如何在应用仅专用网络策略时从 CLI 管理 IBM Cloud Key-Protect 实例?
How to Manage IBM Cloud Key-Protect Instance from CLI when Private Network Only Policy is Applied?
在对 IBM Cloud 安全性和合规性项目进行一些测试时,特别是 CIS 最佳实践基准,我不合规的一项是 Cloud Key Protect 的目标“检查 Key Protect 是否仅可访问通过使用专用端点
我的 Key-protect 实例确实设置为“Public and Private”,所以我将其更改为 Private。此更改现在要求我从 CLI 管理我的 Key-Protect 实例。
当我尝试从 CLI 查看我的 Key-Protect 实例策略时,我收到以下错误:
ibmcloud kp instance -i my_instance_id 策略
正在检索策略详细信息,例如:my_instance_id...
获取实例策略时出错:kp.Error: correlation_id='cc54f61d-4424-4c72-91aa-d2f6bc20be68', msg='Unauthorized: The user does not have access to the specified resource'
失败的
未授权:用户无权访问指定资源
关联 ID:cc54f61d-4424-4c72-91aa-d2f6bc20be68
我很困惑 - 我是 运行 CLI 登录的,作为租户管理员使用帐户中所有资源的访问策略(包括未来启用 IAM 的服务)
我做错了什么?
私有端点只能从 IBM Cloud 中访问。如果您从 public 互联网连接,访问应该被阻止。
有多种方法可以使用这样的政策。一种是在私有网络上部署(一个VPC with)一个虚拟机。然后,使用 VPN 或 Direct Link 连接到它。因此,您的资源无法从 public 互联网访问,只能通过专用连接访问。您可以继续使用 IBM Cloud CLI,但将其设置为使用专用端点。
在对 IBM Cloud 安全性和合规性项目进行一些测试时,特别是 CIS 最佳实践基准,我不合规的一项是 Cloud Key Protect 的目标“检查 Key Protect 是否仅可访问通过使用专用端点
我的 Key-protect 实例确实设置为“Public and Private”,所以我将其更改为 Private。此更改现在要求我从 CLI 管理我的 Key-Protect 实例。
当我尝试从 CLI 查看我的 Key-Protect 实例策略时,我收到以下错误:
ibmcloud kp instance -i my_instance_id 策略 正在检索策略详细信息,例如:my_instance_id... 获取实例策略时出错:kp.Error: correlation_id='cc54f61d-4424-4c72-91aa-d2f6bc20be68', msg='Unauthorized: The user does not have access to the specified resource' 失败的 未授权:用户无权访问指定资源 关联 ID:cc54f61d-4424-4c72-91aa-d2f6bc20be68
我很困惑 - 我是 运行 CLI 登录的,作为租户管理员使用帐户中所有资源的访问策略(包括未来启用 IAM 的服务)
我做错了什么?
私有端点只能从 IBM Cloud 中访问。如果您从 public 互联网连接,访问应该被阻止。
有多种方法可以使用这样的政策。一种是在私有网络上部署(一个VPC with)一个虚拟机。然后,使用 VPN 或 Direct Link 连接到它。因此,您的资源无法从 public 互联网访问,只能通过专用连接访问。您可以继续使用 IBM Cloud CLI,但将其设置为使用专用端点。