Documentation Oracle Cloud Infrastructure

Gérer les attributs de sécurité d'un bastion

Gérer les attributs de sécurité d'un bastion.

Vous pouvez utiliser Zero Trust Packet Routing (ZPR) avec ou à la place des groupes de sécurité réseau pour gérer l'accès réseau aux ressources OCI. Pour ce faire, définissez des stratégies ZPR qui régissent la façon dont les ressources communiquent les unes avec les autres, puis ajoutez des attributs de sécurité à ces ressources. Pour plus d'informations, reportez-vous à Zero Trust Packet Routing.

    1. Sur la page de liste Bastions, recherchez le bastion à utiliser. Si vous avez besoin d'aide pour trouver la page de liste ou le bastion, reportez-vous à Liste des bastions.
    2. Dans le menu Actions (trois points) du bastion, sélectionnez Gérer les attributs de sécurité.
    3. Mettez à jour la configuration de tout attribut de sécurité existant répertorié.
      • Pour ajouter un attribut de sécurité, sélectionnez Ajouter un attribut de sécurité. Vous pouvez ajouter jusqu'à trois attributs de sécurité.
      • Pour enlever un attribut de sécurité, cliquez sur le bouton Supprimer une ligne.
    4. Sélectionnez Mettre à jour pour sauvegarder les modifications.

    Les attributs de sécurité que vous avez ajoutés ou mis à jour peuvent être consultés dans l'onglet Sécurité de la page Détails du bastion.

  • Utilisez l'option --security-attributes lors de l'exécution de la commande oci bastion update pour ajouter des attributs de sécurité Zero Trust Packet Routing (ZPR) lorsque vous mettez à jour un bastion :

    oci bastion bastion update --bastion-id <bastion_ocid> --security-attributes <security-attribute-name>[OPTIONS]

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Exécutez l'opération UpdateBastion pour modifier un bastion. Incluez l'attribut securityAttributes et ses valeurs.