基于上下文的限制 CLI 插件
IBM Cloud® 基于上下文的限制命令行界面(CLI)为基于上下文的限制提供了更多功能。 您可以使用此 CLI 插件根据访问请求的网络位置来管理 IBM Cloud® 资源的访问限制。
准备工作
- 安装 IBM Cloud CLI。 有关更多信息,请参阅 IBM Cloud CLI 入门。 使用 IBM Cloud CLI 运行命令的前缀为
ibmcloud。 - 运行命令前,请使用
ibmcloud login命令登录 IBM Cloud,生成访问令牌并验证会话。
安装基于上下文的限制插件
要安装基于上下文的限制插件,请运行以下命令:
ibmcloud plugin install cbr
在命令行中,当 ibmcloud CLI 和 cbr CLI 插件有更新时会通知您。 确保更新 CLI,以便使用所有可用命令和标记。
如果要查看 cbr CLI 插件的当前版本,请运行 ibmcloud plugin list。
区域
网络区域上的操作。
ibmcloud cbr zone-create
此操作将为指定的帐户创建网络区域。
ibmcloud cbr zone-create [--name NAME] [--description DESCRIPTION] [--addresses ADDRESSES] [--vpc VPC] [--service-ref SERVICEREF] [--excluded EXCLUDED] [--empty-address-list] [--file FILE]
示例
ibmcloud cbr zone-create --name example-zone --description "Example zone description" --addresses 192.0.2.1,3ffe:1900:fe21:4545::,192.2.3.5-192.2.3.10,3ffe:1900:fe21:4547::-3ffe:1900:fe21:6767:
ibmcloud cbr zone-create --name example-zone-with-service-ref --service-ref service_name=kms,location=us-south
ibmcloud cbr zone-create --name example-zone-with-vpc --vpc crn:v1:staging:public:is:us-south:a/12ab34cd56ef78ab90cd12ef34ab56cd::vpc:r123-abc456de-f789-abc1-23de-f456abc789ab
示例输出
id 9adc34f2867a43452a517b3c2de78b95
crn crn:v1:bluemix:public:cbr:global:a/0123456789::zone:9adc34f2867a43452a517b3c2de78b95
address_count 7
excluded_count 0
name test
account_id 0123456789
description
Addresses 1 IP Address, 1 IP Range, 1 Subnet, 2 VPCs, 2 Service References
Excluded No addresses
href https://cbr.cloud.ibm.com/v1/zones/9adc34f2867a43452a517b3c2de78b95
created_at 2024-03-06T22:20:25.000Z
created_by_id iam-ServiceId-0123456789
last_modified_at 2024-03-06T22:20:25.000Z
last_modified_by_id iam-ServiceId-0123456789
命令选项
--name(字符串)- 区域名称。
--description(字符串)- 区域描述。
--addresses(字符串)- 区域中的地址列表。 只允许使用逗号分隔格式的
ipAddress、ipRange和subnet类型的地址。 支持 IPv4 和 IPv6。 --service-ref(字符串)- 区域中的服务引用。 以
service_name=VALUE,service_name=VALUE,...格式输入。 - 要查找可用服务引用的列表,请运行
ibmcloud cbr service-ref-targets命令。 --vpc(字符串)- 区域中允许的 VPC。 以
value,value,...格式输入。 --excluded(字符串)- 区域中已排除的地址的列表。 只允许使用逗号分隔格式的
ipAddress、ipRange和subnet类型的地址。 --empty-address-list(bool)- 明确指定区域没有地址。 不能与
addresses,service-ref,vpc或excluded标志同时使用。 --file(字符串)- 提供的文件用于创建区域。 此标志是唯一的,不能与其他标志一起使用。 该文件需要遵循区域创建 API 的 JSON 模式。 有关更多信息,请参阅 基于上下文的限制 API。
ibmcloud cbr zones
此操作列示指定帐户中的网络区域。
ibmcloud cbr zones [--name NAME] [--sort SORT]
示例
ibmcloud cbr zones
示例输出
id name address_count excluded_count
9adc34f2867a43452a517b3c2de78b95 test 7 0
12ab34cd56ef78ab90cd12ef34ab56cd example 2 0
命令选项
--name(字符串)- 区域名称。
--sort(字符串)- 使用有效的排序字段对结果进行排序。 要了解更多信息,请参阅 排序。
ibmcloud cbr zone
此操作将检索由指定区域标识标识的网络区域。
ibmcloud cbr zone ZONE-ID
示例
