オブジェクト・ストレージ・プライベート・エンドポイントの作成
パブリック・インターネットにアクセスせずにVCN内のプライベートIPアドレスを使用してObject Storageに到達するプライベート・エンドポイントを作成します。
アクセス・ターゲット
プライベート・エンドポイントにアクセス・ターゲットを追加します。次の情報を入力します: - ネームスペース: アクセス・ターゲットのネームスペースを入力します。ネームスペースの名前または*を入力してワイルドカードを指定できます。ワイルドカードを使用できるのは、次に説明するようにコンパートメントおよびバケット値も"*"として指定されている場合のみです。詳細は、ネームスペースを参照してください。
- コンパートメントOCID: アクセス・ターゲットのコンパートメントのOCIDを入力します。コンパートメントのOCIDを入力するか、すべてのコンパートメントが使用可能であることを示す"*"を入力できます。
- バケット名: ターゲットのバケットの名前を入力します。バケットの名前を入力するか、コンパートメント内のすべてのバケットが使用可能であることを示す"*"を入力できます。
別のアクセス・ターゲットを作成するには、「アクセス・ターゲットの追加」を選択します。合計10個のアクセス・ターゲットを作成できます。
タグ
「タグ」タブを選択します。 「タグの追加」を選択します。タグ付けオプションが表示され、リソースにタグを適用できます。タグ付けの詳細は、タグ付けの概要を参照してください。
セキュリティ属性
セキュリティ属性の追加 前提条件
セキュリティ属性を追加するには、セキュリティ属性ネームスペースを使用する権限が必要です。リソースのセキュリティ属性の適用、更新または削除に必要な権限の詳細は、セキュリティ属性およびZero Trust Packet Routing IAMポリシーを参照してください。
また、セキュリティ属性を使用してリソースを接続するには、ZPRポリシーを記述する必要があります。
セキュリティ属性を追加するかどうかわからない場合は、このオプションをスキップするか、管理者に問い合せてください。セキュリティ属性は後で追加できます。
セキュリティ属性の追加
権限が設定されると、最大3つのセキュリティ属性を追加して、このプライベート・エンドポイントへのアクセスを制御できます。「セキュリティ属性」セクションで、「セキュリティ属性の追加」を選択し、次の情報を入力します。
- ネームスペース: リストからセキュリティ属性ネームスペースを選択します。セキュリティ属性ネームスペースは、Zero Trust Packet Routing (ZPR)のセキュリティ属性のセットのコンテナです。
このリストには、すでに構成されているセキュリティ属性ネームスペースが含まれます。詳細は、セキュリティ属性ネームスペースの作成を参照してください。
- キー: リストからキーを選択してください。キーは、特定のセキュリティ属性の名前です。
- 値: 値を入力するか、リストから対応するキーの値を選択します。これは特定のセキュリティ属性の値です。
プライベート・エンドポイントへのセキュリティ属性の追加も参照してください。
拡張オプション
「詳細オプション」を選択します。ここでは、次のオプション機能を構成できます。 IPアドレス: プライベート・エンドポイントで使用するIPアドレスを入力または選択します。
ネットワーク・セキュリティ・グループ(NSG)
「NSGの追加」を選択して、プライベート・エンドポイントにネットワーク・セキュリティ・グループ(NSG)を追加します。リストからNSGの名前を入力します。使用可能なNSGは、前に選択したVCNによって決まります。 追加のDNS接頭辞
「DNS接頭辞の追加」を選択して、プライベート・エンドポイントに別のDNS接頭辞を追加します。 「プライベート・エンドポイントの作成」を選択します。 オブジェクト・ストレージにプライベート・エンドポイントを作成するには、oci os private-endpoint createコマンドと必要なパラメータを使用します:
oci os private-endpoint create --name name --compartment-id compartment_ocid --subnet-id subnet_ocid --prefix prefix --access-targets access_targets [OPTIONS]次の変数が適用されます。
-
prefixは、プライベート・エンドポイントのDNS接頭辞です。 -
access_targetsは、JSON形式でリストされます。各アクセス・ターゲットはカンマ("、")で区切ります。
例:
oci os private-endpoint create --compartment-id ocid1.tenancy.oc1..exampleuniqueID --subnet-id ocid1.subnet.region1.sea..exampleuniqueID --name pe1 --prefix pe1 --access-targets '[{"namespace":"MyNamespace", "compartmentId":"*", "bucket":"*"}]' { "opc-work-request-id": "99f4f963-cf65-49c4-8923-4e5210742105" }複数のアクセス・ターゲットがある場合、出力は次のようになります。
oci os private-endpoint create --compartment-id ocid1.tenancy.oc1..exampleuniqueID --subnet-id ocid1.subnet.region1.sea..exampleuniqueID --name pe1 --prefix pe1 --access-targets '[{"namespace":"MyNamespace", "compartmentId":"*", "bucket":"*"}, {"namespace":"MyNamespace2", "compartmentId":"*", "bucket":"*"}]' { "opc-work-request-id": "1f270b21-473e-4adf-8d13-5a35e8240d1e" }CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
-
次のAPI操作を実行します:
POST n/object_storage_namespace/pe/使用可能なペイロード・プロパティは次のとおりです。
- accessTargets: プライベート・エンドポイントからアクセスできるターゲットのリスト。
- additionalPrefixes (オプション): 指定できる追加のDNS接頭辞のリスト。
- compartmentId: プライベート・エンドポイントが作成されるコンパートメントのID。
- definedTags (オプション): このリソースに対して定義されているタグ。
- freeformTags (オプション): このリソースのフリーフォーム・タグ。
- name: プライベート・エンドポイントの名前。
- nsgIds (オプション): プライベート・エンドポイントのVNICを追加するネットワーク・セキュリティ・グループ(NSG)のOCIDsのリスト。
- prefix: VCNのプライベートDNSゾーン内のプライベート・エンドポイントFQDNに使用するDNS接頭辞。
- privateEndpointIp (オプション): このプライベート・エンドポイント(使用可能な場合)に割り当てるプライベートIPアドレス。IPアドレスが使用できない場合、エラーが返されます。
- securityAttributes (オプション): このリソースのセキュリティー属性。各キーは事前定義され、ネームスペースにスコープ指定されます。
例:
{"Oracle-ZPR": {"MaxEgressCount": {"value": "42", "mode": "enforce"}}} - subnetId: プライベート・エンドポイントVNICが存在する顧客のサブネットのOCID。
CreatePrivateEndpointも参照してください。