REST Resource: projects.locations.gatewaySecurityPolicies.rules

Recurso: GatewaySecurityPolicyRule

O recurso GatewaySecurityPolicyRule está em uma coleção aninhada em uma GatewaySecurityPolicy e representa uma condição de correspondência de tráfego e uma ação associada a ser executada.

Representação JSON 
{
  "name": string,
  "createTime": string,
  "updateTime": string,
  "enabled": boolean,
  "priority": integer,
  "description": string,
  "sessionMatcher": string,
  "applicationMatcher": string,
  "tlsInspectionEnabled": boolean,

  // Union field profile can be only one of the following:
  "basicProfile": enum (BasicProfile)
  // End of list of possible types for union field profile.
}
Campos
name

string

Obrigatório. Imutável. Nome do recurso. ame é o nome completo do recurso. Portanto, a regra projects/{project}/locations/{location}/gatewaySecurityPolicies/{gatewaySecurityPolicy}/rules/{rule} precisa corresponder ao padrão: (^a-z?$).
createTime

string (Timestamp format)

Apenas saída. Hora em que a regra foi criada.

Um carimbo de data/hora no formato RFC3339 UTC "Zulu", com resolução de nanossegundos e até nove dígitos fracionários. Exemplos: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".
updateTime

string (Timestamp format)

Apenas saída. Hora em que a regra foi atualizada.

Um carimbo de data/hora no formato RFC3339 UTC "Zulu", com resolução de nanossegundos e até nove dígitos fracionários. Exemplos: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".
enabled

boolean

Obrigatório. Indica se a regra é aplicada.
priority

integer

Obrigatório. Prioridade da regra. Quanto menor o número, maior a precedência.
description

string

Opcional. Descrição em texto livre do recurso.
sessionMatcher

string

Obrigatório. Expressão CEL para correspondência com os critérios de sessão.
applicationMatcher

string

Opcional. Expressão CEL para correspondência em critérios de nível L7/aplicativo.
tlsInspectionEnabled

boolean

Opcional. A flag para ativar a inspeção TLS de correspondência de tráfego em só pode ser verdadeira se a GatewaySecurityPolicy pai referenciar uma TLSInspectionConfig.

Campo de união profile.

profile pode ser apenas de um dos tipos a seguir:
basicProfile

enum (BasicProfile)

Obrigatório. Perfil que informa qual deve ser a ação primitiva.

BasicProfile

enum para definir a ação primitiva.

Enums
BASIC_PROFILE_UNSPECIFIED Se não houver uma ação mencionada para o destino.
ALLOW Permita o tráfego correspondente.
DENY Negar o tráfego correspondente.

Métodos

create

 Cria uma nova GatewaySecurityPolicy em um determinado projeto e local.

delete

 Exclui uma única GatewaySecurityPolicyRule.

get

 Recebe detalhes de uma única GatewaySecurityPolicyRule.

list

 Lista as GatewaySecurityPolicyRules em um determinado projeto e local.

patch

 Atualiza os parâmetros de uma única GatewaySecurityPolicyRule.