资源:GatewaySecurityPolicyRule
GatewaySecurityPolicyRule 资源位于 GatewaySecurityPolicy 内的嵌套集合中,表示流量匹配条件和要执行的关联操作。
JSON 表示法 |
---|
{ "name": string, "createTime": string, "updateTime": string, "enabled": boolean, "priority": integer, "description": string, "sessionMatcher": string, "applicationMatcher": string, "tlsInspectionEnabled": boolean, // Union field |
字段 | |
---|---|
name |
必需。不可变。资源名称。ame 是完整资源名称,因此 projects/{project}/locations/{location}/gatewaySecurityPolicies/{gatewaySecurityPolicy}/rules/{rule} 规则应与以下模式匹配:(^a-z?$)。 |
createTime |
仅限输出。规则的创建时间。 时间戳采用 RFC3339 世界协调时间(UTC,即“祖鲁时”)格式,精确到纳秒,最多九个小数位。示例: |
updateTime |
仅限输出。规则的更新时间。 时间戳采用 RFC3339 世界协调时间(UTC,即“祖鲁时”)格式,精确到纳秒,最多九个小数位。示例: |
enabled |
必需。是否强制执行规则。 |
priority |
必需。规则的优先级。数字越小,优先级越高。 |
description |
可选。资源的自由文本说明。 |
sessionMatcher |
必需。用于按会话条件进行匹配的 CEL 表达式。 |
applicationMatcher |
可选。用于按 L7/应用级条件进行匹配的 CEL 表达式。 |
tlsInspectionEnabled |
可选。用于启用对 |
联合字段
|
|
basicProfile |
必需。用于指明基元操作应是什么的配置文件。 |
BasicProfile
用于定义基元操作的枚举。
枚举 | |
---|---|
BASIC_PROFILE_UNSPECIFIED |
如果没有针对目标提及的操作。 |
ALLOW |
允许匹配的流量。 |
DENY |
拒绝匹配的流量。 |
方法 |
|
---|---|
|
在给定的项目和位置中创建一个新的 GatewaySecurityPolicy。 |
|
删除单个 GatewaySecurityPolicyRule。 |
|
获取单个 GatewaySecurityPolicyRule 的详细信息。 |
|
列出给定项目和位置中的 GatewaySecurityPolicyRule。 |
|
更新单个 GatewaySecurityPolicyRule 的参数。 |