基于上下文的限制 CLI 插件
IBM Cloud® 基于上下文的限制命令行界面 (CLI) 为基于上下文的限制提供了额外功能。 您可以使用此 CLI 插件根据访问请求的网络位置来管理 IBM Cloud® 资源的访问限制。
准备工作
- 安装 IBM Cloud CLI。 有关更多信息,请参阅 IBM Cloud CLI 入门。 使用 IBM Cloud CLI 运行命令的前缀为
ibmcloud。 - 在运行命令之前,请使用
ibmcloud login命令登录 IBM Cloud,生成访问令牌并验证您的会话。
安装基于上下文的限制插件
要安装基于上下文的限制插件,请运行以下命令:
ibmcloud plugin install cbr
在命令行中,当 ibmcloud CLI和 cbr CLI插件有更新可用时,您会收到通知。 请确保您的CLI保持更新,以便使用所有可用的命令和标志。
如果您想查看您当前版本的 cbr CLI插件,请运行 ibmcloud plugin list。
区域
网络区域上的操作。
ibmcloud cbr zone-create
此操作将为指定的帐户创建网络区域。
ibmcloud cbr zone-create [--name NAME] [--description DESCRIPTION] [--addresses ADDRESSES] [--vpc VPC] [--service-ref SERVICEREF] [--excluded EXCLUDED] [--empty-address-list] [--file FILE]
示例
ibmcloud cbr zone-create --name example-zone --description "Example zone description" --addresses 192.0.2.1,3ffe:1900:fe21:4545::,192.2.3.5-192.2.3.10,3ffe:1900:fe21:4547::-3ffe:1900:fe21:6767:
ibmcloud cbr zone-create --name example-zone-with-service-ref --service-ref service_name=kms,location=us-south
ibmcloud cbr zone-create --name example-zone-with-vpc --vpc crn:v1:staging:public:is:us-south:a/12ab34cd56ef78ab90cd12ef34ab56cd::vpc:r123-abc456de-f789-abc1-23de-f456abc789ab
示例输出
id 9adc34f2867a43452a517b3c2de78b95
crn crn:v1:bluemix:public:cbr:global:a/0123456789::zone:9adc34f2867a43452a517b3c2de78b95
address_count 7
excluded_count 0
name test
account_id 0123456789
description
Addresses 1 IP Address, 1 IP Range, 1 Subnet, 2 VPCs, 2 Service References
Excluded No addresses
href https://cbr.cloud.ibm.com/v1/zones/9adc34f2867a43452a517b3c2de78b95
created_at 2024-03-06T22:20:25.000Z
created_by_id iam-ServiceId-0123456789
last_modified_at 2024-03-06T22:20:25.000Z
last_modified_by_id iam-ServiceId-0123456789
命令选项
--name(字符串)- 区域名称。
--description(字符串)- 区域的描述。
--addresses(字符串)- 区域中的地址列表。 只允许使用逗号分隔格式的
ipAddress、ipRange和subnet类型的地址。 支持 IPv4 和 IPv6。 --service-ref(字符串)- 区域中的服务引用。 以
service_name=VALUE,service_name=VALUE,...格式输入。 - 要查找可用服务引用的列表,请运行
ibmcloud cbr service-ref-targets命令。 --vpc(字符串)- 区域中允许的 VPC。 以
value,value,...格式输入。 --excluded(字符串)- 区域中已排除的地址的列表。 只允许使用逗号分隔格式的
ipAddress、ipRange和subnet类型的地址。 --empty-address-list(bool)- 明确指定区域没有地址。 不能与
addresses,service-ref,vpc或excluded标志同时使用。 --file(字符串)- 提供的文件用于创建区域。 此标志是唯一的,不能与其他标志一起使用。 该文件需要遵循区域创建 API 的 JSON 模式。 有关更多信息,请参阅 基于上下文的限制 API。
ibmcloud cbr zones
此操作列示指定帐户中的网络区域。
ibmcloud cbr zones [--name NAME] [--sort SORT]
示例
ibmcloud cbr zones
示例输出
id name address_count excluded_count
9adc34f2867a43452a517b3c2de78b95 test 7 0
12ab34cd56ef78ab90cd12ef34ab56cd example 2 0
命令选项
--name(字符串)- 区域名称。
--sort(字符串)- 使用有效的排序字段对结果进行排序。 要了解更多信息,请参阅 排序。
ibmcloud cbr zone
此操作将检索由指定区域标识标识的网络区域。
ibmcloud cbr zone ZONE-ID
示例
ibmcloud cbr zone 9adc34f2867a43452a517b3c2de78b95
示例输出
id 9adc34f2867a43452a517b3c2de78b95
crn crn:v1:bluemix:public:cbr:global:a/0123456789::zone:9adc34f2867a43452a517b3c2de78b95
address_count 7
excluded_count 0
name test
account_id 0123456789
description
