Documentation Oracle Cloud Infrastructure

Gestion des attributs de sécurité d'une adresse privée

Ajoutez ou enlevez des attributs de sécurité pour une adresse privée dans Resource Manager.

Vous pouvez utiliser Zero Trust Packet Routing (ZPR) avec ou à la place des groupes de sécurité réseau pour gérer l'accès réseau aux ressources OCI. Pour ce faire, définissez des stratégies ZPR qui régissent la façon dont les ressources communiquent les unes avec les autres, puis ajoutez des attributs de sécurité à ces ressources. Pour plus d'informations, reportez-vous à la section Zero Trust Packet Routing.

Attention

Si une adresse possède un attribut de sécurité Zero Trust Packet Routing (ZPR), le trafic vers l'adresse doit satisfaire aux stratégies ZPR, ainsi qu'à toutes les règles de groupe de sécurité réseau et de liste de sécurité. Par exemple, si vous utilisez déjà des groupes de sécurité réseau et que vous ajoutez un attribut de sécurité à une adresse, tout le trafic vers cette adresse est bloqué. Ensuite, une stratégie ZPR doit autoriser explicitement le trafic vers l'adresse.
    1. Sur la page de liste Adresses privées, recherchez l'adresse privée avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou l'adresse privée, reportez-vous à Liste des adresses privées.
    2. Dans le menu Actions (trois points) de l'adresse privée, sélectionnez Ajouter des attributs de sécurité.
    3. Dans la fenêtre de dialogue Ajouter des attributs de sécurité, ajoutez ou supprimez des attributs de sécurité à l'adresse privée.
    4. Sélectionnez Ajout d'attributs de sécurité.

  • Utilisez la commande oci resource-manager private-endpoint update et le paramètre --security-attributes pour gérer les attributs de sécurité d'une adresse privée.

    oci resource-manager private-endpoint update --private-endpoint-id <private_endpoint_ocid> --security-attributes <security-attributes>

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Utilisez l'opération UpdatePrivateEndpoint et l'attribut securityAttributes pour gérer les attributs de sécurité d'une adresse privée.