Gerenciando Atributos de Segurança para um Ponto Final Privado
Adicione ou remova atributos de segurança para um ponto final privado no Resource Manager.
Você pode usar o ZPR (Zero Trust Packet Routing) com ou no lugar de grupos de segurança de rede para gerenciar o acesso à rede para recursos do OCI. Para fazer isso, defina políticas de ZPR que controlam como os recursos se comunicam entre si e, em seguida, adicione atributos de segurança a esses recursos. Para obter mais informações, consulte Roteamento de Pacotes de Confiança Zero.
Se um ponto final tiver um atributo de segurança ZPR (Zero Trust Packet Routing), o tráfego para o ponto final deverá atender às políticas de ZPR e também a todas as regras de NSG e lista de segurança. Por exemplo, se você já estiver usando NSGs e adicionar um atributo de segurança a um ponto final, todo o tráfego para o ponto final será bloqueado. A partir daí, uma política de ZPR deve permitir explicitamente o tráfego para o ponto final.
- Na página de lista Pontos finais privados, localize o ponto final privado com o qual você deseja trabalhar. Se precisar de ajuda para localizar a página de lista ou o ponto final privado, consulte Listando Pontos Finais Privados.
- No menu do ponto final privado, selecione Adicionar atributos de segurança.
- Na janela de diálogo Adicionar atributos de segurança, adicione ou exclua atributos de segurança para o ponto final privado.
- Selecione Adicionar atributos de segurança.
Use o comando
oci resource-manager private-endpoint updatee o parâmetro--security-attributespara gerenciar atributos de segurança de um ponto final privado.oci resource-manager private-endpoint update --private-endpoint-id <private_endpoint_ocid> --security-attributes <security-attributes>Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.
Use a operação UpdatePrivateEndpoint e o atributo
securityAttributespara gerenciar atributos de segurança para um ponto final privado.