ibmcloud cbr zone 9adc34f2867a43452a517b3c2de78b95
示例输出
id 9adc34f2867a43452a517b3c2de78b95
crn crn:v1:bluemix:public:cbr:global:a/0123456789::zone:9adc34f2867a43452a517b3c2de78b95
address_count 7
excluded_count 0
name test
account_id 0123456789
description
Addresses 1 IP Address, 1 IP Range, 1 Subnet, 2 VPCs, 2 Service References
Excluded No addresses
href https://cbr.cloud.ibm.com/v1/zones/9adc34f2867a43452a517b3c2de78b95
created_at 2024-03-06T22:20:25.000Z
created_by_id iam-ServiceId-0123456789
last_modified_at 2024-03-06T22:20:25.000Z
last_modified_by_id iam-ServiceId-0123456789
ibmcloud cbr zone-update
此操作将替换由指定区域标识标识的网络区域。 不支持部分更新,将替换整个网络区域对象。
ibmcloud cbr zone-update ZONE-ID [--name NAME] [--description DESCRIPTION] [--addresses ADDRESSES] [--vpc VPC] [--service-ref SERVICEREF] [--excluded EXCLUDED] [--empty-address-list] [--file FILE]
示例
ibmcloud cbr zone-update 9adc34f2867a43452a517b3c2de78b95 --name 'Example Zone Name' --addresses 166.22.23.0-166.22.23.108,3ffe:1900:fe21:4545:: --excluded 166.22.23.100
ibmcloud cbr zone-update 9adc34f2867a43452a517b3c2de78b95 --name example-zone-with-service-ref --service-ref service_name=kms,location=us-south
ibmcloud cbr zone-update 9adc34f2867a43452a517b3c2de78b95 --name example-zone-with-vpc --vpc crn:v1:staging:public:is:us-south:a/12ab34cd56ef78ab90cd12ef34ab56cd::vpc:r123-abc456de-f789-abc1-23de-f456abc789ab
示例输出
id 9adc34f2867a43452a517b3c2de78b95
crn crn:v1:bluemix:public:cbr:global:a/0123456789::zone:9adc34f2867a43452a517b3c2de78b95
address_count 7
excluded_count 0
name test update
account_id 0123456789
description
Addresses 1 IP Address, 1 IP Range, 1 Subnet, 2 VPCs, 2 Service References
Excluded No addresses
href https://cbr.cloud.ibm.com/v1/zones/9adc34f2867a43452a517b3c2de78b95
created_at 2024-03-06T22:20:25.000Z
created_by_id iam-ServiceId-0123456789
last_modified_at 2024-03-06T22:29:19.000Z
last_modified_by_id iam-ServiceId-0123456789
命令选项
--name(字符串)- 区域名称。
--description(字符串)- 区域描述。
--addresses(字符串)- 区域中的地址列表。 只允许使用逗号分隔格式的
ipAddress、ipRange和subnet类型的地址。 支持 IPv4 和 IPv6。 --service-ref(字符串)- 区域中的服务引用。 以
name=value,name=value,...格式输入。 --vpc(字符串)- 区域中允许的 VPC。 以
value,value,...格式输入。 --excluded(字符串)- 区域中已排除的地址的列表。 只允许使用逗号分隔格式的
ipAddress、ipRange和subnet类型的地址。 --empty-address-list(bool)- 明确指定区域没有地址。 不能与
addresses,service-ref,vpc或excluded标志同时使用。 --file(字符串)- 提供的文件用于更新区域。 此标志是唯一的,不能与其他标志一起使用。 该文件需要遵循区域更新 API 的 JSON 模式。 有关更多信息,请参阅 基于上下文的限制 API。
ibmcloud cbr zone-patch
此操作对指定区域 ID 所标识的网络区域执行部分更新。
ibmcloud cbr zone-patch ZONE-ID [--name NAME] [--description DESCRIPTION]
示例
ibmcloud cbr zone-patch 9adc34f2867a43452a517b3c2de78b95 --name 'Example Zone Name' --description updated
示例输出
id 9adc34f2867a43452a517b3c2de78b95
