資源:ClientTlsPolicy
「ClientTlsPolicy」這項資源可用於指定用戶端應如何驗證服務後端的連線。除非附加至後端服務資源,否則這項資源本身不會影響設定。
JSON 表示法 |
---|
{ "name": string, "description": string, "createTime": string, "updateTime": string, "labels": { string: string, ... }, "sni": string, "clientCertificate": { object ( |
欄位 | |
---|---|
name |
這是必要旗標,ClientTlsPolicy 資源的名稱。符合模式 |
description |
(非必要) 資源的自由文字說明。 |
createTime |
僅供輸出。資源建立時間的時間戳記。 採用 RFC3339 世界標準時間「Zulu」格式的時間戳記,精確度達奈秒單位,最多九個小數位數。例如: |
updateTime |
僅供輸出。資源更新時間的時間戳記。 採用 RFC3339 世界標準時間「Zulu」格式的時間戳記,精確度達奈秒單位,最多九個小數位數。例如: |
labels |
(非必要) 與資源相關聯的標籤集。 包含 |
sni |
(非必要) 在 TLS 握手期間向伺服器呈現的伺服器名稱指示字串。例如:「secure.example.com」。 |
clientCertificate |
(非必要) 定義機制,為點對點驗證提供用戶端身分 (公開金鑰和私密金鑰)。這項屬性會決定是否使用 mTLS。 |
serverValidationCa[] |
(非必要) 定義取得憑證授權單位憑證的機制,以便驗證伺服器憑證。如果為空白,用戶端就不會驗證伺服器憑證。 |
方法 |
|
---|---|
|
在指定的專案和位置中建立新的 ClientTlsPolicy。 |
|
刪除單一 ClientTlsPolicy。 |
|
取得單一 ClientTlsPolicy 的詳細資料。 |
|
取得資源的存取權控管政策。 |
|
列出指定專案和位置中的 ClientTlsPolicies。 |
|
更新單一 ClientTlsPolicy 的參數。 |
|
設定指定資源的存取權控管政策。 |
|
傳回呼叫者在指定資源上擁有的權限。 |