Oracle Cloud Infrastructureドキュメント

File StorageのVCNセキュリティ・リスト・ルールの構成

VCNを作成すると、デフォルトのセキュリティ・リストも作成されます。 セキュリティ・リストのルールは、サブネットへのトラフィックを許可または拒否するために使用されます。 ファイル・システムをマウントする前に、マウント対象サブネットへのトラフィックを許可するようにセキュリティ・リスト・ルールを構成する必要があります。 ファイル・ストレージには、TCPポート111、2048、2049、2050、およびUDPポート111や2048へのステートフルなイングレスが必要です。

このイメージには、ファイルのストレージに関する正しいセキュリティ・リストのルールが示されています。

Oracle Cloud Infrastructureでのセキュリティ・リストの動作の詳細は、「セキュリティ・リスト」を参照してください。 File Storageでのセキュリティ・リストの他のタイプのセキュリティ機能の詳細は、「セキュリティについて」を参照してください。

ヒント

セキュリティ・リストの構成について「ビデオ」で監視して、File Storageを有効にします。

必要なIAMサービス・ポリシー

Oracle Cloud Infrastructureを使用するには、管理者が作成するポリシーで、コンソールまたはSDK、CLIまたはその他のツールを使用したREST APIのどちらを使用しているかにかかわらず、必要なタイプのアクセスを付与する必要があります。 アクションを実行しようとしたときに、権限のないメッセージや権限のないメッセージを取得する場合は、管理者に付与されているアクセスのタイプと作業するコンパートメントを確認してください。

管理者向け: 「ネットワーク管理者がクラウド・ネットワークを管理できるようにします」のポリシーは、セキュリティ・リストなどのすべてのネットワーク・コンポーネントの管理について説明しています。 詳細については、「ポリシー・リファレンス」を参照してください。

新しいポリシーの場合は、「ポリシーの開始」「共通ポリシー」を参照してください。

コンソールの使用

マウント対象トラフィックのセキュリティ・リスト・ルールを構成するには