crn crn:v1:bluemix:public:cbr:global:a/0123456789::zone:9adc34f2867a43452a517b3c2de78b95
address_count 7
excluded_count 0
name test update
account_id 0123456789
description updated
Addresses 1 IP Address, 1 IP Range, 1 Subnet, 2 VPCs, 2 Service References
Excluded No addresses
href https://cbr.cloud.ibm.com/v1/zones/9adc34f2867a43452a517b3c2de78b95
created_at 2024-03-06T22:20:25.000Z
created_by_id iam-ServiceId-0123456789
last_modified_at 2024-03-06T22:29:19.000Z
last_modified_by_id iam-ServiceId-0123456789
命令选项
--name(字符串)- 区域名称。
--description(字符串)- 区域描述。
ibmcloud cbr zone-delete
此操作将删除由指定区域标识标识的网络区域。
ibmcloud cbr zone-delete ZONE-ID
示例
ibmcloud cbr zone-delete 65810ac762004f22ac19f8f8edf70a34
ibmcloud cbr service-ref-targets
此操作将列出所有可用的服务引用目标。
ibmcloud cbr service-ref-targets [--type TYPE]
示例
ibmcloud cbr service-ref-targets
示例输出
service_name service_type locations
ace - -
apprapp - na, us, dal
apprapp-dev - na, us, dal
cloud-object-storage - na, us, sjc
cloudantnosqldb - ap, au, syd, +27
codeengine - ap, au, syd, +6
compliance platform_service na, us, dal, +1
containers-kubernetes - na, us, dal
directlink - -
event-notifications - na, us, dal
globalcatalog-collection - -
iam-groups platform_service -
is - eu, es, mad, +4
kms - -
logdna - ap, au, syd, +17
logdnaat - ap, au, syd, +17
messagehub - eu, uk, lon, +3
messagehub-vnext-integration - eu, uk, lon, +3
schematics - eu, de, fra, +6
secrets-manager - -
server-protect - eu, es, mad, +4
sysdig-monitor - eu, uk, lon, +3
sysdig-secure - eu, uk, lon, +3
toolchain - ap, au, syd, +6
user-management platform_service -
命令选项
--type(字符串)- 指定要检索的服务类型。 缺省值为
all。 允许的值为:all和platform_service。
ibmcloud cbr service-ref-target
此操作将获取指定服务名称的服务引用目标。
ibmcloud cbr service-ref-target SERVICE-NAME
示例
ibmcloud cbr service-ref-target compliance
示例输出
Service Name compliance
Service Type: platform_service
Locations:
Name Display Name Kind
na North America geography
us United States country
dal Dallas metro
wdc Washington DC metro
规则
对基于上下文的限制规则的操作。
ibmcloud cbr rule-create
此操作将为指定的帐户创建规则。
ibmcloud cbr rule-create [--description DESCRIPTION] [--resource-attributes RESOURCES] [--context-attributes CONTEXTS] [--api-types API-TYPES] [--enforcement-mode ENFORCEMENT-MODE] [--service-name SERVICE-NAME] [--service-group-id SERVICE-GROUP-ID] [--service-instance SERVICE-INSTANCE] [--region REGION] [--resource-type RESOURCE-TYPE] [--resource RESOURCE] [--resource-group-id RESOURCE-GROUP-ID] [--tags TAGS] [--zone-id ZONE-ID] [--empty-context-list] [--file FILE]
示例
ibmcloud cbr rule-create --description 'Example Rule Description' --service-name kms --context-attributes endpointType=private --zone-id 93de8d3f588ab2c457ff576c364d1145
