie es festlegen, wird eine P4SA-Prüfung ausgelöst, um zu bestätigen, dass der Aufrufer von der P4SA eines Dienstes auf der Zulassungsliste stammt, auch wenn andere optionale Felder nicht festgelegt sind.

{
  "metadataSelectors": [
    {
      object (MetadataSelector)
    }
  ]
}

object (MetadataSelector)

Erforderlich. Eine Zuordnung von Metadatenlabelwerten, die zur Auswahl von Arbeitslasten verwendet wird. Wenn mehrere MetadataSelectors angegeben sind, müssen alle MetadataSelectors übereinstimmen, damit die Richtlinie auf diese Arbeitslast angewendet wird. Daher müssen diese Selektoren mit einer UND-Bedingung kombiniert werden.

{
  "key": string,
  "value": string
}

string

Erforderlich. Das Metadatenfeld, das ausgewählt wird in

string

Erforderlich. Der Wert für dieses Metadatenfeld, das verglichen werden soll