REST Resource: projects.locations.clientTlsPolicies

Referensi: ClientTlsPolicy

ClientTlsPolicy adalah resource yang menentukan cara klien mengautentikasi koneksi ke backend suatu layanan. Resource ini sendiri tidak memengaruhi konfigurasi kecuali jika ditambahkan ke resource layanan backend.

Representasi JSON 
{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "labels": {
    string: string,
    ...
  },
  "sni": string,
  "clientCertificate": {
    object (CertificateProvider)
  },
  "serverValidationCa": [
    {
      object (ValidationCA)
    }
  ],
  "targets": [
    string
  ],
  "workloadContextSelectors": [
    {
      object (WorkloadContextSelector)
    }
  ],
  "subjectAltNames": [
    string
  ],
  "internalCaller": boolean
}
Kolom
name

string

Wajib. Nama resource ClientTlsPolicy. Cocok dengan pola projects/*/locations/{location}/clientTlsPolicies/{clientTlsPolicy}
description

string

Opsional. Deskripsi teks bebas resource.
createTime

string (Timestamp format)

Hanya output. Stempel waktu saat resource dibuat.

Stempel waktu dalam format RFC3339 UTC "Zulu", dengan resolusi nanodetik dan maksimal sembilan digit fraksional. Contoh: "2014-10-02T15:01:23Z" dan "2014-10-02T15:01:23.045123456Z".
updateTime

string (Timestamp format)

Hanya output. Stempel waktu saat resource diupdate.

Stempel waktu dalam format RFC3339 UTC "Zulu", dengan resolusi nanodetik dan maksimal sembilan digit fraksional. Contoh: "2014-10-02T15:01:23Z" dan "2014-10-02T15:01:23.045123456Z".
labels

map (key: string, value: string)

Opsional. Kumpulan tag label yang terkait dengan resource.

Objek yang berisi daftar pasangan "key": value. Contoh: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
sni

string

Opsional. String Indikasi Nama Server yang akan disajikan ke server selama TLS handshake. Mis.: "secure.example.com".
clientCertificate

object (CertificateProvider)

Opsional. Mendefinisikan mekanisme untuk menyediakan identitas klien (kunci publik dan pribadi) untuk otentikasi peer to peer. Kehadiran ini mendikte mTLS.
serverValidationCa[]

object (ValidationCA)

Opsional. Menentukan mekanisme untuk mendapatkan sertifikat Certificate Authority guna memvalidasi sertifikat server. Jika kosong, klien tidak memvalidasi sertifikat server.
targets[]

string

Opsional. Tentukan daftar target yang akan dilayani oleh kebijakan ini. Target hanya bisa berupa BackendService dan harus berupa nama BackendService yang sepenuhnya memenuhi syarat, misalnya: projects/xxx/backendServices/locations/global/xxx CATATAN: ClientTlsPolicy dan BackendServices yang direferensikan harus ada dalam project yang sama. Ini hanya digunakan untuk produk Google Service Mesh (GSM).
workloadContextSelectors[]

object (WorkloadContextSelector)

Opsional. Memilih beban kerja tempat kebijakan akan diterapkan ke targetnya. Jika tidak ada konflik, kebijakan tanpa WorkloadContextSelector harus selalu diterapkan ke targetnya. Jika ada beberapa WorkloadContextSelectors, kebijakan akan diterapkan ke semua target jika SALAH SATU WorkloadContextSelectors cocok. Oleh karena itu, pemilih ini dapat digabungkan dengan cara ATAU.

Jika ada beberapa ClientTlsPolicy yang ditargetkan ke BackendService yang sama, hanya boleh ada satu ClientTlsPolicy yang efektif dan prioritasnya adalah sebagai berikut: 1) ClientTlsPolicy dengan workloadContextSelectors akan diprioritaskan terlebih dahulu. 2) Jika ada beberapa ClientTlsPolicy dengan workloadContextSelectors yang cocok, yang dibuat paling awal akan diprioritaskan. 3) Kemudian, ClientTlsPolicy tanpa workloadSelector akan diprioritaskan. Saat ini, kami tidak mengizinkan beberapa ClientTlsPolicy tanpa workloadSelector yang menambahkan backendService yang sama.

CATATAN: Hanya untuk penggunaan GSM.
subjectAltNames[]

string

Opsional. Daftar nama alternatif untuk memverifikasi identitas server dalam sertifikat. Jika ditentukan, klien akan memverifikasi bahwa nama alt subjek sertifikat server cocok dengan salah satu nilai yang ditentukan. Jika ditentukan, daftar ini akan mengganti nilai subjectAltNames dari BackendService.securitySettings.subjectAltNames[]. Nama domain dapat sama persis (misalnya foo) atau akhiran cocok (misalnya foo* atau foo/*)
internalCaller

boolean

Opsional. Tanda yang ditetapkan untuk mengidentifikasi pengontrol internal. Setelan ini akan memicu pemeriksaan P4SA untuk memvalidasi pemanggil berasal dari P4SA layanan yang diizinkan meskipun kolom opsional lainnya tidak disetel.

WorkloadContextSelector

Menentukan workload yang diterapkan oleh kebijakan.

Representasi JSON 
{
  "metadataSelectors": [
    {
      object (MetadataSelector)
    }
  ]
}
Kolom
metadataSelectors[]

object (MetadataSelector)

Wajib. Peta nilai label metadata yang digunakan untuk memilih beban kerja. Jika beberapa MetadataSelectors disediakan, semua MetadataSelectors harus cocok agar kebijakan dapat diterapkan pada beban kerja ini. Oleh karena itu, pemilih ini harus digabungkan dengan cara AND.

MetadataSelector

Jenis pesan ini berbeda dengan menggunakan peta untuk mendukung kolom tambahan di masa mendatang seperti prioritas.

Representasi JSON 
{
  "key": string,
  "value": string
}
Kolom
key

string

Wajib. {i>Field<i} {i>metadata <i}yang dipilih di
value

string

Wajib. Nilai untuk kolom metadata ini yang akan dibandingkan dengan

Metode

create

 Membuat ClientTlsPolicy baru di project dan lokasi tertentu.

delete

 Menghapus satu ClientTlsPolicy.

get

 Mendapatkan detail satu ClientTlsPolicy.

getIamPolicy

 Mendapatkan kebijakan kontrol akses untuk resource.

list

 Mencantumkan ClientTlsPolicies dalam project dan lokasi tertentu.

patch

 Memperbarui parameter satu ClientTlsPolicy.

setIamPolicy

 Menetapkan kebijakan kontrol akses pada resource yang ditentukan.

testIamPermissions

 Menampilkan izin yang dimiliki pemanggil atas resource yang ditentukan.