23 Netzwerkquellen

Sie können die netzwerkquellenbasierte Zugriffskontrolle für Ihre Oracle AI Data Platform Workbench-Instanzen aktivieren.

Eine Netzwerkquelle ist eine Gruppe vertrauenswürdiger IP-Adressen. Die IP-Adressen können öffentliche IP-Adressen oder IP-Adressen von virtuellen Cloud-Netzwerken (VCNs) in Ihrem Mandanten sein. Die Unterstützung von OCI-Netzwerkquellen in AI Data Platform Workbench ermöglicht die Definition einer Gruppe von IP-Bereichen (öffentlich oder VCN-basiert) als vertrauenswürdige IP-Adressen, von denen Traffic zulässig sein soll. Ihre Mandantenadministratoren können dann IAM-Policys definieren, um den Traffic zu Ihren privaten Netzwerken nur aus den ursprünglichen IP-Bereichen zu steuern, die sich auf die Anwendungsfälle von AI Data Platform Workbench beziehen.

Um den Zugriff auf Anforderungen aus einer Gruppe von IP-Adressen oder Netzwerkquellen einzuschränken, müssen Sie die folgenden Schritte ausführen:

1. Erstellen Sie eine Netzwerkquelle, die die zulässigen IP-Adressen für die Kontrolle des Zugriffs auf die Oracle AI Data Platform Workbench-Instanzen definiert. Setupanweisungen für die Netzwerkquelle finden Sie in der Dokumentation zu OCI Network Source.
2. Schreiben Sie eine Policy, in der die Netzwerkquellvariable in einer Bedingung Verwendung findet. Im Folgenden finden Sie ein Beispiel für die IAM-Policy, die eine Netzwerkquellenvariable enthält, die Sie den vorhandenen IAM-Policys für AI Data Platform Workbench hinzufügen können:

allow group <aidpAdminIdentityDomain>/<aidpAdminGroup> to manage ai-data-platform-family in tenancy where all {request.networkSource.name=<AIDP-related-network-source-name>}