ibmcloud cbr rule-create --service-name example-service --context-attributes mfa=LEVEL2,endpointType=public,networkZoneId=12ab34cd56ef78ab90cd12ef34ab56cd
示例输出
id 2c54cb0fefb0050c88f72d68c400fbec
crn crn:v1:bluemix:public:cbr:global:a/0123456789::rule:2c54cb0fefb0050c88f72d68c400fbec
description test
operations 1 API Type
contexts 1 Context
resources
serviceInstance 1234567891234
serviceName cloud-object-storage
href https://cbr.cloud.ibm.com/v1/rules/2c54cb0fefb0050c88f72d68c400fbec
created_at 2024-03-07T15:36:52.000Z
created_by_id iam-ServiceId-0123456789
last_modified_at 2024-03-07T15:36:52.000Z
last_modified_by_id iam-ServiceId-0123456789
enforcement_mode enabled
命令选项
--description(字符串)- 规则的描述。
--resource-attributes(字符串)- 此规则应用于的资源属性的格式为
name=value,name=value,...。 属性运算符只能使用 '--file' 标志指定。 --context-attributes(字符串)- 此规则应用于的上下文属性的格式为
name=value,name=value,...。 --api-types(字符串)- 规则适用的 API。 对于支持的服务 API 类型,请在资源上使用
service命令。 --enforcement-mode(字符串)- 如何实施规则。 CLI 接受值
enabled(缺省值),disabled和report。 有关执行的更多信息,请参阅 规则执行。 --service-name(字符串)- 用于创建 IBM Cloud 资源属性
serviceName的速记。 --service-group-id(字符串)service_group_id资源属性。--service-instance(字符串)- 服务实例的 GUID。 该选项与 --file 选项是排他性的。
--region(字符串)- 用于创建 IBM Cloud 资源属性
region的速记。 对于支持的地区,请运行ibmcloud regions。 --resource-type(字符串)- 用于创建 IBM Cloud 资源属性
resourceType的速记。 --resource(字符串)- 用于创建 IBM Cloud 资源属性
resource的速记。 --resource-group-id(字符串)- 用于创建 IBM Cloud 资源属性
resourceGroupId的速记。 --tags(字符串)- 资源的访问标记,格式为
name:value,name:value,...。 --zone-id(字符串)- 用于将上下文属性
networkZoneId添加到第一个上下文的速记。 --empty-context-list(bool)- 明确指定规则没有上下文。 不能与
context-attributes或zone-id标志同时使用。 --file(字符串)- 提供的文件用于创建规则。 此标志是唯一的,不能与其他标志一起使用。 该文件需要遵循规则创建 API 的 JSON 模式。 有关更多信息,请参阅 基于上下文的限制 API。
ibmcloud cbr rules
此操作列示指定帐户中的规则。
ibmcloud cbr rules [--enforcement-mode ENFORCEMENT-MODE] [--service-name SERVICE-NAME] [--service-group-id SERVICE-GROUP-ID] [--service-instance SERVICE-INSTANCE] [--region REGION] [--resource-type RESOURCE-TYPE] [--resource RESOURCE] [--zone-id ZONE-ID] [--sort SORT]
示例
ibmcloud cbr rules
示例输出
id service_name enforcement description
2c54cb0fefb0050c88f72d68c400fbec cloud-object-storage enabled test
a4135a90bb507bf6d96cf4c6f009d151 kms disabled example
命令选项
--enforcement-mode(字符串)- 如何实施规则。 CLI 接受值
enabled(缺省值),disabled和report。 有关执行的更多信息,请参阅 规则执行。 --region(字符串)region资源属性。--resource(字符串)resource资源属性。--resource-type(字符串)resourceType资源属性。--service-instance(字符串)- 服务实例的 GUID。
--service-name(字符串)serviceName资源属性。--service-group-id(字符串)service_group_id资源属性。--zone-id(字符串)- 区域的全球唯一 ID。
--sort(字符串)- 使用有效的排序字段对结果进行排序。 要了解更多信息,请参阅 排序。
ibmcloud cbr rule
此操作检索由指定规则标识标识的规则。
ibmcloud cbr rule RULE-ID
