Documentation sur Oracle Cloud Infrastructure

Gestion des attributs de sécurité pour un point d'extrémité privé

Ajoutez ou supprimez des attributs de sécurité pour un point d'extrémité privé dans le gestionnaire de ressources.

Vous pouvez utiliser le routage ZPR (Zero Trust Packet Routing) avec ou à la place des groupes de sécurité de réseau pour gérer l'accès réseau aux ressources OCI. Pour ce faire, définissez des politiques ZPR qui régissent la façon dont les ressources communiquent entre elles, puis ajoutez des attributs de sécurité à ces ressources. Pour plus d'informations, voir Routage de paquets Zéro confiance.

Attention

Si un point d'extrémité a un attribut de sécurité ZPR (Zero Trust Packet Routing), le trafic vers le point d'extrémité doit satisfaire aux politiques ZPR ainsi qu'à toutes les règles de groupe de sécurité de réseau et de liste de sécurité. Par exemple, si vous utilisez déjà des groupes de sécurité de réseau et que vous ajoutez un attribut de sécurité à un point d'extrémité, tout le trafic vers ce point d'extrémité est bloqué. À partir de là, une politique ZPR doit autoriser explicitement le trafic vers le point d'extrémité.
    1. Dans la page de liste Points d'extrémité privés, recherchez le point d'extrémité privé avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou le point d'extrémité privé, voir Liste des points d'extrémité privés.
    2. Dans le menu Actions (trois points) du point d'extrémité privé, sélectionnez Ajouter des attributs de sécurité.
    3. Dans la boîte de dialogue Ajouter des attributs de sécurité, ajoutez ou supprimez des attributs de sécurité au point d'extrémité privé.
    4. Sélectionnez Ajouter des attributs de sécurité.

  • Utilisez la commande oci resource-manager private-endpoint update et le paramètre --security-attributes pour gérer les attributs de sécurité d'un point d'extrémité privé.

    oci resource-manager private-endpoint update --private-endpoint-id <private_endpoint_ocid> --security-attributes <security-attributes>

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Utilisez l'opération UpdatePrivateEndpoint et l'attribut securityAttributes pour gérer les attributs de sécurité d'un point d'extrémité privé.