REST Resource: projects.locations.clientTlsPolicies

资源:ClientTlsPolicy

ClientTlsPolicy 是一项资源,用于指定客户端应如何对与服务后端的连接进行身份验证。除非此资源附加到后端服务资源,否则它本身不会影响配置。

JSON 表示法
{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "labels": {
    string: string,
    ...
  },
  "sni": string,
  "clientCertificate": {
    object (CertificateProvider)
  },
  "serverValidationCa": [
    {
      object (ValidationCA)
    }
  ]
}
字段
name

string

必需。ClientTlsPolicy 资源的名称。它与 projects/*/locations/{location}/clientTlsPolicies/{clientTlsPolicy} 格式匹配

description

string

可选。资源的自由文本说明。

createTime

string (Timestamp format)

仅限输出。创建资源时的时间戳。

时间戳采用 RFC3339 世界协调时间(UTC,即“祖鲁时”)格式,精确到纳秒,最多九个小数位。示例:"2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"

updateTime

string (Timestamp format)

仅限输出。更新资源时的时间戳。

时间戳采用 RFC3339 世界协调时间(UTC,即“祖鲁时”)格式,精确到纳秒,最多九个小数位。示例:"2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"

labels

map (key: string, value: string)

可选。与资源关联的一组标签。

包含一系列 "key": value 对的对象。示例:{ "name": "wrench", "mass": "1.3kg", "count": "3" }

sni

string

可选。在 TLS 握手期间向服务器显示的服务器名称指示字符串。例如:“secure.example.com”。

clientCertificate

object (CertificateProvider)

可选。定义了一种机制,用于为点对点身份验证预配客户端身份(公钥和私钥)。存在此属性即表示使用 mTLS。

serverValidationCa[]

object (ValidationCA)

可选。定义用于获取证书授权机构证书以验证服务器证书的机制。如果为空,客户端不会验证服务器证书。

方法

create

在给定的项目和位置中创建一个新的 ClientTlsPolicy。

delete

删除单个 ClientTlsPolicy。

get

获取单个 ClientTlsPolicy 的详细信息。

getIamPolicy

获取资源的访问权限控制政策。

list

列出给定项目和位置中的 ClientTlsPolicy。

patch

更新单个 ClientTlsPolicy 的参数。

setIamPolicy

针对指定资源设置访问权限控制政策。

testIamPermissions

返回调用者对指定资源拥有的权限。