アウトバウンド・コネクタのロック
ファイル・ストレージ・アウトバウンド・コネクタをロックして、更新、移動および削除を防止します。ロックは、リソースの改ざんに対する保護に役立ちます。
重要
アウトバウンド・コネクタ・リソースのロックにより、マウント・ターゲットが外部サーバーと通信するためにアウトバウンド・コネクタを使用できなくなります。
アウトバウンド・コネクタ・リソースのロックにより、マウント・ターゲットが外部サーバーと通信するためにアウトバウンド・コネクタを使用できなくなります。
OCIリソース・ロックには次のタイプがあります。
- ロックの削除: ロックされたリソースの削除を防止します。
- 完全ロック:ロックされたリソースの更新、移動および削除を防止します。
一度に追加または削除できるロック・タイプは1つのみですが、両方のロックをリソースに適用できます。たとえば、最初は削除ロックを適用しますが、あとで完全ロックを適用することを選択できます。
ロックを配置するユーザーはロック所有者です。ロック権限を持つ認可ユーザー、またはテナンシのグローバル管理権限を持つユーザーには、テナンシ内のロックを作成および削除する権限があります。ロックをオーバーライドまたは削除できます。
必要なIAMポリシー
ロックを作成するには、アウトバウンド・コネクタを管理する権限に加えて、ロックを管理する権限が必要です。
アウトバウンド・コネクタをロックするには、RESOURCE_LOCK_ADD権限が必要です。
- 「アウトバウンド・コネクタ」リスト・ページで、使用するアウトバウンド・コネクタを選択します。リスト・ページまたはアウトバウンド・コネクタの検索に関するヘルプが必要な場合は、アウトバウンド・コネクタのリストを参照してください。
- 詳細ページで、「リソース・ロック」の横にある「追加」を選択します。
- 「ロックの追加」ダイアログ・ボックスで、ロック・タイプを選択し、「変更の保存」を選択します。
アウトバウンド・コネクタをロックするには、
oci fs outbound-connector addコマンドおよび必須パラメータを使用します。oci fs outbound-connector add --outbound-connector-id <outbound_connector_id> --type <lock_type>CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
AddOutboundConnectorLock操作を実行して、アウトバウンド・コネクタをロックします。
APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。