Oracle Cloud Infrastructureドキュメント

マップされたシークレットの作成

復号化プロファイルで使用するマップされたシークレットを作成し、SSL転送プロキシまたはSSLインバウンド検証を使用してSSL/TLSトラフィックを復号化および検証します。

マップされたシークレットを作成する前に:
最大300個のSSLインバウンド検査マップ済シークレットを作成できます。最大1つのSSL転送プロキシ・マップ済シークレットを作成できます。
重要

一部の名前はPalo Alto Networks®によって予約されており、使用できません。
    1. ナビゲーション・メニューで、「アイデンティティとセキュリティ」を選択します。「ファイアウォール」に移動し、「ネットワーク・ファイアウォール・ポリシー」を選択します。
    2. ポリシーを選択します。
    3. 「ポリシー・リソース」で、「マップされたシークレット」を選択します。
    4. 「マップされたシークレットの作成」を選択します。
    5. 「マップされたシークレット名」ボックスに、名前を入力します。
    6. 「マップされたシークレット・タイプ」リストで、次のいずれかを実行します:
      • 内部ユーザーからインターネットへのSSL/TLSトラフィックを復号化または検証するには、「SSLインバウンド検証」を選択します。
      - または -
      • クライアントからネットワーク・サーバーへのインバウンドSSL/TLSトラフィックを復号化または検証するには、「SSL転送プロキシ」を選択します。
    7. 「Vault」リストで、インバウンド・キーまたはアウトバウンド・キーにマップするシークレットを含むボールトを選択します。
    8. 「シークレット」リストで、シークレットを選択します。
    9. 「バージョン番号」リストで、シークレット・バージョンを選択します。
    10. 「マップされたシークレットの作成」を選択します。

  • マップされたシークレットを作成するには、network-firewall map-secret createコマンドと必要なパラメータを使用します:

    oci network-firewall mapped-secret create --name my_mapped_secret --source OCI_VAULT
--network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID
--type SSL_INBOUND_INSPECTION --vault-secret-ID secret OCID --version-number integer [OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • CreateMappedSecret操作を実行して、マップされたシークレットを作成します。