REST Resource: projects.locations.gatewaySecurityPolicies.rules

Recurso: GatewaySecurityPolicyRule

El recurso GatewaySecurityPolicyRule se encuentra en una colección anidada dentro de una GatewaySecurityPolicy y representa una condición de coincidencia de tráfico y la acción asociada que se debe realizar.

Representación JSON
{
  "name": string,
  "createTime": string,
  "updateTime": string,
  "enabled": boolean,
  "priority": integer,
  "description": string,
  "sessionMatcher": string,
  "applicationMatcher": string,
  "tlsInspectionEnabled": boolean,

  // Union field profile can be only one of the following:
  "basicProfile": enum (BasicProfile)
  // End of list of possible types for union field profile.
}
Campos
name

string

Obligatorio. Inmutable. Es el nombre del recurso. El nombre es el nombre de recurso completo, por lo que la regla projects/{project}/locations/{location}/gatewaySecurityPolicies/{gatewaySecurityPolicy}/rules/{rule} debe coincidir con el patrón: (^a-z?$).

createTime

string (Timestamp format)

Solo salida. Hora en la que se creó la regla.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".

updateTime

string (Timestamp format)

Solo salida. Hora en la que se actualizó la regla.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".

enabled

boolean

Obligatorio. Indica si la regla se aplica de manera forzosa.

priority

integer

Obligatorio. Es la prioridad de la regla. El número más bajo corresponde a la precedencia más alta.

description

string

Opcional. Es una descripción de texto libre del recurso.

sessionMatcher

string

Obligatorio. Expresión CEL para hacer coincidir los criterios de sesión.

applicationMatcher

string

Opcional. Expresión CEL para la coincidencia en criterios de nivel de aplicación o L7.

tlsInspectionEnabled

boolean

Opcional. Marca para habilitar la inspección de TLS del tráfico que coincide en , solo puede ser verdadera si la GatewaySecurityPolicy superior hace referencia a un TLSInspectionConfig.

Campo de unión profile.

profile puede ser una de las siguientes opciones:

basicProfile

enum (BasicProfile)

Obligatorio. Es el perfil que indica cuál debe ser la acción primitiva.

BasicProfile

Es una enumeración para definir la acción primitiva.

Enums
BASIC_PROFILE_UNSPECIFIED Si no se menciona una acción para el objetivo.
ALLOW Permite el tráfico coincidente.
DENY Rechaza el tráfico coincidente.

Métodos

create

Crea una nueva GatewaySecurityPolicy en un proyecto y una ubicación determinados.

delete

Borra una sola GatewaySecurityPolicyRule.

get

Obtiene los detalles de una sola GatewaySecurityPolicyRule.

list

Enumera GatewaySecurityPolicyRules en una ubicación y un proyecto determinados.

patch

Actualiza los parámetros de una sola GatewaySecurityPolicyRule.