멤버로 구성된 정책 그룹에 동-서 보안 서비스를 적용하지 않도록 제외할 수 있습니다.
동-서 서비스 삽입 정책에서 제외할 멤버 그룹을 참조하는 목록에 해당하는 제외 목록을 업데이트합니다. 예제 API 요청에서 매개 변수 멤버는 제외 목록에 추가된 멤버 그룹을 결정합니다. 이러한 멤버는 어떠한 서비스 삽입 정책에도 적용되지 않습니다.
참고: 제외 목록은 IP 집합, IP 주소 또는 MAC 주소를 멤버로 포함하는 정책 그룹을 지원하지 않습니다.
- 보안 서비스가 시스템에 적용될 때 제외해야 하는 정책 그룹을 제외 목록에 추가합니다. 제외해야 하는 멤버에 대한 경로를 지정하여 API 명령을 실행합니다.
PUT https://<policy-mgr>/policy/api/v1/infra/settings/service-insertion/security/exclude-list { "members": ["/infra/domains/default/groups/grp1"], "_revision": 1 }Example Response: { "members": [ "/infra/domains/default/groups/grp1" ], "resource_type": "PolicySIExcludeList", "id": "exclude-list", "display_name": "/infra/settings/service-insertion/security/exclude-list", "path": "/infra/settings/service-insertion/security/exclude-list", "relative_path": "exclude-list", "marked_for_delete": false, "_create_user": "system", "_create_time": 1552908666342, "_last_modified_user": "admin", "_last_modified_time": 1553087794966, "_system_owned": false, "_protection": "NOT_PROTECTED", "_revision": 2 }