Addresses 1 IP Address, 1 IP Range, 1 Subnet, 2 VPCs, 2 Service References
Excluded No addresses
href https://cbr.cloud.ibm.com/v1/zones/9adc34f2867a43452a517b3c2de78b95
created_at 2024-03-06T22:20:25.000Z
created_by_id iam-ServiceId-0123456789
last_modified_at 2024-03-06T22:20:25.000Z
last_modified_by_id iam-ServiceId-0123456789
ibmcloud cbr zone-update
此操作将替换由指定区域标识标识的网络区域。 不支持部分更新,将替换整个网络区域对象。
ibmcloud cbr zone-update ZONE-ID [--name NAME] [--description DESCRIPTION] [--addresses ADDRESSES] [--vpc VPC] [--service-ref SERVICEREF] [--excluded EXCLUDED] [--empty-address-list] [--file FILE]
示例
ibmcloud cbr zone-update 9adc34f2867a43452a517b3c2de78b95 --name 'Example Zone Name' --addresses 166.22.23.0-166.22.23.108,3ffe:1900:fe21:4545:: --excluded 166.22.23.100
ibmcloud cbr zone-update 9adc34f2867a43452a517b3c2de78b95 --name example-zone-with-service-ref --service-ref service_name=kms,location=us-south
ibmcloud cbr zone-update 9adc34f2867a43452a517b3c2de78b95 --name example-zone-with-vpc --vpc crn:v1:staging:public:is:us-south:a/12ab34cd56ef78ab90cd12ef34ab56cd::vpc:r123-abc456de-f789-abc1-23de-f456abc789ab
示例输出
id 9adc34f2867a43452a517b3c2de78b95
crn crn:v1:bluemix:public:cbr:global:a/0123456789::zone:9adc34f2867a43452a517b3c2de78b95
address_count 7
excluded_count 0
name test update
account_id 0123456789
description
Addresses 1 IP Address, 1 IP Range, 1 Subnet, 2 VPCs, 2 Service References
Excluded No addresses
href https://cbr.cloud.ibm.com/v1/zones/9adc34f2867a43452a517b3c2de78b95
created_at 2024-03-06T22:20:25.000Z
created_by_id iam-ServiceId-0123456789
last_modified_at 2024-03-06T22:29:19.000Z
last_modified_by_id iam-ServiceId-0123456789
命令选项
--name(字符串)- 区域名称。
--description(字符串)- 区域的描述。
--addresses(字符串)- 区域中的地址列表。 只允许使用逗号分隔格式的
ipAddress、ipRange和subnet类型的地址。 支持 IPv4 和 IPv6。 --service-ref(字符串)- 区域中的服务引用。 以
name=value,name=value,...格式输入。 --vpc(字符串)- 区域中允许的 VPC。 以
value,value,...格式输入。 --excluded(字符串)- 区域中已排除的地址的列表。 只允许使用逗号分隔格式的
ipAddress、ipRange和subnet类型的地址。 --empty-address-list(bool)- 明确指定区域没有地址。 不能与
addresses,service-ref,vpc或excluded标志同时使用。 --file(字符串)- 提供的文件用于更新区域。 此标志是唯一的,不能与其他标志一起使用。 该文件需要遵循区域更新 API 的 JSON 模式。 有关更多信息,请参阅 基于上下文的限制 API。
ibmcloud cbr zone-patch
此操作对指定区域 ID 所标识的网络区域执行部分更新。
ibmcloud cbr zone-patch ZONE-ID [--name NAME] [--description DESCRIPTION]
示例
ibmcloud cbr zone-patch 9adc34f2867a43452a517b3c2de78b95 --name 'Example Zone Name' --description updated
示例输出
id 9adc34f2867a43452a517b3c2de78b95
crn crn:v1:bluemix:public:cbr:global:a/0123456789::zone:9adc34f2867a43452a517b3c2de78b95
address_count 7
excluded_count 0
name test update
account_id 0123456789
description updated
Addresses 1 IP Address, 1 IP Range, 1 Subnet, 2 VPCs, 2 Service References
Excluded No addresses
href https://cbr.cloud.ibm.com/v1/zones/9adc34f2867a43452a517b3c2de78b95
created_at 2024-03-06T22:20:25.000Z
created_by_id iam-ServiceId-0123456789
last_modified_at 2024-03-06T22:29:19.000Z
