Documentación de Oracle Cloud Infrastructure

Adición de atributos de seguridad a un destino de montaje

Utilizar el enrutamiento de paquetes de confianza cero con un destino de montaje.

Puede utilizar Zero Trust Packet Routing (ZPR) junto con grupos de seguridad de red o en lugar de ellos para gestionar el acceso de red a los recursos de OCI. Para ello, defina las políticas de ZPR que rigen la forma en que los recursos se comunican entre sí y, a continuación, agregue atributos de seguridad a esos recursos. Para obtener más información, consulte Zero Trust Packet Routing.
Atención

Si un punto final tiene un atributo de seguridad de enrutamiento de paquetes de confianza cero (ZPR), el tráfico al punto final debe cumplir las políticas de ZPR y también todas las reglas de NSG y lista de seguridad. Por ejemplo, si ya está utilizando NSG y agrega un atributo de seguridad a un punto final, todo el tráfico al punto final se bloquea. A partir de ese momento, una política ZPR debe permitir explícitamente el tráfico al punto final.
    1. En la página de lista Destinos de montaje de File Storage, seleccione el destino de montaje de File Storage con el que desea trabajar. Si necesita ayuda para buscar la página de lista o el destino de montaje de File Storage, consulte List Mount Targets.
    2. En la página de detalles, vaya al separador Seguridad y realice una de las siguientes acciones según la opción que vea:
      • En la sección Atributos de seguridad, seleccione Agregar.
      • Seleccione Agregar Atributos de Seguridad.
    3. En el panel que se abre, seleccione Agregar atributo de seguridad y, a continuación, introduzca la siguiente información:
      • Espacio de nombres de atributo de seguridad: un espacio de nombres de atributo de seguridad es un contenedor de un juego de atributos de seguridad en Zero Trust Packet Routing (ZPR).
      • Clave de atributo de seguridad: nombre de un atributo de seguridad específico.
      • Valor de atributo de seguridad: valor de un atributo de seguridad específico.

      Estos valores deben coincidir con una política ZPR existente. Para obtener más información sobre los atributos de seguridad y los espacios de nombres de atributos de seguridad, consulte Enrutamiento de paquetes de confianza cero.

    4. Cuando haya terminado, seleccione Agregar atributos de seguridad.

  • Utilice el comando fs mount-target update y los parámetros necesarios para agregar asociaciones de seguridad a un destino de montaje:

    oci fs mount-target update --mount-target-id <mount_target_OCID> --security-attributes securityattributes

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Ejecute la operación UpdateMountTarget para agregar asociaciones de seguridad a un destino de montaje.

    Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.