Oracle Cloud Infrastructureドキュメント

ストリーム・プールのセキュリティ属性の管理

ストリーム・プールに追加されたセキュリティ属性を追加、更新および削除します。

Zero Trust Packet Routing (ZPR)をネットワーク・セキュリティ・グループとともに使用するか、ネットワーク・セキュリティ・グループのかわりに使用して、OCIリソースへのネットワーク・アクセスを管理できます。これを行うには、リソース間の通信方法を制御するZPRポリシーを定義し、それらのリソースにセキュリティ属性を追加します。詳細は、Zero Trust Packet Routingを参照してください。

ZPRセキュリティ属性は、プライベート・エンドポイントを持つストリーム・プールにのみ追加できます。

    1. 「ストリーム・プール」リスト・ページで、操作するストリーム・プールを見つけます。リスト・ページまたはストリーム・プールの検索に関するヘルプが必要な場合は、ストリーム・プールのリストを参照してください。
    2. ストリーム・プールの「アクション」メニュー(3つのドット)から、「セキュリティ属性の管理」を選択します。
    3. リストされている既存のセキュリティ属性の構成を更新します。
      「セキュリティ属性の追加」ボタンを選択して、別のセキュリティ属性(最大3つ)を追加することもできます。
    4. セキュリティ属性を削除するには、[行の削除]ボタンを選択します。
    5. 「保存」を選択します。
    追加または更新したセキュリティ属性は、ストリーム・プールの「詳細」ページの「セキュリティ」タブで表示できます。

  • ストリーム・プールを更新するときに、oci streaming admin stream-pool updateコマンドを実行してZero Trust Packet Routing (ZPR)セキュリティ属性を追加する場合は、--security-attributeオプションを使用します:

    oci streaming admin stream-pool update --stream-pool-id <stream_pool_OCID> --security-attribute security-attribute [OPTIONS]
    ヒント

    有効なフォーマット済JSONとして--custom-encryption-key-details--private-endpoint-detailsおよび--kafka-settingsの入力を指定します。JSONフォーマットの詳細は、複合入力の受渡しおよび複合入力のためのJSONファイルの使用を参照してください。

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • UpdateStreamPool操作を実行してストリーム・プールを更新します。securityAttribute属性とその値を含めます。