last_modified_by_id iam-ServiceId-0123456789
命令选项
--name(字符串)- 区域名称。
--description(字符串)- 区域的描述。
ibmcloud cbr zone-delete
此操作将删除由指定区域标识标识的网络区域。
ibmcloud cbr zone-delete ZONE-ID
示例
ibmcloud cbr zone-delete 65810ac762004f22ac19f8f8edf70a34
ibmcloud cbr service-ref-targets
此操作将列出所有可用的服务引用目标。
ibmcloud cbr service-ref-targets [--type TYPE]
示例
ibmcloud cbr service-ref-targets
示例输出
service_name service_type locations
ace - -
apprapp - na, us, dal
apprapp-dev - na, us, dal
cloud-object-storage - na, us, sjc
cloudantnosqldb - ap, au, syd, +27
codeengine - ap, au, syd, +6
compliance platform_service na, us, dal, +1
containers-kubernetes - na, us, dal
directlink - -
event-notifications - na, us, dal
globalcatalog-collection - -
iam-groups platform_service -
is - eu, es, mad, +4
kms - -
logdna - ap, au, syd, +17
logdnaat - ap, au, syd, +17
messagehub - eu, uk, lon, +3
messagehub-vnext-integration - eu, uk, lon, +3
schematics - eu, de, fra, +6
secrets-manager - -
server-protect - eu, es, mad, +4
sysdig-monitor - eu, uk, lon, +3
sysdig-secure - eu, uk, lon, +3
toolchain - ap, au, syd, +6
user-management platform_service -
命令选项
--type(字符串)- 指定要检索的服务类型。 缺省值为
all。 允许的值为:all和platform_service。
ibmcloud cbr service-ref-target
此操作将获取指定服务名称的服务引用目标。
ibmcloud cbr service-ref-target SERVICE-NAME
示例
ibmcloud cbr service-ref-target compliance
示例输出
Service Name compliance
Service Type: platform_service
Locations:
Name Display Name Kind
na North America geography
us United States country
dal Dallas metro
wdc Washington DC metro
规则
对基于上下文的限制规则的操作。
ibmcloud cbr rule-create
此操作将为指定的帐户创建规则。
ibmcloud cbr rule-create [--description DESCRIPTION] [--resource-attributes RESOURCES] [--context-attributes CONTEXTS] [--api-types API-TYPES] [--enforcement-mode ENFORCEMENT-MODE] [--service-name SERVICE-NAME] [--service-group-id SERVICE-GROUP-ID] [--service-instance SERVICE-INSTANCE] [--region REGION] [--resource-type RESOURCE-TYPE] [--resource RESOURCE] [--resource-group-id RESOURCE-GROUP-ID] [--tags TAGS] [--zone-id ZONE-ID] [--empty-context-list] [--file FILE]
示例
ibmcloud cbr rule-create --description 'Example Rule Description' --service-name kms --context-attributes endpointType=private --zone-id 93de8d3f588ab2c457ff576c364d1145
ibmcloud cbr rule-create --service-name example-service --context-attributes mfa=LEVEL2,endpointType=public,networkZoneId=12ab34cd56ef78ab90cd12ef34ab56cd
示例输出
id 2c54cb0fefb0050c88f72d68c400fbec
crn crn:v1:bluemix:public:cbr:global:a/0123456789::rule:2c54cb0fefb0050c88f72d68c400fbec
description test
operations 1 API Type
contexts 1 Context
resources
serviceInstance 1234567891234
serviceName cloud-object-storage
href https://cbr.cloud.ibm.com/v1/rules/2c54cb0fefb0050c88f72d68c400fbec
created_at 2024-03-07T15:36:52.000Z
created_by_id iam-ServiceId-0123456789
last_modified_at 2024-03-07T15:36:52.000Z
last_modified_by_id iam-ServiceId-0123456789
enforcement_mode enabled
命令选项
--description(字符串)- 规则的描述。
