機械翻訳について

インスタンス・コンパートメントのセキュリティ・ゾーンの作成

Oracle Fusion Data Intelligenceインスタンスのコンパートメントおよびリソースにセキュリティ・ゾーン・ポリシーを適用して、セキュリティ・ポリシーに準拠し、潜在的な構成の問題を防止します。

セキュリティ・ゾーンは、1つ以上のコンパートメントおよびセキュリティ・ゾーン・レシピに関連付けられます。 セキュリティ・ゾーンでリソースを作成および更新すると、Oracle Cloud Infrastructure Identity and Access Managementは、セキュリティ・ゾーン・レシピで定義されたポリシーのリストに対してこれらの操作を検証します。 セキュリティ・ゾーン・ポリシーに違反すると、操作は拒否されます。

詳細は、セキュリティ・ゾーンの概要を参照してください。

セキュリティ・ゾーンのデフォルトのOracle管理レシピは変更できません。 デフォルトのレシピは、次を作成できないポリシーに関連付けられています:

• デフォルトのOracle管理ポリシーを使用するパブリックOracle Fusion Data Intelligenceインスタンス。
• Oracle Fusion Data Intelligenceインスタンスのコンパートメントと同じVCNおよびサブネットにないセキュリティ・ゾーン。

カスタム・セキュリティ・ゾーン・ポリシー・セットを定義することで、ニーズに適したポリシーを決定できます。 コンパートメントの新しいレシピを使用してセキュリティ・ゾーンを作成し、セキュリティ・ゾーン・ポリシーに違反しないカスタム・ポリシーをレシピで構成します。

前提条件を構成するには、セキュリティ・ゾーンのスタート・ガイドを参照してください。

1. Oracle Fusion Data Intelligenceインスタンスのセキュリティ・ゾーンを作成します。 「セキュリティ・ゾーン」リスト・ページで、セキュリティ・ゾーンを作成するコンパートメントを選択します。
   選択したコンパートメントがセキュリティ・ゾーンにすでに関連付けられている場合、このボタンは無効になります。

   
   

   
   図fawag-security-z-compartment.pngの説明

   
   
2. 「セキュリティ・ゾーンの作成」をクリックします。
   セキュリティ・ゾーンの作成を参照してください。
3. 「セキュリティ・ゾーンの作成」の「ゾーン・レシピの選択」で、「顧客管理」を選択します。
   レシピが別のコンパートメントにある場合は、「コンパートメントの変更」を選択します。

   
   

   
   図fawag-security-z-create.pngの説明

   
   
   新しく作成されたセキュリティ・ゾーンは、Oracle管理セキュリティ・ゾーンのレシピ・ポリシー設定に関連付けられます。 既存のセキュリティ・ゾーン・レシピをクローニングして作成します。
4. 作業するレシピをクローニングします。
   セキュリティ・ゾーン・レシピのクローニングを参照してください。

   
   

   
   図fawag-security-z-recipe-create.pngの説明

   
   
5. 「ポリシー」をクリックします。
   セキュリティ・ゾーン・ポリシーを参照してください。

   
   

   
   図fawag-security-z-policies.pngの説明

   
   
6. 次のポリシー設定を更新します:
   • deny_db_access_public_access: パブリックFusion Data IntelligenceインスタンスでのOracle Autonomousデータベース作成中の違反を防ぐには、このオプションをクリアします。
   • db_instance_subnet_not_in_security_zoneを拒否: VCNおよびサブネットがセキュリティ・ゾーンとは異なるコンパートメントにある場合は、このオプションをクリアします。