Documentation Oracle Cloud Infrastructure

Gestion des attributs de sécurité d'un pool de flux de données

Ajouter, mettre à jour et supprimer les attributs de sécurité ajoutés à un pool de flux de données.

Vous pouvez utiliser Zero Trust Packet Routing (ZPR) avec ou à la place des groupes de sécurité réseau pour gérer l'accès réseau aux ressources OCI. Pour ce faire, définissez des stratégies ZPR qui régissent la façon dont les ressources communiquent les unes avec les autres, puis ajoutez des attributs de sécurité à ces ressources. Pour plus d'informations, reportez-vous à Zero Trust Packet Routing.

Les attributs de sécurité ZPR ne peuvent être ajoutés qu'aux pools de flux de données avec une adresse privée.

    1. Sur la page de liste Pool de flux de données, recherchez le pool de flux de données à utiliser. Si vous avez besoin d'aide pour trouver la page de liste ou le pool de flux de données, reportez-vous à Liste des pools de flux de données.
    2. Dans le menu Actions (trois points) du pool de flux de données, sélectionnez Gérer les attributs de sécurité.
    3. Mettez à jour la configuration de tout attribut de sécurité existant répertorié.
      Vous pouvez également cliquer sur le bouton Ajouter un attribut de sécurité pour ajouter un autre attribut de sécurité (trois au maximum).
    4. Pour enlever un attribut de sécurité, cliquez sur le bouton Supprimer une ligne.
    5. Sélectionnez Save (Enregistrer).
    Les attributs de sécurité que vous avez ajoutés ou mis à jour peuvent être consultés dans l'onglet Sécurité de la page Détails du pool de flux de données.

  • Utilisez l'option --security-attribute lors de l'exécution de la commande oci streaming admin stream-pool update pour ajouter des attributs de sécurité Zero Trust Packet Routing (ZPR) lorsque vous mettez à jour un pool de flux de données :

    oci streaming admin stream-pool update --stream-pool-id <stream_pool_OCID> --security-attribute security-attribute [OPTIONS]
    Conseil

    Indiquez une entrée pour --custom-encryption-key-details, --private-endpoint-details et --kafka-settings dans un format JSON valide. Pour plus d'informations sur le formatage JSON, reportez-vous à Transmission d'une entrée complexe et à Utilisation d'un fichier JSON pour une entrée complexe.

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Exécutez l'opération UpdateStreamPool pour mettre à jour un pool de flux de données. Incluez l'attribut securityAttribute et ses valeurs.