--resource-attributes(字符串)- 此规则应用于的资源属性的格式为
name=value,name=value,...。 --context-attributes(字符串)- 此规则应用于的上下文属性的格式为
name=value,name=value,...。 --api-types(字符串)- 规则适用的 API。 对于支持的服务 API 类型,请在资源上使用
api-types命令。 --enforcement-mode(字符串)- 如何实施规则。 CLI 接受值
enabled(缺省值),disabled和report。 有关执行的更多信息,请参阅 规则执行。 --service-name(字符串)- 用于创建 IBM Cloud 资源属性
serviceName的速记。 --service-group-id(字符串)service_group_id资源属性。--service-instance(字符串)- 服务实例的 GUID。 此选项与 --file不可同时使用。
--region(字符串)- 用于创建 IBM Cloud 资源属性
region的速记。 如需支持,请发送电子邮件至ibmcloud regions。 --resource-type(字符串)- 用于创建 IBM Cloud 资源属性
resourceType的速记。 --resource(字符串)- 用于创建 IBM Cloud 资源属性
resource的速记。 --resource-group-id(字符串)- 用于创建 IBM Cloud 资源属性
resourceGroupId的速记。 --tags(字符串)- 资源的访问标记,格式为
name:value,name:value,...。 --zone-id(字符串)- 用于将上下文属性
networkZoneId添加到第一个上下文的速记。 --empty-context-list(bool)- 明确指定规则没有上下文。 不能与
context-attributes或zone-id标志同时使用。 --file(字符串)- 提供的文件用于创建规则。 此标志是唯一的,不能与其他标志一起使用。 该文件需要遵循规则创建 API 的 JSON 模式。 有关更多信息,请参阅 基于上下文的限制 API。
ibmcloud cbr rules
此操作列示指定帐户中的规则。
ibmcloud cbr rules [--enforcement-mode ENFORCEMENT-MODE] [--service-name SERVICE-NAME] [--service-group-id SERVICE-GROUP-ID] [--service-instance SERVICE-INSTANCE] [--region REGION] [--resource-type RESOURCE-TYPE] [--resource RESOURCE] [--zone-id ZONE-ID] [--sort SORT]
示例
ibmcloud cbr rules
示例输出
id service_name enforcement description
2c54cb0fefb0050c88f72d68c400fbec cloud-object-storage enabled test
a4135a90bb507bf6d96cf4c6f009d151 kms disabled example
命令选项
--enforcement-mode(字符串)- 如何实施规则。 CLI 接受值
enabled(缺省值),disabled和report。 有关执行的更多信息,请参阅 规则执行。 --region(字符串)region资源属性。--resource(字符串)resource资源属性。--resource-type(字符串)resourceType资源属性。--service-instance(字符串)- 服务实例的GUID。
--service-name(字符串)serviceName资源属性。--service-group-id(字符串)service_group_id资源属性。--zone-id(字符串)- 全球唯一的区域ID。
--sort(字符串)- 使用有效的排序字段对结果进行排序。 要了解更多信息,请参阅 排序。
ibmcloud cbr rule
此操作检索由指定规则标识标识的规则。
ibmcloud cbr rule RULE-ID
示例
ibmcloud cbr rule 30fd58c9b75f40e854b89c432318b4a2
示例输出
id 2c54cb0fefb0050c88f72d68c400fbec
crn crn:v1:bluemix:public:cbr:global:a/0123456789::rule:2c54cb0fefb0050c88f72d68c400fbec
description test
operations 1 API Type
contexts 1 Context
resources
serviceInstance 1234567891234
serviceName cloud-object-storage
href https://cbr.cloud.ibm.com/v1/rules/2c54cb0fefb0050c88f72d68c400fbec
created_at 2024-03-07T15:36:52.000Z
created_by_id iam-ServiceId-0123456789
last_modified_at 2024-03-07T15:36:52.000Z
last_modified_by_id iam-ServiceId-0123456789
enforcement_mode enabled
ibmcloud cbr rule-update
此操作将替换由指定规则标识标识的规则。 不支持部分更新,将替换整个规则对象。
ibmcloud cbr rule-update RULE-ID [--description DESCRIPTION] [--resource-attributes RESOURCES] [--context-attributes CONTEXTS] [--api-types API-TYPES] [--enforcement-mode ENFORCEMENT-MODE] [--service-name SERVICE-NAME] [--service-instance SERVICE-INSTANCE] [--region REGION] [--resource-type RESOURCE-TYPE] [--resource RESOURCE] [--resource-group-id RESOURCE-GROUP-ID] [--tags TAGS] [--zone-id ZONE-ID] [--empty-context-list] [--file FILE]
