Esta página ha sido traducida por una máquina.

Documentación de Oracle Cloud Infrastructure
Probar cuenta gratuita

Trabajar con listas de seguridad

Obtener información general sobre la gestión de listas de seguridad.

Proceso general para trabajar con listas de seguridad

  1. Cree una lista de seguridad.
  2. Agregue reglas de seguridad a la lista de seguridad.
  3. Asocie la lista de seguridad a una o más subredes.
  4. Cree recursos en la subred (por ejemplo, cree instancias informáticas en la subred). Las reglas de seguridad se aplican a todas las VNIC de esa subred. Consulte Comparación de listas de seguridad y grupos de seguridad de red.

Política de IAM necesaria

Para utilizar Oracle Cloud Infrastructure, un administrador debe ser miembro de un grupo al que un administrador de arrendamiento haya otorgado acceso de seguridad en una política . Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si recibe un mensaje que indica que no tiene permiso o no está autorizado, verifique con el administrador del arrendamiento el tipo de acceso que tiene y en qué compartimento trabaja el acceso.

Para administradores: la política para permitir a los administradores de red gestionar una red en la nube cubre la gestión de todos los componentes de Networking, incluidas las listas de seguridad.

Si tiene administradores de seguridad que necesitan gestionar listas de seguridad, pero no otros componentes de Networking, puede crear una política más restrictiva: 

Allow group SecListAdmins to manage security-lists in tenancy

Allow group SecListAdmins to manage vcns in tenancy

Ambas sentencias son necesarias porque la creación de una lista de seguridad afecta a la VCN en la que se encuentra. El ámbito de la segunda sentencia también permite al grupo de SecListAdmins crear una VCN. Sin embargo, el grupo no puede crear subredes ni gestionar ningún otro componente relacionado con cualquiera de esas VCN (excepto las listas de seguridad), ya que serían necesarios otros permisos para esos recursos. El grupo tampoco puede suprimir ninguna VCN existente que ya tenga subredes, porque dicha acción requeriría permisos relacionados con subredes.

Para obtener más información, consulte Políticas de IAM para Networking.

¿Le ha resultado útil este artículo?