Terraform 0.11

google_compute_security_policy




terraform

google_compute_security_policy

एक सुरक्षा नीति एक IP ब्लैकलिस्ट या श्वेतसूची को परिभाषित करती है जो निर्दिष्ट IP सीमाओं से ट्रैफ़िक को अस्वीकार या अनुमति देकर लोड संतुलित Google क्लाउड सेवाओं की सुरक्षा करती है। अधिक जानकारी के लिए आधिकारिक दस्तावेज और API

उदाहरण उपयोग

resource "google_compute_security_policy" "policy" {
  name = "my-policy"

  rule {
    action   = "deny(403)"
    priority = "1000"
    match {
      versioned_expr = "SRC_IPS_V1"
      config {
        src_ip_ranges = ["9.9.9.9/32"]
      }
    }
    description = "Deny access to IPs in 9.9.9.0/24"
  }

  rule {
    action   = "allow"
    priority = "2147483647"
    match {
      versioned_expr = "SRC_IPS_V1"
      config {
        src_ip_ranges = ["*"]
      }
    }
    description = "default rule"
  }
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • name - (आवश्यक) सुरक्षा नीति का नाम।
  • description - (वैकल्पिक) इस सुरक्षा नीति का एक वैकल्पिक विवरण। अधिकतम आकार 2048 है।

  • project - (वैकल्पिक) वह परियोजना जिसमें संसाधन होता है। यदि यह प्रदान नहीं किया जाता है, तो प्रदाता परियोजना का उपयोग किया जाता है।

  • rule - (वैकल्पिक) इस नीति से संबंधित नियमों का समूह। हमेशा एक डिफ़ॉल्ट नियम होना चाहिए (प्राथमिकता 2147483647 वाला नियम और "*" मिलान)। यदि सुरक्षा नीति बनाते समय कोई नियम प्रदान नहीं किए जाते हैं, तो कार्रवाई "अनुमति" के साथ एक डिफ़ॉल्ट नियम जोड़ा जाएगा। संरचना नीचे प्रलेखित है।

rule ब्लॉक का समर्थन करता है:

  • action - (आवश्यक) जब अनुरोध अनुरोध से match खाता है तो कार्रवाई करना। मान्य मान:

    • "अनुमति दें": लक्ष्य तक पहुंच की अनुमति दें
    • "इनकार (स्थिति)": लक्ष्य तक पहुंच से इनकार, निर्दिष्ट HTTP प्रतिक्रिया कोड लौटाता है (वैध मान 403, 404 और 50% हैं)
  • priority - (आवश्यक) एक नियम के लिए मूल्यांकन की प्राथमिकता को दर्शाता एक अद्वितीय सकारात्मक पूर्णांक। नियमों का मूल्यांकन सर्वोच्च प्राथमिकता (सबसे संख्यात्मक) से सबसे कम प्राथमिकता (उच्चतम संख्यात्मक) क्रम में किया जाता है।

  • match - (आवश्यक) एक मैच की स्थिति जिसके खिलाफ आने वाले ट्रैफ़िक का मूल्यांकन किया जाता है। यदि यह सत्य का मूल्यांकन करता है, तो इसी action को लागू किया जाता है। संरचना नीचे प्रलेखित है।

  • description - (वैकल्पिक) इस नियम का एक वैकल्पिक विवरण। अधिकतम आकार 64 है।

  • preview - (वैकल्पिक) जब सही पर सेट किया जाता है, तो ऊपर निर्दिष्ट action लागू नहीं होती है। अनुरोधों के लिए स्टैकड्राइवर लॉग जो एक पूर्वावलोकन क्रिया को ट्रिगर करता है, जैसे कि एनोटेट किया जाता है।

match ब्लॉक का समर्थन करता है:

  • config - (आवश्यक) versioned_expr निर्दिष्ट करते समय उपलब्ध विन्यास विकल्प। संरचना नीचे प्रलेखित है।

  • versioned_expr - (आवश्यक) पूर्वनिर्धारित नियम अभिव्यक्ति। उपलब्ध विकल्प:

    • SRC_IPS_V1: config में src_ip_ranges फ़ील्ड को निर्दिष्ट करना चाहिए।

config ब्लॉक का समर्थन करता है:

  • src_ip_ranges - (आवश्यक) इनबाउंड ट्रैफ़िक के विरुद्ध मिलान करने के लिए CIDR संकेतन में IP पतों या श्रेणियों (IPV4 या IPV6) का सेट। प्रति नियम 5 आईपी रेंज की सीमा है। सभी आईपी से '*' का मान मेल खाता है (डिफ़ॉल्ट व्यवहार को ओवरराइड करने के लिए इस्तेमाल किया जा सकता है)।

संदर्भ संदर्भित करता है

ऊपर सूचीबद्ध तर्कों के अलावा, निम्नलिखित गणना की गई विशेषताएँ निर्यात की जाती हैं:

  • fingerprint - इस संसाधन का फिंगरप्रिंट।

  • self_link - निर्मित संसाधन का URI।

आयात

सुरक्षा नीतियों को name का उपयोग करके आयात किया जा सकता है, जैसे

$ terraform import google_compute_security_policy.policy my-policy