Oracle Cloud Infrastructure - Dokumentation

Sicherheitsattribute zu einem Mountziel hinzufügen

Verwenden Sie Zero Trust Packet Routing mit einem Mountziel.

Sie können Zero Trust Packet Routing (ZPR) zusammen mit oder anstelle von Netzwerksicherheitsgruppen verwenden, um den Netzwerkzugriff auf OCI-Ressourcen zu verwalten. Definieren Sie dazu ZPR-Policys, die steuern, wie Ressourcen miteinander kommunizieren, und fügen Sie diesen Ressourcen dann Sicherheitsattribute hinzu. Weitere Informationen finden Sie unter Zero Trust Packet Routing.
Achtung

Wenn ein Endpunkt ein Zero Trust Packet Routing-(ZPR-)Sicherheitsattribut aufweist, muss der Traffic zum Endpunkt ZPR-Policys sowie alle NSG- und Sicherheitslistenregeln erfüllen. Beispiel: Wenn Sie bereits NSGs verwenden und einem Endpunkt ein Sicherheitsattribut hinzufügen, wird der gesamte Traffic zum Endpunkt blockiert. Ab diesem Zeitpunkt muss eine ZPR-Policy den Traffic zum Endpunkt explizit zulassen.
    1. Wählen Sie auf der Listenseite File Storage-Mountziele das File Storage-Mountziel aus, mit dem Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder des File Storage-Mountziels benötigen, finden Sie weitere Informationen unter Mountziele auflisten.
    2. Gehen Sie auf der Detailseite zur Registerkarte Sicherheit, und führen Sie je nach der angezeigten Option eine der folgenden Aktionen aus:
      • Wählen Sie im Abschnitt Sicherheitsattribute die Option Hinzufügen aus.
      • Sicherheitsattribute hinzufügen auswählen
    3. Wählen Sie im daraufhin geöffneten Fensterbereich Sicherheitsattribut hinzufügen aus, und geben Sie die folgenden Informationen ein:
      • Sicherheitsattribut-Namespace: Ein Sicherheitsattribut-Namespace ist ein Container für ein Set von Sicherheitsattributen in Zero Trust Packet Routing (ZPR).
      • Sicherheitsattributschlüssel: Der Name für ein bestimmtes Sicherheitsattribut.
      • Sicherheitsattributwert: Der Wert für ein bestimmtes Sicherheitsattribut.

      Diese Werte müssen mit einer vorhandenen ZPR-Policy übereinstimmen. Weitere Informationen zu Sicherheitsattributen und Sicherheitsattribut-Namespaces finden Sie unter Zero Trust Packet Routing.

    4. Wählen Sie abschließend Sicherheitsattribute hinzufügen aus.

  • Verwenden Sie den Befehl fs mount-target update und die erforderlichen Parameter, um Sicherheitszuordnungen zu einem Mountziel hinzuzufügen:

    oci fs mount-target update --mount-target-id <mount_target_OCID> --security-attributes securityattributes

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang UpdateMountTarget aus, um Sicherheitszuordnungen zu einem Mountziel hinzuzufügen.

    Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.