REST Resource: projects.locations.gatewaySecurityPolicies.rules

Recurso: GatewaySecurityPolicyRule

O recurso GatewaySecurityPolicyRule está numa coleção aninhada numa GatewaySecurityPolicy e representa uma condição de correspondência de tráfego e uma ação associada a executar.

Representação JSON 
{
  "name": string,
  "createTime": string,
  "updateTime": string,
  "enabled": boolean,
  "priority": integer,
  "description": string,
  "sessionMatcher": string,
  "applicationMatcher": string,
  "tlsInspectionEnabled": boolean,

  // Union field profile can be only one of the following:
  "basicProfile": enum (BasicProfile)
  // End of list of possible types for union field profile.
}
Campos
name

string

Obrigatório. Imutável. Nome do recurso. O nome é o nome completo do recurso, pelo que a regra projects/{project}/locations/{location}/gatewaySecurityPolicies/{gatewaySecurityPolicy}/rules/{rule} deve corresponder ao padrão: (^a-z?$).
createTime

string (Timestamp format)

Apenas saída. Hora em que a regra foi criada.

Uma data/hora no formato "Zulu" UTC RFC3339, com resolução de nanosegundos e até nove dígitos fracionários. Exemplos: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".
updateTime

string (Timestamp format)

Apenas saída. Hora em que a regra foi atualizada.

Uma data/hora no formato "Zulu" UTC RFC3339, com resolução de nanosegundos e até nove dígitos fracionários. Exemplos: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".
enabled

boolean

Obrigatório. Se a regra é aplicada.
priority

integer

Obrigatório. Prioridade da regra. Um número mais baixo corresponde a uma precedência mais elevada.
description

string

Opcional. Descrição de texto livre do recurso.
sessionMatcher

string

Obrigatório. Expressão CEL para correspondência de critérios de sessão.
applicationMatcher

string

Opcional. Expressão CEL para correspondência de critérios ao nível da aplicação/L7.
tlsInspectionEnabled

boolean

Opcional. Flag para ativar a inspeção TLS da correspondência de tráfego em . Só pode ser verdadeiro se a GatewaySecurityPolicy principal fizer referência a uma TLSInspectionConfig.

Campo de união profile.

profile só pode ser uma das seguintes opções:
basicProfile

enum (BasicProfile)

Obrigatório. Perfil que indica qual deve ser a ação primitiva.

BasicProfile

enum para definir a ação primitiva.

Enumerações
BASIC_PROFILE_UNSPECIFIED Se não existir uma ação mencionada para o destino.
ALLOW Permitir o tráfego correspondente.
DENY Recusar o tráfego correspondente.

Métodos

create

 Cria uma nova GatewaySecurityPolicy num determinado projeto e localização.

delete

 Elimina uma única GatewaySecurityPolicyRule.

get

 Obtém detalhes de uma única GatewaySecurityPolicyRule.

list

 Apresenta GatewaySecurityPolicyRules num determinado projeto e localização.

patch

 Atualiza os parâmetros de uma única GatewaySecurityPolicyRule.