REST Resource: projects.locations.clientTlsPolicies

{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "labels": {
    string: string,
    ...
  },
  "sni": string,
  "clientCertificate": {
    object (CertificateProvider)
  },
  "serverValidationCa": [
    {
      object (ValidationCA)
    }
  ],
  "targets": [
    string
  ],
  "workloadContextSelectors": [
    {
      object (WorkloadContextSelector)
    }
  ],
  "subjectAltNames": [
    string
  ],
  "internalCaller": boolean
}

string

Obbligatorio. Nome della risorsa ClientTlsPolicy. Corrisponde al pattern projects/*/locations/{location}/clientTlsPolicies/{clientTlsPolicy}

string

Facoltativo. Descrizione in testo libero della risorsa.

string (Timestamp format)

Solo output. Timestamp di creazione della risorsa.

Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

string (Timestamp format)

Solo output. Il timestamp di aggiornamento della risorsa.

Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

map (key: string, value: string)

Facoltativo. Insieme di tag di etichetta associati alla risorsa.

Un oggetto contenente un elenco di "key": value coppie. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string

Facoltativo. Stringa di indicazione del nome del server da presentare al server durante l'handshake TLS. Ad esempio: "secure.example.com".

object (CertificateProvider)

Facoltativo. Definisce un meccanismo per eseguire il provisioning dell'identità client (chiavi pubbliche e private) per l'autenticazione peer-to-peer. La presenza di questo fattore determina la presenza di mTLS.

object (ValidationCA)

Facoltativo. Definisce il meccanismo per ottenere il certificato dell'autorità di certificazione per convalidare il certificato del server. Se vuoto, il client non convalida il certificato del server.

string

Facoltativo. Definisci un elenco dei target che questo criterio deve pubblicare. Una destinazione può essere solo un BackendService e deve essere il nome completo di BackendService, ad esempio: projects/xxx/backendServices/locations/global/xxx NOTA: ClientTlsPolicy e BackendServices a cui viene fatto riferimento devono essere presenti nello stesso progetto. Viene utilizzato solo per il prodotto Google Service Mesh (GSM).

object (WorkloadContextSelector)

Facoltativo. Seleziona il carico di lavoro in cui il criterio deve essere applicato alle sue destinazioni. Un criterio senza WorkloadContextSelector deve essere sempre applicato alle sue destinazioni in assenza di conflitti. Se sono presenti più WorkloadContextSelector, il criterio verrà applicato a tutte le destinazioni se UNO dei WorkloadContextSelector corrisponde. Pertanto, questi selettori possono essere combinati secondo modalità OR.

Se più ClientTlsPolicy ha come target lo stesso BackendService, dovrebbe esserci un solo ClientTlsPolicy effettivo e la precendenza è la seguente: 1) ClientTlsPolicy con WorkloadContextSelector avrà la precedenza. 2) Se sono presenti più ClientTlsPolicy con WorkloadContextSelector corrispondenti, il primo creato avrà la precedenza. 3) ClientTlsPolicy senza WorkloadSelector avrà la precedenza. Al momento non è consentito utilizzare più ClientTlsPolicy senza WorkloadSelector collegato lo stesso backendService.

NOTA: solo per GSM.

string

Facoltativo. Un elenco di nomi alternativi per verificare l'identità del server nel certificato. Se specificato, il client verificherà che il nome alternativo del soggetto del certificato del server corrisponda a uno dei valori specificati. Se specificato, questo elenco sostituisce il valore di subjectAltNames di BackendService.securitySettings.subjectAltNames[]. I nomi di dominio possono essere corrispondenze esatte (ad es.foo) o suffissi (ad es.foo* o foo/*)

boolean

Facoltativo. L'impostazione di un flag per identificare i controller interni attiva un controllo P4SA per confermare che il chiamante proviene da un P4SA di un servizio incluso nella lista consentita, anche se gli altri campi facoltativi non sono impostati.

{
  "metadataSelectors": [
    {
      object (MetadataSelector)
    }
  ]
}

object (MetadataSelector)

Obbligatorio. Una mappa dei valori delle etichette dei metadati utilizzati per selezionare i carichi di lavoro. Se vengono forniti più MetadataSelector, è necessario che tutti i MetadataSelector corrispondano, affinché il criterio venga applicato al carico di lavoro. Pertanto, questi selettori devono essere combinati in modo AND.

{
  "key": string,
  "value": string
}

string

Obbligatorio. Il campo dei metadati selezionato su

string

Obbligatorio. Il valore di questo campo di metadati da confrontare con