REST Resource: projects.locations.clientTlsPolicies

Ressource: ClientTlsPolicy

ClientTlsPolicy ist eine Ressource, die angibt, wie ein Client Verbindungen zu Back-Ends eines Dienstes authentifizieren soll. Diese Ressource selbst hat keine Auswirkungen auf die Konfiguration, es sei denn, sie ist an eine Backend-Dienstressource angehängt.

JSON-Darstellung
{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "labels": {
    string: string,
    ...
  },
  "sni": string,
  "clientCertificate": {
    object (CertificateProvider)
  },
  "serverValidationCa": [
    {
      object (ValidationCA)
    }
  ]
}
Felder
name

string

Erforderlich. Name der ClientTlsPolicy-Ressource. Sie stimmt mit dem Muster projects/*/locations/{location}/clientTlsPolicies/{clientTlsPolicy} überein.

description

string

Optional. Freitextbeschreibung der Ressource.

createTime

string (Timestamp format)

Nur Ausgabe. Der Zeitstempel, der angibt, wann die Ressource erstellt wurde.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".

updateTime

string (Timestamp format)

Nur Ausgabe. Der Zeitstempel, der angibt, wann die Ressource aktualisiert wurde.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".

labels

map (key: string, value: string)

Optional. Mit der Ressource verknüpfte Label-Tags.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

sni

string

Optional. Server Name Indication-String, der dem Server während des TLS-Handshakes präsentiert wird. Beispiel: „secure.beispiel.de“.

clientCertificate

object (CertificateProvider)

Optional. Definiert einen Mechanismus zur Bereitstellung der Clientidentität (öffentliche und private Schlüssel) für die Peer-to-Peer-Authentifizierung. In diesem Fall ist mTLS erforderlich.

serverValidationCa[]

object (ValidationCA)

Optional. Definiert den Mechanismus zum Abrufen des Zertifikats der Zertifizierungsstelle, um das Serverzertifikat zu validieren. Wenn das Feld leer ist, validiert der Client das Serverzertifikat nicht.

Methoden

create

Erstellt eine neue ClientTlsPolicy in einem bestimmten Projekt und an einem bestimmten Standort.

delete

Löscht eine einzelne ClientTlsPolicy.

get

Ruft Details zu einer einzelnen ClientTlsPolicy ab.

getIamPolicy

Ruft die Zugriffssteuerungsrichtlinie für eine Ressource ab.

list

Listet ClientTlsPolicies in einem angegebenen Projekt und an einem angegebenen Standort auf.

patch

Aktualisiert die Parameter einer einzelnen ClientTlsPolicy.

setIamPolicy

Legt die Zugriffskontrollrichtlinie für die angegebene Ressource fest.

testIamPermissions

Gibt die Berechtigungen des Aufrufers für die angegebene Ressource zurück.