Oracle Cloud Infrastructure - Dokumentation

Sicherheitszone für das Instanz-Compartment erstellen

Setzen Sie Sicherheitszonen-Policys für die Compartments und Ressourcen für Ihre Oracle Fusion Data Intelligence-Instanzen durch, um Ihre Sicherheits-Policys einzuhalten und potenzielle Konfigurationsprobleme zu vermeiden.

Eine Sicherheitszone ist mit mindestens einem Compartment und einem Sicherheitszonenrezept verknüpft. Wenn Sie Ressourcen in einer Sicherheitszone erstellen und aktualisieren, validiert Oracle Cloud Infrastructure Identity and Access Management diese Vorgänge anhand der Policy-Liste, die im Sicherheitszonenrezept definiert ist. Wenn eine Sicherheitszonen-Policy verletzt wird, wird der Vorgang abgelehnt.

Weitere Informationen finden Sie unter Überblick über Sicherheitszonen.

Sie können das von Oracle verwaltete Standardrezept für eine Sicherheitszone nicht ändern. Das Standardrezept ist mit einer Policy verknüpft, die Sie nicht erstellen können:
  • Öffentliche Oracle Fusion Data Intelligence-Instanzen mit der von Oracle verwalteten Standard-Policy.
  • Sicherheitszonen, die sich nicht in demselben VCN und Subnetz wie das Compartment für die Oracle Fusion Data Intelligence-Instanz befinden.

Sie können bestimmen, welche Richtlinien Ihren Anforderungen entsprechen, indem Sie benutzerdefinierte Sicherheitszonen-Policy-Sets definieren. Erstellen Sie eine Sicherheitszone mit einem neuen Rezept für Ihr Compartment, und konfigurieren Sie eine benutzerdefinierte Policy im Rezept, das keine Sicherheitszonen-Policys verletzt.

Informationen zum Konfigurieren von Voraussetzungen finden Sie unter Erste Schritte mit Sicherheitszonen.
  1. Sicherheitszone für die Oracle Fusion Data Intelligence-Instanz erstellen Wählen Sie auf der Listenseite Sicherheitszonen das Compartment aus, in dem die Sicherheitszone erstellt werden soll.
    Wenn das ausgewählte Compartment bereits mit einer Sicherheitszone verknüpft ist, ist diese Schaltfläche deaktiviert.

    Beschreibung von fawag-security-z-compartment.png folgt
    Beschreibung der Abbildung fawag-security-z-compartment.png

  2. Klicken Sie auf Sicherheitszone erstellen.
  3. Wählen Sie unter Sicherheitszone erstellen unter Zonenrezept auswählen die Option Vom Kunden verwaltet aus.
    Wenn sich das Rezept in einem anderen Compartment befindet, wählen Sie Compartment ändern aus.

    Beschreibung von fawag-security-z-create.png folgt
    Beschreibung der Abbildung fawag-security-z-create.png

    Die neu erstellte Sicherheitszone ist mit den Rezept-Policy-Einstellungen für die von Oracle verwaltete Sicherheitszone verknüpft. Erstellen Sie ein Sicherheitszonenrezept, indem sie ein vorhandenes klonen.
  4. Klonen Sie das Rezept, mit dem Sie arbeiten möchten.
  5. Klicken Sie auf Policys.
  6. Aktualisieren Sie die folgenden Richtlinieneinstellungen:
    • deny_db_access_public_access: Deaktivieren Sie diese Option, um eine Verletzung bei der Erstellung der autonomen Oracle-Datenbank auf einer öffentlichen Fusion Data Intelligence-Instanz zu verhindern.
    • db_instance_subnet_not_in_security_zone ablehnen: Deaktivieren Sie diese Option, wenn sich VCN und Subnetz in einem anderen Compartment als die Sicherheitszone befinden.