Terraform 0.11

google_compute_ssl_policy




terraform

google_compute_ssl_policy

एक एसएसएल नीति का प्रतिनिधित्व करता है। एसएसएल नीतियां आपको एसएसएल की उन विशेषताओं को नियंत्रित करने की क्षमता प्रदान करती हैं जो आपके एसएसएल प्रॉक्सी या एचटीटीपीएस लोड बैलेंसर से बातचीत करती हैं।

SslPolicy के बारे में अधिक जानकारी प्राप्त करने के लिए, देखें:

उदाहरण उपयोग

resource "google_compute_ssl_policy" "prod-ssl-policy" {
  name    = "production-ssl-policy"
  profile = "MODERN"
}

resource "google_compute_ssl_policy" "nonprod-ssl-policy" {
  name            = "nonprod-ssl-policy"
  profile         = "MODERN"
  min_tls_version = "TLS_1_2"
}

resource "google_compute_ssl_policy" "custom-ssl-policy" {
  name            = "custom-ssl-policy"
  min_tls_version = "TLS_1_2"
  profile         = "CUSTOM"
  custom_features = ["TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384", "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384"]
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • name - (आवश्यक) संसाधन का नाम। जब संसाधन बनाया जाता है तो क्लाइंट द्वारा प्रदान किया जाता है। नाम 1-63 वर्ण लंबा होना चाहिए, और RFC1035 का अनुपालन करना चाहिए। विशेष रूप से, नाम 1-63 वर्ण लंबा होना चाहिए और नियमित अभिव्यक्ति [az]([-a-z0-9]*[a-z0-9])? से मेल खाना चाहिए [az]([-a-z0-9]*[a-z0-9])? जिसका अर्थ है कि पहला वर्ण एक लोअरकेस अक्षर होना चाहिए, और सभी निम्न वर्णों में डैश, लोअरकेस अक्षर या अंक होना चाहिए, अंतिम वर्ण को छोड़कर, जो डैश नहीं हो सकता है।
  • description - (वैकल्पिक) इस संसाधन का एक वैकल्पिक विवरण।
  • profile - (वैकल्पिक) प्रोफाइल SSL सुविधाओं के सेट को निर्दिष्ट करता है जो लोड बैलेंसर द्वारा उपयोग किया जा सकता है जब ग्राहकों के साथ एसएसएल पर बातचीत करते हैं। यह COMPATIBLE , MODERN , RESTRICTED , या CUSTOM एक हो सकता है। CUSTOM का उपयोग करते समय, सक्षम करने के लिए SSL सुविधाओं का सेट customFeatures फ़ील्ड में निर्दिष्ट होना चाहिए।

प्रत्येक प्रोफ़ाइल प्रदान करता है जो सिफर सूट के बारे में जानकारी के लिए आधिकारिक दस्तावेज देखें। यदि CUSTOM का उपयोग किया जाता है, तो custom_features विशेषता सेट की जानी चाहिए । डिफ़ॉल्ट COMPATIBLE । * min_tls_version - (वैकल्पिक) एसएसएल प्रोटोकॉल का न्यूनतम संस्करण जो क्लाइंट द्वारा लोड बैलेंसर के साथ कनेक्शन स्थापित करने के लिए उपयोग किया जा सकता है। यह TLS_1_0 , TLS_1_1 , TLS_1_2 एक हो सकता है। डिफ़ॉल्ट TLS_1_0 । * custom_features - (वैकल्पिक) प्रोफाइल SSL विशेषताओं का सेट निर्दिष्ट करता है जो लोड बैलेंसर द्वारा उपयोग किया जा सकता है जब SSL क्लाइंट के साथ बातचीत कर रहा हो। यह COMPATIBLE , MODERN , RESTRICTED , या CUSTOM एक हो सकता है। CUSTOM का उपयोग करते समय, सक्षम करने के लिए SSL सुविधाओं का सेट customFeatures फ़ील्ड में निर्दिष्ट होना चाहिए।

आधिकारिक दस्तावेज देखें, जिसके लिए सिफर उपयोग करने के लिए उपलब्ध हैं। नोट : CUSTOM प्रोफ़ाइल का उपयोग करते समय यह तर्क मौजूद होना चाहिए। किसी अन्य प्रोफ़ाइल का उपयोग करते समय यह तर्क मौजूद नहीं होना चाहिए । * project (वैकल्पिक) उस परियोजना की आईडी जिसमें संसाधन है। यदि यह प्रदान नहीं किया जाता है, तो प्रदाता परियोजना का उपयोग किया जाता है।

संदर्भ संदर्भित करता है

ऊपर सूचीबद्ध तर्कों के अलावा, निम्नलिखित गणना की गई विशेषताएँ निर्यात की जाती हैं:

  • सृजन_टाइम्स्टैम्प - RFC3339 पाठ प्रारूप में निर्माण टाइमस्टैम्प।
  • enabled_features - SSL नीति में सक्षम सुविधाओं की सूची।
  • fingerprint - इस संसाधन का फिंगरप्रिंट। इस ऑब्जेक्ट में संग्रहीत सामग्री का एक हैश। इस क्षेत्र का उपयोग आशावादी लॉकिंग में किया जाता है।
  • self_link - निर्मित संसाधन का URI।

समय समाप्ति

यह संसाधन निम्नलिखित Timeouts कॉन्फ़िगरेशन विकल्प प्रदान करता है:

  • create - डिफ़ॉल्ट 4 मिनट है।
  • update - डिफ़ॉल्ट 4 मिनट है।
  • delete - डिफ़ॉल्ट 4 मिनट है।

आयात

SslPolicy को इनमें से किसी भी स्वीकृत प्रारूप का उपयोग करके आयात किया जा सकता है:

$ terraform import google_compute_ssl_policy.default projects/{{project}}/global/sslPolicies/{{name}}
$ terraform import google_compute_ssl_policy.default {{project}}/{{name}}
$ terraform import google_compute_ssl_policy.default {{name}}