示例
ibmcloud cbr rule 30fd58c9b75f40e854b89c432318b4a2
示例输出
id 2c54cb0fefb0050c88f72d68c400fbec
crn crn:v1:bluemix:public:cbr:global:a/0123456789::rule:2c54cb0fefb0050c88f72d68c400fbec
description test
operations 1 API Type
contexts 1 Context
resources
serviceInstance 1234567891234
serviceName cloud-object-storage
href https://cbr.cloud.ibm.com/v1/rules/2c54cb0fefb0050c88f72d68c400fbec
created_at 2024-03-07T15:36:52.000Z
created_by_id iam-ServiceId-0123456789
last_modified_at 2024-03-07T15:36:52.000Z
last_modified_by_id iam-ServiceId-0123456789
enforcement_mode enabled
ibmcloud cbr rule-update
此操作将替换由指定规则标识标识的规则。 不支持部分更新,将替换整个规则对象。
ibmcloud cbr rule-update RULE-ID [--description DESCRIPTION] [--resource-attributes RESOURCES] [--context-attributes CONTEXTS] [--api-types API-TYPES] [--enforcement-mode ENFORCEMENT-MODE] [--service-name SERVICE-NAME] [--service-instance SERVICE-INSTANCE] [--region REGION] [--resource-type RESOURCE-TYPE] [--resource RESOURCE] [--resource-group-id RESOURCE-GROUP-ID] [--tags TAGS] [--zone-id ZONE-ID] [--empty-context-list] [--file FILE]
示例
ibmcloud cbr rule-update 30fd58c9b75f40e854b89c432318b4a2 --description 'Example rule description' --service-name kms --context-attributes endpointType=private --zone-id 93de8d3f588ab2c457ff576c364d1145
示例输出
id 2c54cb0fefb0050c88f72d68c400fbec
crn crn:v1:bluemix:public:cbr:global:a/0123456789::rule:2c54cb0fefb0050c88f72d68c400fbec
description updated
operations 1 API Type
contexts 1 Context
resources
serviceInstance 1234567891234
serviceName cloud-object-storage
href https://cbr.cloud.ibm.com/v1/rules/2c54cb0fefb0050c88f72d68c400fbec
created_at 2024-03-07T15:36:52.000Z
created_by_id iam-ServiceId-0123456789
last_modified_at 2024-03-07T15:41:18.000Z
last_modified_by_id iam-ServiceId-0123456789
enforcement_mode enabled
命令选项
--description(字符串)- 规则的描述。
--resource-attributes(字符串)- 此规则应用于的资源属性的格式为
name=value,name=value,...。 属性运算符只能使用 '--file' 标志指定。 --context-attributes(字符串)- 此规则应用于的上下文属性的格式为
name=value,name=value,...。 --api-types(字符串)- 规则适用的 API。 对于支持的服务 API 类型,请在资源上使用
service命令。 --enforcement-mode(字符串)- 如何实施规则。 CLI 接受值
enabled(缺省值),disabled和report。 有关执行的更多信息,请参阅 规则执行。 --service-name(字符串)- 用于创建 IBM Cloud 资源属性
serviceName的速记。 --service-group-id(字符串)service_group_id资源属性。--service-instance(字符串)- 服务实例的 GUID。 该选项与 --file 选项是排他性的。
--region(字符串)- 用于创建 IBM Cloud 资源属性
region的速记。 对于支持的地区,请运行ibmcloud regions。 --resource-type(字符串)- 用于创建 IBM Cloud 资源属性
resourceType的速记。 --resource(字符串)- 用于创建 IBM Cloud 资源属性
resource的速记。 --resource-group-id(字符串)- 用于创建 IBM Cloud 资源属性
resourceGroupId的速记。 --tags(字符串)- 资源的访问标记,格式为
name:value,name:value,...。 --zone-id(字符串)- 用于将上下文属性
