리소스: ClientTlsPolicy
ClientTlsPolicy는 클라이언트가 서비스 백엔드에 대한 연결을 인증하는 방법을 지정하는 리소스입니다. 이 리소스 자체는 백엔드 서비스 리소스에 연결되어 있지 않는 한 구성에 영향을 미치지 않습니다.
| JSON 표현 |
|---|
{ "name": string, "description": string, "createTime": string, "updateTime": string, "labels": { string: string, ... }, "sni": string, "clientCertificate": { object ( |
| 필드 | |
|---|---|
name |
필수 항목. ClientTlsPolicy 리소스 이름입니다. |
description |
선택사항. 리소스에 대한 자유 텍스트 설명입니다. |
createTime |
출력 전용입니다. 리소스가 생성된 타임스탬프입니다. 생성된 출력은 항상 Z-정규화되고 소수점 이하 0, 3, 6 또는 9자리인 RFC 3339를 사용합니다. 'Z' 이외의 오프셋도 허용됩니다. 예를 들면 |
updateTime |
출력 전용입니다. 리소스가 업데이트된 타임스탬프입니다. 생성된 출력은 항상 Z-정규화되고 소수점 이하 0, 3, 6 또는 9자리인 RFC 3339를 사용합니다. 'Z' 이외의 오프셋도 허용됩니다. 예를 들면 |
labels |
선택사항입니다. 리소스와 연결된 라벨 태그 집합입니다.
|
sni |
선택사항. TLS 핸드셰이크 중에 서버에 표시할 서버 이름 표시 문자열입니다. 예를 들면 'secure.example.com'입니다. |
clientCertificate |
선택사항. P2P 인증을 위해 클라이언트 ID(공개 및 비공개 키)를 프로비저닝하는 메커니즘을 정의합니다. 이 요소가 있으면 mTLS가 있음을 나타냅니다. |
serverValidationCa[] |
선택사항. 서버 인증서 유효성을 검사하기 위해 인증 기관 인증서를 가져오는 메커니즘을 정의합니다. 비어 있으면 클라이언트에서 서버 인증서 유효성을 검사하지 않습니다. |
메서드 |
|
|---|---|
|
특정 프로젝트와 위치에 새 ClientTlsPolicy를 만듭니다. |
|
단일 ClientTlsPolicy를 삭제합니다. |
|
단일 ClientTlsPolicy의 세부정보를 가져옵니다. |
|
특정 프로젝트와 위치의 ClientTlsPolicies를 나열합니다. |
|
단일 ClientTlsPolicy의 매개변수를 업데이트합니다. |