将成员从安全服务中排除

您可以将由成员组成的策略组从应用的东西向安全服务中排除。

更新排除列表，该列表引用要从东西向服务插入策略中排除的成员组。在示例 API 请求中，members 参数确定添加到排除列表的成员组。不会为这些成员应用任何服务插入策略。

注：排除列表不支持将 IP 集、IP 地址或 MAC 地址作为成员的策略组。

在排除列表中添加将安全服务应用于系统时必须排除的策略组。运行 API 命令并指定必须排除的成员的路径：

PUT https://<policy-mgr>/policy/api/v1/infra/settings/service-insertion/security/exclude-list 
		
{ "members": ["/infra/domains/default/groups/grp1"], "_revision": 1 }

Example Response:
	{
	    "members": [
	        "/infra/domains/default/groups/grp1"
	    ],
	    "resource_type": "PolicySIExcludeList",
	    "id": "exclude-list",
	    "display_name": "/infra/settings/service-insertion/security/exclude-list",
	    "path": "/infra/settings/service-insertion/security/exclude-list",
	    "relative_path": "exclude-list",
	    "marked_for_delete": false,
	    "_create_user": "system",
	    "_create_time": 1552908666342,
	    "_last_modified_user": "admin",
	    "_last_modified_time": 1553087794966,
	    "_system_owned": false,
	    "_protection": "NOT_PROTECTED",
	    "_revision": 2
	}

前提条件