複数のメンバーから構成されるポリシー グループを East-West のセキュリティ サービスの適用対象から除外できます。

East-West サービス挿入ポリシーから除外するメンバー グループのリスト(除外リスト)を更新します。サンプルの API 要求では、パラメータ メンバーによって、除外リストに追加されるメンバー グループが決まります。これらのメンバーには、サービス挿入ポリシーが適用されません。
注: 除外リストは、IP セット、IP アドレス、または MAC アドレスをメンバーとして持つポリシー グループをサポートしません。
  • セキュリティ サービスがシステムに適用されている場合、除外するポリシー グループを除外リストに追加します。除外するメンバーのパスを指定して、API コマンドを実行します。
    PUT https://<policy-mgr>/policy/api/v1/infra/settings/service-insertion/security/exclude-list 
    		
    { "members": ["/infra/domains/default/groups/grp1"], "_revision": 1 }
    Example Response:
    	{
    	    "members": [
    	        "/infra/domains/default/groups/grp1"
    	    ],
    	    "resource_type": "PolicySIExcludeList",
    	    "id": "exclude-list",
    	    "display_name": "/infra/settings/service-insertion/security/exclude-list",
    	    "path": "/infra/settings/service-insertion/security/exclude-list",
    	    "relative_path": "exclude-list",
    	    "marked_for_delete": false,
    	    "_create_user": "system",
    	    "_create_time": 1552908666342,
    	    "_last_modified_user": "admin",
    	    "_last_modified_time": 1553087794966,
    	    "_system_owned": false,
    	    "_protection": "NOT_PROTECTED",
    	    "_revision": 2
    	}

前提条件