Oracle Cloud Infrastructure-Dokumentation

ZPR-Policy erstellen

Erstellen Sie eine Zero Trust Packet Routing-(ZPR-)Richtlinie im Zero Trust Packet Routing-Service.

Machen Sie sich mit den ZPR-Policy-Grundlagen vertraut, bevor Sie versuchen, eine Policy zu erstellen.

Hinweis

Eine ZPR-Policy kann nur im Root Compartment eines Mandanten erstellt werden.
    1. Wählen Sie auf der Listenseite "Policys" die Option Policy erstellen. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, finden Sie weitere Informationen unter ZPR-Policys auflisten.
    2. Geben Sie einen Namen und eine Beschreibung für die Policy ein.
    3. Wählen Sie Policy-Anweisungen hinzufügen aus.
    4. Wählen Sie den Typ des Policy Builders aus, mit dem Sie die Policy-Anweisungen erstellen möchten:
      • Mit dem Policy Template Builder können Sie aus einer Liste von Vorlagen auswählen, die auf allgemeinen Anwendungsfallszenarios basieren, die vorgefüllte ZPR-Policy-Anweisungen bereitstellen, die Sie dann anpassen können, um eine ZPR-Policy zu erstellen.
      • Mit dem einfachen Policy Builder können Sie aus vorab ausgefüllten Ressourcenlisten auswählen, die durch ihre Sicherheitsattribute identifiziert werden, um Sicherheitsabsichten zwischen zwei Endpunkten auszudrücken. Der Policy Builder generiert die Policy-Anweisung automatisch mit der korrekten Syntax.
      • Mit dem Manuellen Policy Builder können Sie eine Freiform-Policy eingeben.
      Hinweis

      Wenn Sie beim Erstellen einer Policy zu einem anderen Policy-Builder wechseln, setzt ZPR die Policy-Anweisungen zurück.
    5. Wenn Sie mit dem Hinzufügen von Policy-Anweisungen fertig sind, wählen Sie Hinzufügen aus.
    6. (Optional) Um Tags auf die Policy anzuwenden, wählen Sie Erweiterte Optionen anzeigen aus, und geben Sie die erforderlichen Werte ein.

      Wenn Sie über Berechtigungen zum Erstellen von Ressourcen verfügen, sind Sie auch berechtigt, Freiformtags auf diese Ressource anzuwenden. Um ein definiertes Tag zuzuweisen, benötigen Sie die Berechtigungen zum Verwenden des Tag-Namespace. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Sie Tags anwenden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.

    7. Wählen Sie Policy erstellen aus.
    Die ZPR-Policy wird aktiviert, indem Sicherheitsattribute auf Ressourcen angewendet wird.

  • Verwenden Sie den Befehl oci ZPR ZPR-policy create sowie die erforderlichen Parameter, um eine Zero Trust Packet Routing-(ZPR-)Richtlinie zu erstellen:

    oci zpr zpr-policy create --compartment-id <compartment_ocid> --description <zpr_policy_description> --name <zpr_policy_name> --statements <zpr_policy_statements> [OPTIONS]

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang CreateZprPolicy aus, um eine Zero Trust Packet Routing-Richtlinie zu erstellen.