示例
ibmcloud cbr rule-update 30fd58c9b75f40e854b89c432318b4a2 --description 'Example rule description' --service-name kms --context-attributes endpointType=private --zone-id 93de8d3f588ab2c457ff576c364d1145
示例输出
id 2c54cb0fefb0050c88f72d68c400fbec
crn crn:v1:bluemix:public:cbr:global:a/0123456789::rule:2c54cb0fefb0050c88f72d68c400fbec
description updated
operations 1 API Type
contexts 1 Context
resources
serviceInstance 1234567891234
serviceName cloud-object-storage
href https://cbr.cloud.ibm.com/v1/rules/2c54cb0fefb0050c88f72d68c400fbec
created_at 2024-03-07T15:36:52.000Z
created_by_id iam-ServiceId-0123456789
last_modified_at 2024-03-07T15:41:18.000Z
last_modified_by_id iam-ServiceId-0123456789
enforcement_mode enabled
命令选项
--description(字符串)- 规则的描述。
--resource-attributes(字符串)- 此规则应用于的资源属性的格式为
name=value,name=value,...。 --context-attributes(字符串)- 此规则应用于的上下文属性的格式为
name=value,name=value,...。 --api-types(字符串)- 规则适用的 API。 对于支持的服务 API 类型,请在资源上使用
api-types命令。 --enforcement-mode(字符串)- 如何实施规则。 CLI 接受值
enabled(缺省值),disabled和report。 有关执行的更多信息,请参阅 规则执行。 --service-name(字符串)- 用于创建 IBM Cloud 资源属性
serviceName的速记。 --service-group-id(字符串)service_group_id资源属性。--service-instance(字符串)- 服务实例的 GUID。 此选项与 --file不可同时使用。
--region(字符串)- 用于创建 IBM Cloud 资源属性
region的速记。 如需支持,请发送电子邮件至ibmcloud regions。 --resource-type(字符串)- 用于创建 IBM Cloud 资源属性
resourceType的速记。 --resource(字符串)- 用于创建 IBM Cloud 资源属性
resource的速记。 --resource-group-id(字符串)- 用于创建 IBM Cloud 资源属性
resourceGroupId的速记。 --tags(字符串)- 资源的访问标记,格式为
name:value,name:value,...。 --zone-id(字符串)- 用于将上下文属性
networkZoneId添加到第一个上下文的速记。 --empty-context-list(bool)- 明确指定规则没有上下文。 不能与
context-attributes或zone-id标志同时使用。 --file(字符串)- 提供的文件用于更新规则。 此标志是唯一的,不能与其他标志一起使用。 文件需要遵循JSON模式,以更新规则API。 有关更多信息,请参阅 基于上下文的限制 API。
- 提供的文件用于创建规则。 此标志是唯一的,不能与其他标志一起使用。 该文件需要遵循规则创建 API 的 JSON 模式。 有关更多信息,请参阅 基于上下文的限制 API。
ibmcloud cbr rule-patch
此操作将部分更新指定规则 ID 所标识的规则。
ibmcloud cbr rule-patch RULE-ID [--description DESCRIPTION] [--enforcement-mode ENFORCEMENT-MODE]
示例
ibmcloud cbr rule-patch 30fd58c9b75f40e854b89c432318b4a2 --description 'Example rule description' --enforcement-mode disabled
示例输出
id 2c54cb0fefb0050c88f72d68c400fbec
crn crn:v1:bluemix:public:cbr:global:a/0123456789::rule:2c54cb0fefb0050c88f72d68c400fbec
description updated
operations 1 API Type
contexts 1 Context
resources
serviceInstance 1234567891234
serviceName cloud-object-storage
href https://cbr.cloud.ibm.com/v1/rules/2c54cb0fefb0050c88f72d68c400fbec
created_at 2024-03-07T15:36:52.000Z
created_by_id iam-ServiceId-0123456789
last_modified_at 2024-03-07T15:41:18.000Z
last_modified_by_id iam-ServiceId-0123456789
enforcement_mode enabled
命令选项
--description(字符串)- 规则的描述。
--enforcement-mode(字符串)- 如何实施规则。 CLI 接受值
enabled(缺省值),disabled和report。 有关执行的更多信息,请参阅 规则执行。
ibmcloud cbr rule-delete
此操作将删除由指定规则标识标识的规则。
ibmcloud cbr rule-delete RULE-ID
示例
ibmcloud cbr rule-delete 30fd58c9b75f40e854b89c432318b4a2