複数のメンバーから構成されるポリシー グループを East-West のセキュリティ サービスの適用対象から除外できます。
East-West サービス挿入ポリシーから除外するメンバー グループのリスト(除外リスト)を更新します。サンプルの API 要求では、パラメータ メンバーによって、除外リストに追加されるメンバー グループが決まります。これらのメンバーには、サービス挿入ポリシーが適用されません。
注: 除外リストは、IP セット、IP アドレス、または MAC アドレスをメンバーとして持つポリシー グループをサポートしません。
- セキュリティ サービスがシステムに適用されている場合、除外するポリシー グループを除外リストに追加します。除外するメンバーのパスを指定して、API コマンドを実行します。
PUT https://<policy-mgr>/policy/api/v1/infra/settings/service-insertion/security/exclude-list { "members": ["/infra/domains/default/groups/grp1"], "_revision": 1 }Example Response: { "members": [ "/infra/domains/default/groups/grp1" ], "resource_type": "PolicySIExcludeList", "id": "exclude-list", "display_name": "/infra/settings/service-insertion/security/exclude-list", "path": "/infra/settings/service-insertion/security/exclude-list", "relative_path": "exclude-list", "marked_for_delete": false, "_create_user": "system", "_create_time": 1552908666342, "_last_modified_user": "admin", "_last_modified_time": 1553087794966, "_system_owned": false, "_protection": "NOT_PROTECTED", "_revision": 2 }
