Oracle Cloud Infrastructureドキュメント

ファイル・ストレージのVCNセキュリティ・リスト・ルールの構成

VCNを作成すると、デフォルトのセキュリティ・リストも作成されます。 セキュリティ・リストのルールは、サブネットへのトラフィックを許可または拒否するために使用されます。 ファイル・システムをマウントする前に、マウント対象サブネットへのトラフィックを許可するようにセキュリティ・リスト・ルールを構成する必要があります。 ファイル・ストレージには、TCPポート111、2048、2049、2050、およびUDPポート111や2048へのステートフルなイングレスが必要です。 また、ファイル・ストレージは、TCPポート111、2048、2049、および2050からのステートフル・エグレス、およびUDPポート111からのステートフル・エグレスが必要です。

このイメージは、ファイル・ストレージの正しいイングレス・ルールを示しています。

このイメージは、ファイル・ストレージの正しいエグレス・ルールを示しています

Oracle Cloud Infrastructureでのセキュリティ・リストの動作の詳細は、「セキュリティ・リスト」を参照してください。 ファイル・ストレージでのセキュリティ・リストの他のタイプのセキュリティ機能の詳細は、「セキュリティについて」を参照してください。

必要なIAMサービス・ポリシー

Oracle Cloud Infrastructureを使用するには、管理者が作成するポリシーで、コンソールまたはSDK、CLIまたはその他のツールを使用したREST APIのどちらを使用しているかにかかわらず、必要なタイプのアクセスを付与する必要があります。 アクションを実行しようとしたときに、権限のないメッセージや権限のないメッセージを取得する場合は、管理者に付与されているアクセスのタイプと作業するコンパートメントを確認してください。

管理者向け: 「ネットワーク管理者がクラウド・ネットワークを管理できるようにします」のポリシーは、セキュリティ・リストなどのすべてのネットワーク・コンポーネントの管理について説明しています。 詳細については、「ポリシー・リファレンス」を参照してください。

新しいポリシーの場合は、「ポリシーの開始」「共通ポリシー」を参照してください。

コンソールの使用

マウント対象トラフィックのセキュリティ・リスト・ルールを構成するには