セキュリティ・リストの作業
セキュリティ・リストの管理に関する一般情報を学習します。
セキュリティ・リストの作業の一般的なプロセス
- セキュリティ・リストを作成します。
- セキュリティ・リストにセキュリティ・ルールを追加します。
- セキュリティ・リストを1つ以上のサブネットに関連付けます。
- サブネットにリソースを作成します(たとえば、サブネットにコンピュート・インスタンスを作成します)。セキュリティ・ルールはそのサブネット内のすべてのVNICに適用されます。セキュリティ・リストとネットワーク・セキュリティ・グループの比較を参照してください。
必要なIAMポリシー
Oracle Cloud Infrastructureを使用するには、管理者がテナンシ管理者によってポリシーでセキュリティ・アクセス権が付与されたグループのメンバーである必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限がない、または認可されていないというメッセージが表示された場合は、どのタイプのアクセス権があり、どのコンパートメントでアクセスが機能するかをテナンシ管理者に確認してください。
管理者用: ネットワーク管理者へのクラウド・ネットワークの管理のポリシーは、セキュリティ・リストを含むすべてのネットワーキング・コンポーネントの管理をカバーします。
セキュリティ・リストを管理する必要があるが、ネットワーキングの他のコンポーネントは管理する必要がないセキュリティ管理者がいる場合は、次のより制限的なポリシーを作成できます:
Allow group SecListAdmins to manage security-lists in tenancy
Allow group SecListAdmins to manage vcns in tenancyセキュリティ・リストの作成はセキュリティ・リストが含まれるVCNに影響するため、どちらのステートメントも必要です。同様に、2番目のステートメントの有効範囲により、SecListAdminsグループはVCNを作成できます。ただし、このグループは、サブネットを作成したり、これらのVCN (セキュリティ・リストを除く)に関連する他のコンポーネントを管理することはできません。これらのリソースには他の権限が必要になるためです。また、このグループは、サブネットがすでに含まれる既存のVCNを削除することもできません。そのアクションにはサブネットに関連する権限が必要になるためです。
詳細は、ネットワーキングに対するIAMポリシーを参照してください。