アクセス制御リストの構成
アクセス制御リストにより、認可されていない外部エンティティがOracle Fusion Data Intelligenceリソースにアクセスできないことが保証されます。 サービス管理者は、Oracle Fusion Data Intelligenceインスタンスに関連付けられたOracle Analytics Cloud (OAC)およびOracle Autonomous AI Lakehouseインスタンスのアクセス制御リスト(ACL)を、Oracle Fusion Data Intelligenceから直接構成できます。これにより、ネットワーク・アクセス・ポリシーを個別に構成するのではなく、一元化された場所から定義、適用および管理できます。
ノート:
アクセス制御リストは、パブリックOracle Fusion Data Intelligenceインスタンスに対してのみ構成できます。インターネットから直接Oracle Fusion Data Intelligenceリソースにアクセスするリクエストを管理するには、アクセス制御リストを構成して、信頼できるIPアドレス、仮想クラウド・ネットワークまたはCIDRブロックのみを許可します。 Oracle Fusion Data Intelligenceインスタンスに関連付けられたOracle Analytics CloudおよびOracle Autonomous AI Lakehouseインスタンスは、Oracle Fusion Data Intelligenceに定義したアクセス制御リストに従います。
関連付けられたOracle Analytics CloudおよびOracle Autonomous AI Lakehouseに対して、様々なアクセス制御ルールを定義することもできます。 Oracle Fusion Data Intelligenceインスタンスのアクセス制御リストの構成中に、最大19行のアクセス制御ルールを追加できます。 システムには、デフォルトで1つのアクセス制御ルールがあります。
Oracle Fusion Data Intelligenceの既存のユーザーとして、Oracle Analytics CloudおよびOracle Autonomous AI Lakehouseのアクセス制御リストを個別に構成した場合、引き続き使用できます。 ただし、Oracle Fusion Data Intelligenceインスタンスの詳細ページから新しいアクセス制御を有効にして構成すると、既存のアクセス制御が新しいアクセス制御で更新されることを警告するメッセージが表示されます。
- インスタンスの詳細ページの「ネットワーク」で、「アクセス制御」の「編集」をクリックしてアクセス制御を構成します。
- アクセス制御ルールで、「アクセス制御ルールの追加」をクリックし、ルール・タイプごとに「ルール・タイプ」および該当する「ターゲット・リソース」を指定します。 次のオプションからルール・タイプを選択して構成します。
- IPアドレス
- CIDRブロック
- Virtual Cloudネットワーク
ノート:
ルール・タイプとして「Virtual Cloud Network」を選択した場合、Fusion Data Intelligenceはターゲット・リソースとして使用できません。 - ルールを追加するには、「アクセス制御ルールの追加」を再度クリックします。ターゲット・リソースのアクセス制御ルールを構成します。
