Documentação do Oracle Cloud Infrastructure

Criando uma Política de ZPR

Crie uma política de ZPR (Zero Trust Packet Routing) no serviço de ZPR (Zero Trust Packet Routing).

Familiarize-se com noções básicas de política ZPR antes de tentar criar uma política.

Observação

Uma política ZPR só pode ser criada no compartimento raiz de uma tenancy.
    1. Na página da lista Políticas, selecione Criar política. Se precisar de ajuda para localizar a página da lista, consulte Listando Políticas de ZPR.
    2. Digite um nome e uma descrição para a política.
    3. Selecione Adicionar declarações de política.
    4. Selecione o tipo de construtor de políticas que você deseja usar para criar as instruções de política:
      • O criador de modelos de política permite selecionar em uma lista de modelos com base em cenários de casos de uso comuns que fornecem instruções de política ZPR pré-preenchidas que você pode personalizar para criar uma política ZPR.
      • O criador de políticas simples permite selecionar entre listas pré-preenchidas de recursos identificados por seus atributos de segurança para expressar a intenção de segurança entre dois pontos finais. O construtor de políticas gera automaticamente a instrução de política usando a sintaxe correta.
      • O Criador de políticas manual permite informar a política de formato livre.
      Observação

      Se você mudar para outro tipo de criador de políticas ao criar uma política, o ZPR redefinirá as declarações de política.
    5. Quando terminar de adicionar instruções de política, selecione Adicionar.
    6. (Opcional) Para aplicar tags à política, selecione Mostrar opções avançadas e informe os valores necessários.

      Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deverá ter permissões para usar o namespace de tag. Para obter mais informações sobre tags, consulte Tags de Recurso. Se você não tiver certeza se deseja aplicar tags, ignore esta opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.

    7. Selecione Criar política.
    A política de ZPR é ativada pela aplicação de atributos de segurança a recursos.

  • Use o comando oci ZPR ZPR-policy create e os parâmetros obrigatórios para criar uma política de ZPR (Zero Trust Packet Routing):

    oci zpr zpr-policy create --compartment-id <compartment_ocid> --description <zpr_policy_description> --name <zpr_policy_name> --statements <zpr_policy_statements> [OPTIONS]

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação CreateZprPolicy para criar uma política de Roteamento de Pacote Confiável Zero.