Documentación de Oracle Cloud Infrastructure

Creación de una zona de seguridad para el compartimento de instancia

Aplique políticas de zona de seguridad en los compartimentos y recursos de las instancias de Oracle Fusion Data Intelligence para cumplir las políticas de seguridad y evitar posibles problemas de configuración.

Una zona de seguridad está asociada a uno o más compartimentos y una receta de zona de seguridad. Al crear y actualizar recursos en una zona del sistema de seguridad, Oracle Cloud Infrastructure Identity and Access Management valida estas operaciones en la lista de políticas definidas en la receta del sistema de zona del sistema de seguridad. Si se infringe alguna política de zona de seguridad, se deniega la operación.

Para obtener más información, consulte Visión general de Security Zones.

No puede modificar la receta gestionada por Oracle por defecto para una zona de seguridad. La receta por defecto está asociada a una política que no le permite crear:
  • Instancias públicas de Oracle Fusion Data Intelligence que utilizan la política gestionada por defecto de Oracle.
  • Zonas de seguridad que no están en la misma VCN y subred que el compartimento para la instancia de Oracle Fusion Data Intelligence.

Puede determinar qué políticas son adecuadas para sus necesidades mediante la definición de juegos de políticas de zona de seguridad personalizados. Cree una zona de seguridad con una nueva receta para su compartimento y configure una política personalizada en la receta que no infrinja las políticas de zona de seguridad.

Para configurar los requisitos previos, consulte Getting Started with Security Zones.
  1. Cree una zona de seguridad para la instancia de Oracle Fusion Data Intelligence. En la página de lista Zonas de seguridad, seleccione el compartimento en el que desea crear la zona de seguridad.
    Si el compartimento seleccionado ya está asociado a una zona de seguridad, este botón está desactivado.

    Descripción de fawag-security-z-compartment.png a continuación
    Descripción de la ilustración fawag-security-z-compartment.png

  2. Haga clic en Crear zona de seguridad.
  3. En Crear zona de seguridad, en Seleccionar receta de zona, seleccione Gestionada por el cliente.
    Si la receta está en un compartimento diferente, seleccione Cambiar compartimento.

    Descripción de fawag-security-z-create.png a continuación
    Descripción de la ilustración fawag-security-z-create.png

    La zona de seguridad recién creada está asociada a la configuración de la política de recetas para la zona de seguridad gestionada por Oracle. Cree una receta a partir de una zona de seguridad clonando una existente.
  4. Clone la receta con la que desea trabajar.
  5. Haga clic en Políticas.
  6. Actualice esta configuración de política:
    • deny_db_access_public_access: borre esta opción para evitar una infracción durante la creación de la base de datos autónoma de Oracle en una instancia pública de Fusion Data Intelligence.
    • denegar db_instance_subnet_not_in_security_zone: borre esta opción si la VCN y la subred están en un compartimento diferente al de la zona de seguridad.