Documentación de Oracle Cloud Infrastructure

Creación de una política de ZPR

Cree una política de enrutamiento de paquetes de confianza cero (ZPR) en el servicio de enrutamiento de paquetes de confianza cero.

Familiarícese con los conceptos básicos de las políticas de ZPR antes de intentar crear una política.

Nota

Una política ZPR solo se puede crear en el compartimento raíz de un arrendamiento.
    1. En la página de lista Políticas, seleccione Crear política. Si necesita ayuda para buscar la página de lista, consulte Listing ZPR Policies.
    2. Introduzca un nombre y una descripción para la política.
    3. Seleccione Agregar sentencias de política.
    4. Seleccione el tipo de creador de políticas que desea utilizar para crear las sentencias de política:
      • Creador de plantillas de políticas permite seleccionar de una lista de plantillas basadas en escenarios de casos de uso comunes que proporcionan sentencias de política ZPR rellenas previamente que, a continuación, puede personalizar para crear una política ZPR.
      • El creador de políticas simple permite seleccionar entre listas rellenadas previamente de recursos identificados por sus atributos de seguridad para expresar la intención de seguridad entre dos puntos finales. El creador de políticas genera automáticamente la sentencia de política con la sintaxis correcta.
      • El generador de políticas manual permite introducir políticas de formato libre.
      Nota

      Si cambia a un tipo diferente de creador de políticas al crear una política, ZPR restablecerá las sentencias de política.
    5. Cuando haya terminado de agregar sentencias de política, seleccione Agregar.
    6. (Opcional) Para aplicar etiquetas a la política, seleccione Mostrar opciones avanzadas e introduzca los valores necesarios.

      Si tiene permisos para crear un recurso, también los tiene para aplicar etiquetas de formato libre a ese recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.

    7. Seleccione Crear política.
    La política ZPR se activa mediante la aplicación de atributos de seguridad a recursos.

  • Utilice el comando oci ZPR ZPR-policy create y los parámetros necesarios para crear una política de enrutamiento de paquetes de confianza cero (ZPR):

    oci zpr zpr-policy create --compartment-id <compartment_ocid> --description <zpr_policy_description> --name <zpr_policy_name> --statements <zpr_policy_statements> [OPTIONS]

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la referencia de comandos de la CLI.

  • Ejecute la operación CreateZprPolicy para crear una política de enrutamiento de paquetes de confianza cero.