Documentation Oracle Cloud Infrastructure

Création d'une stratégie ZPR

Créez une stratégie Zero Trust Packet Routing (ZPR) dans le service Zero Trust Packet Routing.

Familiarisez-vous avec les base de la stratégie ZPR avant de tenter de créer une stratégie.

Remarque

Une stratégie ZPR peut être créée uniquement dans le compartiment racine d'une location.
    1. Sur la page de liste Stratégies, sélectionnez Créer une stratégie. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Liste des stratégies ZPR.
    2. Entrez le nom et la description de la stratégie.
    3. Sélectionnez Ajouter des instructions de stratégie.
    4. Sélectionnez le type de générateur de stratégies à utiliser pour créer les instructions de stratégie :
      • Le générateur de modèles de stratégie vous permet d'effectuer une sélection dans la liste des modèles basés sur des scénarios de cas d'utilisation courants qui fournissent des instructions de stratégie ZPR préremplies que vous pouvez ensuite personnaliser pour créer une stratégie ZPR.
      • Le générateur de stratégies simple vous permet d'effectuer une sélection parmi les listes préremplies de ressources identifiées par leurs attributs de sécurité pour exprimer l'intention de sécurité entre deux adresses. Le générateur de stratégies génère automatiquement l'instruction de stratégie en utilisant une syntaxe correcte.
      • Le générateur de stratégies manuel vous permet de saisir une stratégie à format libre.
      Remarque

      Si vous changez de type de générateur de stratégies lors de la création d'une stratégie, ZPR réinitialise les instructions de stratégie.
    5. Lorsque vous avez terminé d'ajouter des instructions de stratégie, sélectionnez Ajouter.
    6. (Facultatif) Pour appliquer des balises à la stratégie, effectuez l'une des opérations suivantes en fonction de ce qui apparaît :
      • Développez la section Balises, sélectionnez Ajouter une balise, puis entrez les valeurs requises.
      • Sélectionnez Afficher les options avancées et entrez les valeurs requises.

      Si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui appliquer des balises de format libre. Pour appliquer une balise définie, vous devez disposer de droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas sûr d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.

    7. Sélectionnez Créer une stratégie.
    La stratégie ZPR est activée en appliquant des attributs de sécurité aux ressources.

  • Utilisez la commande oci ZPR ZPR-policy create et les paramètres requis pour créer une stratégie Zero Trust Packet Routing (ZPR) :

    oci zpr zpr-policy create --compartment-id <compartment_ocid> --description <zpr_policy_description> --name <zpr_policy_name> --statements <zpr_policy_statements> [OPTIONS]

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Exécutez l'opération CreateZprPolicy pour créer une stratégie Zero Trust Packet Routing.