Oracle Cloud Infrastructureドキュメント

マウント・ターゲットへのセキュリティ属性の追加

Zero Trust Packet Routingをマウント・ターゲットとともに使用します。

Zero Trust Packet Routing (ZPR)をネットワーク・セキュリティ・グループとともに使用したり、ネットワーク・セキュリティ・グループのかわりに使用して、OCIリソースへのネットワーク・アクセスを管理できます。これを行うには、リソース間の通信方法を制御するZPRポリシーを定義し、それらのリソースにセキュリティ属性を追加します。詳細は、Zero Trust Packet Routingを参照してください。
注意

エンドポイントにZero Trust Packet Routing (ZPR)セキュリティ属性がある場合、エンドポイントへのトラフィックはZPRポリシー、およびすべてのNSGおよびセキュリティ・リスト・ルールを満たす必要があります。たとえば、NSGをすでに使用していて、セキュリティ属性をエンドポイントに追加した場合、エンドポイントへのすべてのトラフィックがブロックされます。その後、ZPRポリシーはエンドポイントへのトラフィックを明示的に許可する必要があります。
    1. 「ファイル・ストレージ・マウント・ターゲット」リスト・ページで、操作するファイル・ストレージ・マウント・ターゲットを選択します。リスト・ページまたはファイル・ストレージのマウント・ターゲットの検索に関するヘルプが必要な場合は、マウント・ターゲットのリストを参照してください。
    2. 詳細ページで、「セキュリティ」タブに移動し、表示されるオプションに応じて次のいずれかのアクションを実行します。
      • 「セキュリティ属性」セクションで、「追加」を選択します。
      • 「セキュリティ属性の追加」を選択します
    3. 開いたパネルで、「セキュリティ属性の追加」を選択し、次の情報を入力します:
      • セキュリティ属性ネームスペース: セキュリティ属性ネームスペースは、Zero Trust Packet Routing (ZPR)の一連のセキュリティ属性のコンテナです。
      • セキュリティ属性キー: 特定のセキュリティ属性の名前。
      • セキュリティ属性値: 特定のセキュリティ属性の値。

      これらの値は、既存のZPRポリシーと一致する必要があります。セキュリティ属性およびセキュリティ属性ネームスペースの詳細は、Zero Trust Packet Routingを参照してください。

    4. 終了したら、「セキュリティ属性の追加」を選択します。

  • fs mount-target updateコマンドおよび必須パラメータを使用して、マウント・ターゲットにセキュリティ・アソシエーションを追加します:

    oci fs mount-target update --mount-target-id <mount_target_OCID> --security-attributes securityattributes

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • UpdateMountTarget操作を実行して、マウント・ターゲットにセキュリティ・アソシエーションを追加します。

    APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。