Documentation sur Oracle Cloud Infrastructure

Utilisation de listes de sécurité

Sert à obtenir des renseignements généraux sur la gestion des listes de sécurité.

Processus général d'utilisation des listes de sécurité

  1. Créez une liste de sécurité.
  2. Ajoutez-lui des règles de sécurité.
  3. Associez la liste de sécurité à un ou plusieurs sous-réseaux.
  4. Créez des ressources dans le sous-réseau (par exemple, des instances de calcul). Les règles de sécurité s'appliquent à toutes les cartes vNIC de ce sous-réseau. Voir Comparaison des listes de sécurité et des groupes de sécurité de réseau.

Politique GIA requise

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel l'accès de sécurité est accordé dans une politique par un administrateur de location. Cet accès est requis que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de l'administrateur de la location quel type d'accès vous avez et dans quel compartiment votre accès fonctionne.

Pour les administrateurs : La politique sous Autoriser les administrateurs de réseau à gérer un réseau en nuage décrit la gestion de tous les composants du service de réseau, notamment les listes de sécurité.

Si vos administrateurs de sécurité doivent gérer des listes de sécurité, mais pas d'autres composants du service Réseau, vous pouvez écrire une politique plus restrictive : 

Allow group SecListAdmins to manage security-lists in tenancy

Allow group SecListAdmins to manage vcns in tenancy

Les deux énoncés sont nécessaires, car la création d'une liste de sécurité affecte la liste de sécurité dans laquelle figure le VCN. L'étendue du deuxième énoncé permet également au groupe SecListAdmins de créer des réseaux en nuage virtuels. Toutefois, le groupe ne peut pas créer de sous-réseaux ou gérer les autres composants liés à l'un de ces réseaux VCN (à l'exception des listes de sécurité), car des autorisations supplémentaires seraient nécessaires pour ces ressources. Le groupe ne peut pas non plus supprimer les réseaux VCN qui contiennent déjà des sous-réseaux, car cette action nécessiterait des autorisations liées aux sous-réseaux.

Pour plus d'informations, voir Politiques de gestion des identités et des accès pour le service de réseau.