Oracle Cloud Infrastructureドキュメント

エッジ・ポリシーIPアドレス許可リストの追加

アクセスIPアドレス許可リストをエッジ・ポリシーに追加する方法について説明します。

    1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「Web Application Firewall」で、「ポリシー」をクリックします。

      または、「Webアプリケーション・ファイアウォール」ページを開き、「リソース」の下の「ポリシー」をクリックします。

      「WAFポリシー」ページが表示されます。

    2. リストからコンパートメントを選択します。

      そのコンパートメント内のすべてのWAFポリシーが表形式でリストされます。

    3. (オプション)次のフィルタの1つ以上を適用して、表示されるエッジ・ポリシーを制限します:

      • 都道府県

      • 名前

      • ポリシー・タイプ: エッジ・ポリシーを選択します。

    4. IPアドレス許可リストを追加するエッジ・ポリシーの名前をクリックします。

      選択したエッジ・ポリシーの詳細ページが表示されます。

    5. 「WAFポリシー」の下の「アクセス制御」をクリックします。

      「アクセス制御」リストが表示されます。

    6. 「IPホワイトリスト」タブをクリックします。
    7. 次を完了します:

      • 名前: リストで使用されるIPアドレスの名前を入力します。

      • IPアドレス: 許可リストに含まれる信頼できるIPアドレスを入力します。このフィールドでは、CIDR表記がサポートされています。

      • + IPリストの追加: (オプション): 「<コンパートメント>のアドレス・リスト」リストを表示する場合にクリックします。コンパートメントに含まれる既存のIPアドレス許可リストを選択します。別のコンパートメントに含まれるIPアドレス許可リストを選択するには、「コンパートメントの変更」をクリックします。

        複数のIPリストを追加できます。リストを削除するには、リストの横にある「X」をクリックします。

    8. 「追加」をクリックします。

      IPアドレス許可リストが追加されます。

    変更を有効にするには、変更を公開します。「変更の公開」を参照してください。

  • 次のコマンドおよび必須パラメータを入力します: 
    oci waas whitelist  update --waas-policy-id waas_policy_ocid --whitelists whitelists [OPTIONS]

    whitelists値は複合型で、その値は有効なJSONである必要があります。値は、コマンドラインで文字列として指定するか、またはfile://path/to/file構文を使用してファイルとして渡すことができます。

    keyプロパティを指定せずに、リストに新しい許可リスト・オブジェクトを追加して、IPアドレス許可リストを作成します。更新時に、新しい許可リストのkeyが生成されます。

    オプションのパラメータのリストは、CLIのオンライン・ヘルプを参照してください:

    oci waas whitelists update --help

    oci waas whitelists updateコマンドの詳細は、Oracle Cloud Infrastructureのドキュメントを参照してください。

  • APIを使用してIPアドレス許可リストを追加するには、UpdateWhitelists操作を使用します。

    keyプロパティを指定せずに、リストに新しい許可リスト・オブジェクトを追加して、IPアドレス許可リストを作成します。更新時に、新しい許可リストのkeyが生成されます。