ZPRポリシーの作成

• コンソール
• CLI
• API

• 1. 「ポリシー」リスト・ページで、「ポリシーの作成」を選択します。リスト・ページの検索に関するヘルプが必要な場合は、ZPRポリシーのリストを参照してください。
  2. ポリシーの名前と説明を入力します。
  3. 「ポリシー・ステートメントの追加」を選択します。
  4. ポリシー・ステートメントの作成に使用するポリシー・ビルダーのタイプを選択します。
     • ポリシー・テンプレート・ビルダーでは、ZPRポリシーを作成するためにカスタマイズできる事前入力済のZPRポリシー・ステートメントを提供する一般的なユース・ケース・シナリオに基づいて、テンプレートのリストから選択できます。
     • シンプルなポリシー・ビルダーでは、セキュリティ属性で識別されるリソースの事前移入されたリストから選択して、2つのエンドポイント間のセキュリティ・インテントを表現できます。ポリシー・ビルダーは、正しい構文を使用してポリシー・ステートメントを自動的に生成します。
     • 手動ポリシー・ビルダーでは、自由形式のポリシーを入力できます。

     ノート
     
     ポリシーの作成中に別のタイプのポリシー・ビルダーに変更すると、ZPRによってポリシー・ステートメントがリセットされます。
  5. ポリシー・ステートメントの追加が終了したら、「追加」を選択します。
  6. (オプション)ポリシーにタグを適用するには、「拡張オプションの表示」を選択し、必要な値を入力します。

     リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に連絡してください。タグは後で適用できます。

  7. 「ポリシーの作成」を選択します。

  ZPRポリシーは、リソースにセキュリティ属性を適用することで有効になります。

• Zero Trust Packet Routing (ZPR)ポリシーを作成するには、oci ZPR ZPR-policy createコマンドと必要なパラメータを使用します:

  oci zpr zpr-policy create --compartment-id <compartment_ocid> --description <zpr_policy_description> --name <zpr_policy_name> --statements <zpr_policy_statements> [OPTIONS]

  CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

• CreateZprPolicy操作を実行して、ゼロ信頼パケット・ルーティング・ポリシーを作成します。