ZPRポリシーの作成

Zero Trust Packet RoutingサービスでZero Trust Packet Routing (ZPR)ポリシーを作成します。

ポリシーを作成する前に、ZPRポリシーの基本について理解します。

ノート

ZPRポリシーは、テナンシのルート・コンパートメントにのみ作成できます。
    1. 「ポリシー」リスト・ページで、「ポリシーの作成」を選択します。リスト・ページの検索に関するヘルプが必要な場合は、ZPRポリシーのリストを参照してください。
    2. ポリシーの名前と説明を入力します。
    3. 「ポリシー・ステートメントの追加」を選択します。
    4. ポリシー・ステートメントの作成に使用するポリシー・ビルダーのタイプを選択します。
      • ポリシー・テンプレート・ビルダーでは、ZPRポリシーを作成するためにカスタマイズできる事前入力済のZPRポリシー・ステートメントを提供する一般的なユース・ケース・シナリオに基づいて、テンプレートのリストから選択できます。
      • シンプルなポリシー・ビルダーでは、セキュリティ属性で識別されるリソースの事前移入されたリストから選択して、2つのエンドポイント間のセキュリティ・インテントを表現できます。ポリシー・ビルダーは、正しい構文を使用してポリシー・ステートメントを自動的に生成します。
      • 手動ポリシー・ビルダーでは、自由形式のポリシーを入力できます。
      ノート

      ポリシーの作成中に別のタイプのポリシー・ビルダーに変更すると、ZPRによってポリシー・ステートメントがリセットされます。
    5. ポリシー・ステートメントの追加が終了したら、「追加」を選択します。
    6. (オプション)ポリシーにタグを適用するには、「拡張オプションの表示」を選択し、必要な値を入力します。

      リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に連絡してください。タグは後で適用できます。

    7. 「ポリシーの作成」を選択します。
    ZPRポリシーは、リソースにセキュリティ属性を適用することで有効になります。
  • Zero Trust Packet Routing (ZPR)ポリシーを作成するには、oci ZPR ZPR-policy createコマンドと必要なパラメータを使用します:

    oci zpr zpr-policy create --compartment-id <compartment_ocid> --description <zpr_policy_description> --name <zpr_policy_name> --statements <zpr_policy_statements> [OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • CreateZprPolicy操作を実行して、ゼロ信頼パケット・ルーティング・ポリシーを作成します。