プライベート・エンドポイントのセキュリティ属性の管理
リソース・マネージャでプライベート・エンドポイントのセキュリティ属性を追加または削除します。
Zero Trust Packet Routing (ZPR)をネットワーク・セキュリティ・グループとともに使用したり、ネットワーク・セキュリティ・グループのかわりに使用して、OCIリソースへのネットワーク・アクセスを管理できます。これを行うには、リソース間の通信方法を制御するZPRポリシーを定義し、それらのリソースにセキュリティ属性を追加します。詳細は、Zero Trust Packet Routingを参照してください。
注意
エンドポイントにZero Trust Packet Routing (ZPR)セキュリティ属性がある場合、エンドポイントへのトラフィックはZPRポリシー、およびすべてのNSGおよびセキュリティ・リスト・ルールを満たす必要があります。たとえば、NSGをすでに使用していて、セキュリティ属性をエンドポイントに追加した場合、エンドポイントへのすべてのトラフィックがブロックされます。その後、ZPRポリシーはエンドポイントへのトラフィックを明示的に許可する必要があります。
エンドポイントにZero Trust Packet Routing (ZPR)セキュリティ属性がある場合、エンドポイントへのトラフィックはZPRポリシー、およびすべてのNSGおよびセキュリティ・リスト・ルールを満たす必要があります。たとえば、NSGをすでに使用していて、セキュリティ属性をエンドポイントに追加した場合、エンドポイントへのすべてのトラフィックがブロックされます。その後、ZPRポリシーはエンドポイントへのトラフィックを明示的に許可する必要があります。
- 「プライベート・エンドポイント」リスト・ページで、操作するプライベート・エンドポイントを検索します。リスト・ページまたはプライベート・エンドポイントの検索に関するヘルプが必要な場合は、プライベート・エンドポイントのリストを参照してください。
- プライベート・エンドポイントのから、「セキュリティ属性の追加」を選択します。
- 「セキュリティ属性の追加」ダイアログ・ウィンドウで、プライベート・エンドポイントにセキュリティ属性を追加または削除します。
- 「セキュリティ属性の追加」を選択します。
oci resource-manager private-endpoint updateコマンドおよび--security-attributesパラメータを使用して、プライベート・エンドポイントのセキュリティ属性を管理します。oci resource-manager private-endpoint update --private-endpoint-id <private_endpoint_ocid> --security-attributes <security-attributes>CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
UpdatePrivateEndpoint操作および
securityAttributes属性を使用して、プライベート・エンドポイントのセキュリティ属性を管理します。