Gestione degli attributi di sicurezza per un endpoint privato
Aggiungere o rimuovere gli attributi di sicurezza per un endpoint privato in Resource Manager.
È possibile utilizzare Zero Trust Packet Routing (ZPR) insieme ai gruppi di sicurezza di rete o al posto di essi per gestire l'accesso di rete alle risorse OCI. A tale scopo, definire i criteri ZPR che regolano la modalità di comunicazione tra le risorse e aggiungere quindi attributi di sicurezza a tali risorse. Per ulteriori informazioni, vedere Instradamento dei pacchetti Zero Trust.
Se un endpoint dispone di un attributo di sicurezza ZPR (Zero Trust Packet Routing), il traffico verso l'endpoint deve soddisfare i criteri ZPR e tutte le regole NSG e della lista di sicurezza. Ad esempio, se si stanno già utilizzando gruppi di sicurezza di rete e si aggiunge un attributo di sicurezza a un endpoint, tutto il traffico verso l'endpoint viene bloccato. Da quel momento in poi, un criterio ZPR deve consentire esplicitamente il traffico verso l'endpoint.
- Nella pagina della lista Endpoint privati, individuare l'endpoint privato da utilizzare. Se è necessaria assistenza per trovare la pagina della lista o l'endpoint privato, vedere Elenca endpoint privati.
- Dal menu per l'endpoint privato, selezionare Aggiungi attributi di sicurezza.
- Nella finestra di dialogo Aggiungi attributi di sicurezza aggiungere o eliminare attributi di sicurezza all'endpoint privato.
- Selezionare Aggiungi attributi di protezione.
Utilizzare il comando
oci resource-manager private-endpoint updatee il parametro--security-attributesper gestire gli attributi di sicurezza per un endpoint privato.oci resource-manager private-endpoint update --private-endpoint-id <private_endpoint_ocid> --security-attributes <security-attributes>Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.
Utilizzare l'operazione UpdatePrivateEndpoint e l'attributo
securityAttributesper gestire gli attributi di sicurezza per un endpoint privato.