Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
管理 TLS 检查
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
本页面介绍如何为 Cloud Next Generation Firewall 管理传输层安全协议 (TLS) 检查。您可以查看、列出、更新和删除项目中的 TLS 检查政策。如需了解 TLS 检查,请参阅 TLS 检查概览。
查看 TLS 检查政策的详细信息
您可以查看项目中创建的 TLS 检查政策的相关信息。
执行此任务所需的权限
如需执行此任务,您必须获得以下权限或下列其中一个 IAM 角色。
权限
networksecurity.firewallEndpointAssociations.listnetworksecurity.gatewaySecurityPolicies.listnetworksecurity.tlsInspectionPolicies.get
角色
compute.securityAdmincompute.networkAdmincompute.networkUser
控制台
在 Google Cloud 控制台中,前往 TLS 检查政策页面。
前往 TLS 检查政策
在项目选择器菜单中,选择您的项目。
TLS 检查部分列出了 TLS 检查政策。
如需查看详细信息,请点击 TLS 检查政策的名称。
列出所有 TLS 检查政策
您可以列出项目中的所有 TLS 检查政策。
执行此任务所需的权限
如需执行此任务,您必须获得以下权限或下列其中一个 IAM 角色。
权限
networksecurity.firewallEndpointAssociations.listnetworksecurity.gatewaySecurityPolicies.listnetworksecurity.locations.listnetworksecurity.tlsInspectionPolicies.list
角色
compute.securityAdmincompute.networkAdmincompute.networkUser
控制台
在 Google Cloud 控制台中,前往 TLS 检查政策页面。
前往 TLS 检查政策
在项目选择器菜单中,选择您的项目。
TLS 检查部分列出了 TLS 检查政策。
修改 TLS 检查政策
您可以修改项目中的现有 TLS 检查政策。
执行此任务所需的权限
如需执行此任务,您必须获得以下权限或下列其中一个 IAM 角色。
权限
certificatemanager.trustconfigs.listcertificatemanager.trustconfigs.useprivateca.caPools.listprivateca.caPools.useprivateca.certificateAuthorities.listnetworksecurity.operations.getnetworksecurity.tlsInspectionPolicies.getnetworksecurity.tlsInspectionPolicies.listnetworksecurity.tlsInspectionPolicies.update
角色
compute.securityAdmincompute.networkAdmin
控制台
在 Google Cloud 控制台中,前往 TLS 检查政策页面。
前往 TLS 检查政策
在项目选择器菜单中,选择您的项目。
TLS 检查部分列出了 TLS 检查政策。
如需修改政策,请点击 TLS 检查政策的名称。
点击修改。
修改所需字段。如需详细了解每个字段,请参阅创建 TLS 检查政策。
点击保存。
删除 TLS 检查政策
您可以从项目中删除 TLS 检查政策。但是,如果防火墙端点关联引用了 TLS 检查政策,则无法删除该 TLS 检查政策。
执行此任务所需的权限
如需执行此任务,您必须获得以下权限或下列其中一个 IAM 角色。
权限
networksecurity.operations.getnetworksecurity.tlsInspectionPolicies.delete
角色
compute.securityAdmincompute.networkAdmin
控制台
在 Google Cloud 控制台中,前往 TLS 检查政策页面。
前往 TLS 检查政策
在项目选择器菜单中,选择您的项目。
TLS 检查部分列出了 TLS 检查政策。
如需删除 TLS 检查政策,请选中其名称旁边的复选框。
点击删除。
再次点击删除。
gcloud
如需删除 TLS 检查政策,请使用 gcloud network-security tls-inspection-policies delete 命令:
gcloud network-security tls-inspection-policies delete \
projects/PROJECT_ID/locations/REGION/tlsInspectionPolicies/TLS_INSPECTION_NAME \
--location REGION
替换以下内容:
PROJECT_ID:TLS 检查政策的项目 IDTLS_INSPECTION_NAME:TLS 检查的名称REGION:创建 TLS 检查政策的区域
接下来怎么做?
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2026-06-12。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2026-06-12。"],[],[]]
