Documentação do Oracle Cloud Infrastructure

Adicionando Atributos de Segurança a um Ponto Final Privado

Use o Roteamento de Pacote de Confiança Zero para gerenciar o acesso a pontos finais privados no Object Storage.

Você pode usar o ZPR (Zero Trust Packet Routing) com ou no lugar de grupos de segurança de rede para gerenciar o acesso à rede para recursos do OCI. Para fazer isso, defina políticas de ZPR que controlam como os recursos se comunicam entre si e, em seguida, adicione atributos de segurança a esses recursos. Para obter mais informações, consulte Roteamento de Pacotes de Confiança Zero.

Pré-requisitos

Cuidado

Se um ponto final tiver um atributo de segurança ZPR (Zero Trust Packet Routing), o tráfego para o ponto final deverá atender às políticas de ZPR e também a todas as regras de NSG e lista de segurança. Por exemplo, se você já estiver usando NSGs e adicionar um atributo de segurança a um ponto final, todo o tráfego para o ponto final será bloqueado. A partir de então, uma política de ZPR deve permitir explicitamente o tráfego para o ponto final.
    1. Na página de lista Pontos Finais Privados, selecione Criar ponto final privado. Se precisar de ajuda para localizar a página de lista, consulte Listando Pontos Finais Privados.
    2. Depois de informar os detalhes necessários para o ponto final privado, role até a seção Atributos de segurança e selecione Adicionar atributo de segurança.
      Você pode adicionar até três atributos de segurança para controlar o acesso a esse ponto final privado.
    3. Especifique as informações a seguir:
      • Namespace: Selecione um namespace de atributo de segurança na lista. Um namespace de atributo de segurança é um contêiner para um conjunto de atributos de segurança no ZPR (Zero Trust Packet Routing).

        Esta lista contém esses namespaces de atributo de segurança já configurados. Consulte Criando um Namespace de Atributo de Segurança para obter mais informações.

      • Chave: Selecione uma chave na lista. A chave é o nome de um atributo de segurança específico.
      • Valor: Informe um valor ou selecione um valor para a chave correspondente na lista. Este é o valor de um atributo de segurança específico.

      Esses valores devem corresponder a uma política ZPR existente. Para obter mais informações sobre atributos de segurança e namespaces de atributos de segurança, consulte Atributos de Segurança.

    4. Quando terminar, selecione Adicionar atributos de segurança.

  • Use o comando oci os private-endpoint create e os parâmetros mostrados para adicionar atributos de segurança quando você cria um ponto final privado:

    oci os private-endpoint create --name name --compartment-id compartment_ocid --subnet-id subnet_ocid --prefix prefix --access-targets access_targets [. . .] --security-attributes securityattributes [OPTIONS]

    Use o comando oci os private-endpoint update e os parâmetros mostrados para adicionar atributos de segurança a um ponto final privado existente:

    oci os private-endpoint update --pe-name private_endpoint_name --name private_endpoint_name --access-targets access_targets [. . .] --security-attributes securityattributes [OPTIONS]

    Para ver uma lista completa de parâmetros e valores para comandos CLI, consulte a Referência de Comando CLI.

  • Execute a operação CreatePrivateEndpoint para adicionar atributos de segurança ao criar um ponto final privado e use o atributo securityAttributes.

    Execute a operação UpdatePrivateEndpoint para adicionar atributos de segurança quando você atualizar um ponto final privado e use o atributo securityAttributes.