OCI アカウントの準備
Multicloud Defense に OCI テナントをオンボーディングする前に、OCI アカウントを適切にセットアップする必要があります。テナントを準備するために必要な一般的な手順は次のとおりです。
![]() (注) |
Multicloud Defense は、OCI の入力と出力/East-West の保護の両方をサポートします。インベントリおよびトラフィック検出はサポートされていません。 OCI テナントをオンボーディングするには、米国西部(サンノゼ)リージョンに登録する必要があります。このリージョンに登録しないと、OCI テナントのオンボーディングでエラーが発生します。 Multicloud Defense Gateway を OCI に展開するには、Multicloud Defense コンピューティングイメージの利用規約に各 OCI コンパートメントで同意する必要があります。そうしないと、不正なエラーによって展開は失敗します。 |
次の手順は、Multicloud Defense に正常に接続するために OCI 環境を準備する方法を示しています。これらの要件を達成する方法に関する OCI 固有のドキュメントについては、OCI のマニュアルを参照してください。
自動化手順の概要
Multicloud Defense では、OCI アカウントの準備を自動化するスクリプトを提供しています。この自動化には、後で説明する手動手順に含まれる、必要なグループ、ポリシー、権限、およびユーザーが含まれます。
-
Oracle Cloud Shell または Linux ベースのシェルプロンプトを開きます。
-
次のコマンドを入力して実行します。
bash <(curl -sSL https://raw.githubusercontent.com/valtix-security/cli-oci-setup/main/oci_onboarding.sh)
-
正常に完了したら、Multicloud Defense ダッシュボードから Multicloud Defense Controller に Oracle OCI テナントを接続します。 に進みます。
手動手順の概要
OCI アカウントを手動で準備するには、次の手順を実行します。
-
グループを作成します。
-
ポリシーを作成します。ポリシーには
root
コンパートメントが選択されている必要があり、次の権限が含まれていることに注意してください。Allow group <group_name> to inspect instance-images in compartment <compartment_name> Allow group <group_name> to read app-catalog-listing in compartment <compartment_name> Allow group <group_name> to use volume-family in compartment <compartment_name> Allow group <group_name> to use virtual-network-family in compartment <compartment_name> Allow group <group_name> to manage volume-attachments in compartment <compartment_name> Allow group <group_name> to manage instances in compartment <compartment_name> Allow group <group_name> to {INSTANCE_IMAGE_READ} in compartment <compartment_name> Allow group <group_name> to manage load-balancers in compartment <compartment_name> Allow group <group_name> to read marketplace-listings in tenancy Allow group <group_name> to read marketplace-community-listings in tenancy Allow group <group_name> to inspect compartments in tenancy Allow group <group_name> to manage app-catalog-listing in compartment <compartment_name> Allow group <group_name> to read virtual-network-family in tenancy Allow group <group_name> to read instance-family in tenancy Allow group <group_name> to read load-balancers in tenancy Allow group <controller-group> to manage cloudevents-rules in tenancy Allow group <controller-group> to manage ons-family in tenancy
-
ユーザーを作成します。
-
ユーザーをグループに追加します。
-
ユーザーの API キーを作成します。
-
ユーザーとテナントの OCID を記録します。
-
利用規約に同意します。
次に行う作業:
Multicloud Defense ダッシュボードから Multicloud Defense Controller に Oracle OCI テナントを接続します。 を実行して、OCI アカウントを Multicloud Defense に接続します。