Oracle Cloud Infrastructureドキュメント

インスタンス・コンパートメントのセキュリティ・ゾーンの作成

Oracle Fusion Data Intelligenceインスタンスのコンパートメントおよびリソースにセキュリティ・ゾーン・ポリシーを適用して、セキュリティ・ポリシーに準拠し、構成に関する潜在的な問題を防止します。

セキュリティ・ゾーンは、1つ以上のコンパートメントおよびセキュリティ・ゾーン・レシピに関連付けられます。セキュリティ・ゾーンでリソースを作成および更新すると、Oracle Cloud Infrastructure Identity and Access Managementでは、これらの操作がセキュリティ・ゾーン・レシピで定義されたポリシーのリストに対して検証られます。セキュリティ・ゾーン・ポリシーに違反している場合、操作は拒否されます。

詳細は、セキュリティ・ゾーンの概要を参照してください。

セキュリティ・ゾーンのデフォルトのOracle管理レシピは変更できません。デフォルト・レシピは、次のものを作成できないポリシーに関連付けられています:
  • デフォルトのOracle管理ポリシーを使用するパブリックOracle Fusion Data Intelligenceインスタンス。
  • Oracle Fusion Data Intelligenceインスタンスのコンパートメントと同じVCNおよびサブネットにないセキュリティ・ゾーン。

カスタム・セキュリティ・ゾーン・ポリシー・セットを定義することで、ニーズに適したポリシーを決定できます。コンパートメントの新しいレシピを使用してセキュリティ・ゾーンを作成し、セキュリティ・ゾーン・ポリシーに違反しないカスタム・ポリシーをレシピに構成します。

前提条件を構成するには、セキュリティ・ゾーンの開始に関する項を参照してください。
  1. Oracle Fusion Data Intelligenceインスタンスのセキュリティ・ゾーンを作成します。「セキュリティ・ゾーン」リスト・ページで、セキュリティ・ゾーンを作成するコンパートメントを選択します。
    選択したコンパートメントがすでにセキュリティ・ゾーンに関連付けられている場合は、このボタンをクリックすると無効になります。

    fawag-security-z-compartment.pngの説明が続きます
    図fawag-security-z-compartment.pngの説明

  2. 「セキュリティ・ゾーンの作成」をクリックします。
    セキュリティ・ゾーンの作成を参照してください。
  3. 「セキュリティ・ゾーンの作成」「ゾーン・レシピの選択」で、「顧客管理」を選択します。
    レシピが異なるコンパートメントにある場合は、「コンパートメントの変更」を選択します。

    fawag-security-z-create.pngの説明が続きます
    図fawag-security-z-create.pngの説明

    新しく作成されたセキュリティ・ゾーンは、Oracle管理セキュリティ・ゾーンのレシピ・ポリシー設定に関連付けられます。既存のセキュリティ・ゾーン・レシピをクローニングして、セキュリティ・ゾーン・レシピを作成します。
  4. 操作するレシピをクローニングします。
  5. 「ポリシー」をクリックします。
  6. 次のポリシー設定を更新します:
    • deny_db_access_public_access: パブリックFusion Data IntelligenceインスタンスでのOracle Autonomousデータベースの作成中に違反を防止するには、このオプションをクリアします。
    • db_instance_subnet_not_in_security_zoneの拒否: VCNおよびサブネットがセキュリティ・ゾーンとは異なるコンパートメントにある場合は、このオプションをクリアします。