Sicherheitsattribute für einen privaten Endpunkt verwalten
Sicherheitsattribute für einen privaten Endpunkt in Resource Manager hinzufügen oder entfernen.
Sie können Zero Trust Packet Routing (ZPR) zusammen mit oder anstelle von Netzwerksicherheitsgruppen verwenden, um den Netzwerkzugriff auf OCI-Ressourcen zu verwalten. Definieren Sie dazu ZPR-Policys, die steuern, wie Ressourcen miteinander kommunizieren, und fügen Sie diesen Ressourcen dann Sicherheitsattribute hinzu. Weitere Informationen finden Sie unter Zero Trust Packet Routing.
Wenn ein Endpunkt ein Zero Trust Packet Routing-(ZPR-)Sicherheitsattribut aufweist, muss der Traffic zum Endpunkt ZPR-Policys sowie alle NSG- und Sicherheitslistenregeln erfüllen. Beispiel: Wenn Sie bereits NSGs verwenden und einem Endpunkt ein Sicherheitsattribut hinzufügen, wird der gesamte Traffic zum Endpunkt blockiert. Ab diesem Zeitpunkt muss eine ZPR-Policy den Traffic zum Endpunkt explizit zulassen.
- Suchen Sie auf der Listenseite Private Endpunkte den privaten Endpunkt, mit dem Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder des privaten Endpunkts benötigen, lesen Sie Private Endpunkte auflisten.
- Wählen Sie im Menü für den privaten Endpunkt Sicherheitsattribute hinzufügen aus.
- Fügen Sie im Dialogfeld Sicherheitsattribute hinzufügen Sicherheitsattribute zum privaten Endpunkt hinzu, oder löschen Sie sie.
- Wählen Sie Sicherheitsattribute hinzufügen aus.
Verwenden Sie den Befehl
oci resource-manager private-endpoint updateund den Parameter--security-attributes, um Sicherheitsattribute für einen privaten Endpunkt zu verwalten.oci resource-manager private-endpoint update --private-endpoint-id <private_endpoint_ocid> --security-attributes <security-attributes>Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.
Mit dem Vorgang UpdatePrivateEndpoint und dem Attribut
securityAttributeskönnen Sie Sicherheitsattribute für einen privaten Endpunkt verwalten.