networkZoneId添加到第一个上下文的速记。 --empty-context-list(bool)- 明确指定规则没有上下文。 不能与
context-attributes或zone-id标志同时使用。 --file(字符串)- 提供的文件用于创建规则。 此标志是唯一的,不能与其他标志一起使用。 该文件需要遵循规则创建 API 的 JSON 模式。 有关更多信息,请参阅 基于上下文的限制 API。
ibmcloud cbr rule-patch
此操作将部分更新指定规则 ID 所标识的规则。
ibmcloud cbr rule-patch RULE-ID [--description DESCRIPTION] [--enforcement-mode ENFORCEMENT-MODE]
示例
ibmcloud cbr rule-patch 30fd58c9b75f40e854b89c432318b4a2 --description 'Example rule description' --enforcement-mode disabled
示例输出
id 2c54cb0fefb0050c88f72d68c400fbec
crn crn:v1:bluemix:public:cbr:global:a/0123456789::rule:2c54cb0fefb0050c88f72d68c400fbec
description updated
operations 1 API Type
contexts 1 Context
resources
serviceInstance 1234567891234
serviceName cloud-object-storage
href https://cbr.cloud.ibm.com/v1/rules/2c54cb0fefb0050c88f72d68c400fbec
created_at 2024-03-07T15:36:52.000Z
created_by_id iam-ServiceId-0123456789
last_modified_at 2024-03-07T15:41:18.000Z
last_modified_by_id iam-ServiceId-0123456789
enforcement_mode enabled
命令选项
--description(字符串)- 规则的描述。
--enforcement-mode(字符串)- 如何实施规则。 CLI 接受值
enabled(缺省值),disabled和report。 有关执行的更多信息,请参阅 规则执行。
ibmcloud cbr rule-delete
此操作将删除由指定规则标识标识的规则。
ibmcloud cbr rule-delete RULE-ID
示例
ibmcloud cbr rule-delete 30fd58c9b75f40e854b89c432318b4a2
服务
ibmcloud cbr services
此操作列出了可以创建基于上下文的限制规则的服务。
ibmcloud cbr services
示例
ibmcloud cbr services
示例输出
Display Name Name API Types
Activity Tracker Event Routing atracker 1 API Type
All IAM Account Management Services IAM 3 API Types
App Configuration apprapp 3 API Types
Catalog Management globalcatalog-collection 3 API Types
Cloud Activity Tracker logdnaat 3 API Types
Cloud Logs logs 1 API Type
Cloud Monitoring sysdig-monitor 1 API Type
Cloud Object Storage cloud-object-storage 1 API Type
Code Engine codeengine 3 API Types
Container Registry container-registry 1 API Type
Context-Based Restrictions context-based-restrictions 1 API Type
Databases for EDB databases-for-enterprisedb 3 API Types
Databases for Elasticsearch databases-for-elasticsearch 3 API Types
Databases for etcd databases-for-etcd 3 API Types
Databases for MongoDB databases-for-mongodb 3 API Types
Databases for MySQL databases-for-mysql 3 API Types
Databases for PostgreSQL databases-for-postgresql 3 API Types
Databases for Redis databases-for-redis 3 API Types
Direct Link directlink 1 API Type
DNS Services dns-svcs 3 API Types
Event Notifications event-notifications 5 API Types
Event Streams messagehub 1 API Type
Hyper Protect Crypto Services hs-crypto 3 API Types
IAM Access Groups Service iam-groups 1 API Type
IAM Access Management Service iam-access-management 1 API Type
IAM Identity Service iam-identity 3 API Types
Key Protect kms 3 API Types
