プライベート・エンドポイントの前提条件

プライベート・エンドポイントを使用してOracle Analytics Cloudインスタンスを作成する前に、必要な前提条件を満たします。

前提条件は、両方のシナリオで同じです:

VCNへのアクセスに必要なポリシーが自分(またはOracle Analytics Cloudインスタンスの作成を計画しているすべてのユーザー)にあることを確認します。

いくつかの方法があります最適なレベルを選択します:

広範なリソース・アクセス・ポリシー

ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ compartments IN TENANCY

ALLOW GROUP <ANALYTICS ADMIN GROUP> TO MANAGE virtual-network-family IN TENANCY

制限付きリソース・アクセス・ポリシー

ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ compartments IN TENANCY

ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ virtual-network-family IN compartment <compartment name of VCN>

ALLOW GROUP <ANALYTICS ADMIN GROUP> TO USE subnets IN compartment <compartment name of subnet>

ALLOW GROUP <ANALYTICS ADMIN GROUP> TO MANAGE vnics IN compartment <compartment name of AnalyticsInstance>

リソース・アクセス・ポリシーのモデレート - オプション1

ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ compartments IN TENANCY

ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ virtual-network-family IN TENANCY

ALLOW GROUP <ANALYTICS ADMIN GROUP> TO USE subnets IN TENANCY

ALLOW GROUP <ANALYTICS ADMIN GROUP> TO MANAGE vnics IN TENANCY

リソース・アクセス・ポリシーのモデレート - オプション2

ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ compartments IN TENANCY

ALLOW GROUP <ANALYTICS ADMIN GROUP> TO USE virtual-network-family IN compartment <compartment name of VCN>

ALLOW GROUP <ANALYTICS ADMIN GROUP> TO MANAGE virtual-network-family IN compartment <compartment name of AnalyticsInstance>

オプショナル: ネットワーク・セキュリティ・グループ・ルールを使用して受信トラフィック(イングレス)を制限する場合は、Oracle Analytics Cloudインスタンスの作成時にこれを実行するか、後でタスクを保存できます。
Oracle Analytics Cloudインスタンスの作成時にネットワーク・セキュリティ・グループを構成する場合は、ネットワーク・セキュリティ・グループがOracle Analytics Cloudと同じVCNに存在すること、およびネットワーク・セキュリティ・グループを使用するために必要なポリシーがあることを確認してください。
- ```
ALLOW GROUP <ANALYTICS ADMIN GROUP> TO USE network-security-groups IN TENANCY
```