ポリシー管理の作成
この機能を使用するには、テナント所有者の権限でシステムにログインする必要があります。
ステップ1: メニューで ポリシー管理 を選択し、ポリシーの作成 を選択します。
ステップ2: システムの必要な情報を入力します。
- ポリシー名: ポリシーの名前を入力します。
- 適用先: ポリシーを適用するユーザーグループを選択します。
- リソースタイプ: 現在、システムはセキュリティグループの組み込みルールのみをサポートしています。
- ポリシーアクション: システムの組み込みルールに従ってアクションを選択します。事前に作成されたルールには次のものが含まれます。
| 組み込みルール | 定義 |
|---|---|
| セキュリティグループ作成時の全てのTCP制限(組み込み) | セキュリティグループの作成中に、インターネットの外部からインスタンスへの全てのTCPトラフィックを許可するルールの作成を禁止します |
| セキュリティグループ編集時の全てのTCP制限(組み込み) | セキュリティグループの編集中に、インターネットの外部からインスタンスへの全てのTCPトラフィックを許可するルールの作成を禁止します |
| セキュリティグループ作成時の全てのトラフィック制限(組み込み) | セキュリティグループの作成中に、インターネットの外部からインスタンスへの全てのトラフィックを許可するルールの作成を禁止します |
| セキュリティグループ編集時の全てのトラフィック制限(組み込み) | セキュリティグループの編集中に、インターネットの外部からインスタンスへの全てのトラフィックを許可するルールの作成を禁止します |
| セキュリティグループ作成時の全てのUDP制限(組み込み) | セキュリティグループの作成中に、インターネットの外部からインスタンスへの全てのUDPトラフィックを許可するルールの作成を禁止します |
| セキュリティグループ編集時の全てのUDP制限(組み込み) | セキュリティグループの編集中に、インターネットの外部からインスタンスへの全てのUDPトラフィックを許可するルールの作成を禁止します |
| セキュリティグループ作成時のMSSQL-TCP制限(組み込み) | セキュリティグループの作成中に、全てのIPv4からインスタンスへのポート1433へのアクセスを許可するルールの作成を禁止します |
| セキュリティグループ編集時のMSSQL-TCP制限(組み込み) | セキュリティグループの編集中に、全てのIPv4からインスタンスへのポート1433へのアクセスを許可するルールの作成を禁止します |
| セキュリティグループ作成時のMSSQL-UDP制限(組み込み) | セキュリティグループの作成中に、全てのIPv4からインスタンスへのポート1434へのアクセスを許可するルールの作成を禁止します |
| セキュリティグループ編集時のMSSQL-UDP制限(組み込み) | セキュリティグループの編集中に、全てのIPv4からインスタンスへのポート1434へのアクセスを許可するルールの作成を禁止します |
| セキュリティグループ作成時のMySQL制限(組み込み) | セキュリティグループの作成中に、全てのIPv4からインスタンスへのポート3306へのアクセスを許可するルールの作成を禁止します |
| セキュリティグループ編集時のMySQL制限(組み込み) | セキュリティグループの編集中に、全てのIPv4からインスタンスへのポート3306へのアクセスを許可するルールの作成を禁止します |
| セキュリティグループ作成時のOracle接続マネージャー制限(組み込み) | セキュリティグループの作成中に、全てのIPv4からインスタンスへのポート1830へのアクセスを許可するルールの作成を禁止します |
| セキュリティグループ編集時のOracle接続マネージャー制限(組み込み) | セキュリティグループの編集中に、全てのIPv4からインスタンスへのポート1830へのアクセスを許可するルールの作成を禁止します |
| セキュリティグループ作成時のOracleネットサービスリスナー制限(組み込み) | セキュリティグループの作成中に、全てのIPv4からインスタンスへのポート1521へのアクセスを許可するルールの作成を禁止します |
| セキュリティグループ編集時のOracleネットサービスリスナー制限(組み込み) | セキュリティグループの編集中に、全てのIPv4からインスタンスへのポート1521へのアクセスを許可するルールの作成を禁止します |
| セキュリティグループ作成時のPostgreSQL制限(組み込み) | セキュリティグループの作成中に、全てのIPv4からインスタンスへのポート5432へのアクセスを許可するルールの作成を禁止します |
| セキュリティグループ編集時のPostgreSQL制限(組み込み) | セキュリティグループの編集中に、全てのIPv4からインスタンスへのポート5432へのアクセスを許可するルールの作成を禁止します |
| セキュリティグループ作成時のリモートデスクトップ制限(組み込み) | セキュリティグループの作成中に、全てのIPv4からインスタンスへのポート3389へのアクセスを許可するルールの作成を禁止します |
| セキュリティグループ編集時のリモートデスクトップ制限(組み込み) | セキュリティグループの編集中に、全てのIPv4からインスタンスへのポート3389へのアクセスを許可するルールの作成を禁止します |
| セキュリティグループ作成時のSSH制限(組み込み) | セキュリティグループの作成中に、全てのIPv4からインスタンスへのポート22へのアクセスを許可するルールの作成を禁止します |
| セキュリティグループ編集時のSSH制限(組み込み) | セキュリティグループの編集中に、全てのIPv4からインスタンスへのポート22へのアクセスを許可するルールの作成を禁止します |
ステップ3: ポリシーの作成 を選択します。新しいポリシーが作成され、ポリシー管理ページに表示されます。
注記
- ユーザーグループごとに適用できるポリシーは1つのみです。
- ポリシーを包括的なものにするため、特定のポートへのアクセスを制限するポリシーを作成する際は、FPT Cloudでは次の関連ポリシーも追加作成することを推奨します。
- セキュリティグループの作成中に、インターネットの外部からインスタンスへの全てのTCPトラフィックを許可するルールの作成を禁止する。
- セキュリティグループの編集中に、インターネットの外部からインスタンスへの全てのTCPトラフィックを許可するルールの作成を禁止する。
- セキュリティグループの作成中に、インターネットの外部からインスタンスへの全てのトラフィックを許可するルールの作成を禁止する。
- セキュリティグループの編集中に、インターネットの外部からインスタンスへの全てのトラフィックを許可するルールの作成を禁止する。
- セキュリティグループの作成中に、インターネットの外部からインスタンスへの全てのUDPトラフィックを許可するルールの作成を禁止する。
- セキュリティグループの編集中に、インターネットの外部からインスタンスへの全てのUDPトラフィックを許可するルールの作成を禁止する。