IBM Cloud Docs
컨텍스트 기반 제한사항을 사용하여 데이터 보안

컨텍스트 기반 제한사항을 사용하여 데이터 보안

이 학습서에서는 요청이 신뢰할 수 있는 네트워크 구역에서 시작되지 않는 한 오브젝트 스토리지 데이터에 대한 액세스를 방지하는 컨텍스트 기반 제한사항 을 설정합니다.

시작하기 전에

Cloud Object Storage 버킷에서 컨텍스트 기반 제한사항 을 사용하기 전에 다음이 필요합니다.

컨텍스트 기반 제한사항 콘솔로 이동하십시오.

관리 메뉴에서 컨텍스트 기반 제한사항을 선택하십시오.

CBR로 이동
CBR로 이동
'

새 규칙 작성

  1. 규칙을 클릭하십시오.
  2. 규칙의 이름을 선택합니다. 이렇게 하면 모든 클라우드 서비스에서 서로 다른 많은 규칙을 준수하게 되는 경우 구성된 상태를 유지하는 데 도움이 됩니다.
  3. 계속을 클릭합니다.

규칙 이름
규칙 이름

규칙 범위 지정

이제 컨텍스트 기반 제한사항을 적용할 특정 오브젝트 스토리지 자원을 선택할 수 있습니다. 이는 원하는 대로 특정하거나 일반적일 수 있습니다. 모든 오브젝트 스토리지 인스턴스 및 버킷, 특정 서비스 인스턴스 또는 특정 버킷에 규칙을 적용할 수 있습니다. 또한 포함할 네트워크 (공용, 개인용 또는 직접) 를 선택할 수 있습니다.

이 예제에서는 서비스 인스턴스를 선택합니다.

  1. IAM 서비스를 선택하십시오.
  2. 드롭 다운 메뉴에서 Cloud Object Storage 를 선택하십시오.
  3. 특정 속성을 기반으로 하는 자원 단일 선택 단추를 선택하십시오.
  4. 서비스 인스턴스 상자를 선택하십시오.
  5. 규칙을 적용할 서비스 인스턴스를 선택하십시오.

범위 지정 규칙
규칙
' 범위 지정

특정 버킷에 대한 액세스만 제한하려는 경우 대신 리소스 ID 선택란을 선택할 수 있습니다. 필드에 버킷의 이름을 제공하십시오. 다른 것은 필요하지 않습니다.

네트워크 구역 작성

이제 규칙이 어떤 영향을 미치는지 알았으므로 규칙이 허용하는 것을 결정해야 합니다. 이를 수행하기 위해 새 네트워크 구역 을 작성하고 이를 새 규칙에 적용합니다.

  1. 만들기 +를 클릭합니다.

범위 지정 규칙
규칙
' 범위 지정

  1. 네트워크 영역에 유용한 이름 및 설명을 제공하십시오.
  2. 허용된 IP 주소 텍스트 상자에 일부 IP 범위를 추가하십시오.
  3. 다음 을 클릭하십시오.

범위 지정 규칙
규칙
' 범위 지정

규칙을 완료하고 규칙이 작동하는지 확인하십시오.

마지막으로 작성 을 클릭하기만 하면 새 규칙이 활성화됩니다.

작동하는지 확인하는 쉬운 방법은 버킷 목록 (ic cos buckets) 과 같이 허용된 네트워크 구역 외부에서 [단순 CLI 명령을 전송] 하는 것입니다. 403 오류 코드와 함께 실패합니다.

다음 단계

컨텍스트 기반 제한사항 및 레거시 버킷 방화벽과 관련되는 방법 에 대해 자세히 알아보십시오.