资源:GatewaySecurityPolicyRule
GatewaySecurityPolicyRule 资源位于 GatewaySecurityPolicy 内的嵌套集合中,表示要执行的流量匹配条件和关联操作。
| JSON 表示法 |
|---|
{ "name": string, "createTime": string, "updateTime": string, "enabled": boolean, "priority": integer, "description": string, "sessionMatcher": string, "applicationMatcher": string, "tlsInspectionEnabled": boolean, // Union field |
| 字段 | |
|---|---|
name |
必需。不可变。资源的名称。ame 是完整的资源名称,因此 projects/{project}/locations/{location}/gatewaySecurityPolicies/{gatewaySecurityPolicy}/rules/{rule} 规则应与格式 (^a-z?$) 匹配。 |
createTime |
仅限输出。规则的创建时间。 时间戳采用 RFC3339 世界协调时间(UTC,即“祖鲁时”)格式,精确到纳秒,最多九个小数位。示例: |
updateTime |
仅限输出。规则更新的时间。 时间戳采用 RFC3339 世界协调时间(UTC,即“祖鲁时”)格式,精确到纳秒,最多九个小数位。示例: |
enabled |
必需。是否强制执行规则。 |
priority |
必需。规则的优先级。数字越小,优先级越高。 |
description |
可选。资源的自由文本说明。 |
sessionMatcher |
必需。用于按会话条件进行匹配的 CEL 表达式。 |
applicationMatcher |
可选。用于匹配 L7/应用级条件的 CEL 表达式。 |
tlsInspectionEnabled |
可选。用于启用对 |
联合字段
|
|
basicProfile |
必需。指明初始操作应该是什么的配置文件。 |
BasicProfile
枚举用于定义初始操作。
| 枚举 | |
|---|---|
BASIC_PROFILE_UNSPECIFIED |
目标没有提及的 Action。 |
ALLOW |
允许匹配的流量。 |
DENY |
拒绝匹配的流量。 |
方法 |
|
|---|---|
|
在给定的项目和位置中创建新的 GatewaySecurityPolicy。 |
|
删除单个 GatewaySecurityPolicyRule。 |
|
获取单个 GatewaySecurityPolicyRule 的详细信息。 |
|
列出给定项目和位置中的 GatewaySecurityPolicyRule。 |
|
更新单个 GatewaySecurityPolicyRule 的参数。 |