Kubernetes Service containers-kubernetes 3 API Types
Log Analysis logdna 3 API Types
Messages for RabbitMQ messages-for-rabbitmq 3 API Types
MQ mqcloud 2 API Types
Schematics schematics 1 API Type
Secrets Manager secrets-manager 3 API Types
Security and Compliance Center compliance 3 API Types
Security and Compliance Center Workload Protection sysdig-secure 1 API Type
Tagging Service ghost-tags 1 API Type
Transit Gateway transit 1 API Type
User Management user-management 1 API Type
VPC Infrastructure Services is 1 API Type
ibmcloud cbr service
此操作可检索可创建基于上下文的限制规则的服务。 使用 JSON 或 YAML 输出进行查询时,您可以查看每个 API 类型的完整操作列表。
ibmcloud cbr service SERVICE [--resource-type RESOURCE-TYPE]
示例
ibmcloud cbr service context-based-restrictions
示例输出
Display Name: Context-Based Restrictions
Service Name: context-based-restrictions
API Types:
Name API Type ID Type Actions Description
All crn:v1:bluemix:public:context-based-restrictions::::api-type: service 10 actions Protects all service APIs.
Resource Types:
rule
zone
命令选项
--resource-type(字符串)- 服务的子资源,具有额外的基于上下文的限制规则配置。 请注意,并非所有服务都有额外的子资源配置。
ibmcloud cbr rule-options
此操作可获取可创建基于上下文限制规则的服务的规则选项。
ibmcloud cbr rule-options SERVICE [--api-types API-TYPES] [--resource-type RESOURCE-TYPE] [--full]
示例
ibmcloud cbr rule-options context-based-restrictions --api-types crn:v1:bluemix:public:context-based-restrictions::::api-type: --full
示例输出
Operations:
API Types:
crn:v1:bluemix:public:context-based-restrictions::::api-type:
Enforcement Modes: disabled, enabled, report
Context Attributes:
endpointType
values:
private
public
mfa
values:
IAM_ACCOUNT_SETTING
LEVEL1
LEVEL2
LEVEL3
networkZoneId
Resource Attributes:
accountId
resourceGroupId
resourceType
values:
rule
zone
serviceName
values:
context-based-restrictions
命令选项
--api-types(字符串)- 规则适用的 API 类型。 可以逗号分隔的列表形式传递多个。 如果未指定,则默认为保护所有以 " crn:v1:bluemix:public:context-based-restrictions::::api-type: "表示的服务 API。
--resource-type(字符串)- 服务的子资源,具有额外的基于上下文的限制规则配置。 请注意,并非所有服务都有额外的子资源配置。
--full(bool)- 为选项提供更详细的输出,如有效属性值和属性运算符。 如果属性操作符未列出,则默认支持 stringEquals 操作符。
ibmcloud cbr api-types 已停用
不推荐使用该命令。 使用 ibmcloud cbr service 获取 API 类型。
[已弃用]此操作会列出所有可用的 API 类型。 该操作现已过时,建议改用服务命令。
ibmcloud cbr api-types {--service-name SERVICE-NAME | --service-group-id SERVICE-GROUP-ID} [--resource-type RESOURCE-TYPE]
示例
ibmcloud cbr api-types --service-name context-based-restrictions
示例输出
api_type_id display_name type description enforcement_modes actions
crn:v1:bluemix:public:context-based-restrictions::::api-type: All service Protects all service APIs. disabled, enabled, report 10 actions
命令选项
--service-name(字符串)- 指定要查找 API 类型的服务。
--resource-type(字符串)- 服务的资源类型。
--service-group-id(字符串)- 指定要查找 API 类型的服务组。