Oracle Cloud Infrastructureドキュメント

要塞のセキュリティ属性の管理

要塞のセキュリティ属性を管理します。

Zero Trust Packet Routing (ZPR)をネットワーク・セキュリティ・グループとともに使用するか、ネットワーク・セキュリティ・グループのかわりに使用して、OCIリソースへのネットワーク・アクセスを管理できます。これを行うには、リソース間の通信方法を制御するZPRポリシーを定義し、それらのリソースにセキュリティ属性を追加します。詳細は、Zero Trust Packet Routingを参照してください。

    1. 「要塞」リスト・ページで、操作する要塞を見つけます。リスト・ページまたは要塞の検索に関するヘルプが必要な場合は、要塞のリストを参照してください。
    2. 要塞の「アクション」メニュー(3つのドット)から、「セキュリティ属性の管理」を選択します。
    3. リストされている既存のセキュリティ属性の構成を更新します。
      • セキュリティ属性を追加するには、「セキュリティ属性の追加」を選択します。最大3つのセキュリティ属性を追加できます。
      • セキュリティ属性を削除するには、[行の削除]ボタンを選択します。
    4. 「更新」を選択して、変更内容を保存します。

    追加または更新したセキュリティ属性は、要塞の「詳細」ページの「セキュリティ」タブで表示できます。

  • 要塞を更新するときに、oci bastion bastion updateコマンドを実行してZero Trust Packet Routing (ZPR)セキュリティ属性を追加する場合は、--security-attributesオプションを使用します:

    oci bastion bastion update --bastion-id <bastion_ocid> --security-attributes <security-attribute-name>[OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • 要塞を編集するには、UpdateBastion操作を実行します。securityAttributes属性とその値を含めます。