Definir lista de control de acceso para una base de datos de IA autónoma en una infraestructura de Exadata dedicada

Esta lista proporciona protección adicional a su base de Datos de IA autónoma ya que solo permite conectarse a la base de Datos al cliente con direcciones IP específicas. Puede agregar las direcciones IP de forma individual o en bloques de CIDR. La activación de una ACL con una lista vacía de direcciones IP hace que la base de datos sea inaccesible.

  1. Vaya a la página Detalles de la base de datos de IA autónoma a la que desea definir el control de acceso.

    Para obtener instrucciones, consulte Visualización de detalles de una base de datos de IA autónoma dedicada.

  2. En el separador Información de base de datos de IA autónoma, busque Lista de control de acceso en Red y haga clic en Editar.

    La edición de una ACL solo se activa cuando el estado de la base de datos es Disponible.

    Nota: Para las bases de datos activadas de Autonomous Data Guard, la lista de control de acceso de las bases de datos principal y en espera solo se puede editar desde la base datos principal. La página Detalles de una base solo permite ver las ACL.

  3. Aparecerá el recuadro de diálogo Editar Lista de Control de Acceso con las ACL existentes y sus valores.

    Opcionalmente, edite una ACL existente sobrescribiendo sus valores o elimínela por completo haciendo clic en la X junto a ella.

    Nota: Si la lista de control del acceso está desactivada para esta base de datos de IA autónoma, no se muestra ninguna ACL que editar. Haga clic en Activar Control de Acceso de Nivel de Base de Datos para activar la ACL.

  4. Si lo desea, puede agregar una ACL seleccionando o introduciendo información básica:

    1. Haga clic en + Regla de control de accesos.

    2. En función del tipo de direcciones de su lista, seleccione una de las siguientes opciones en el selector desplegable Tipo del tipo de notaciónIP:

      • Dirección de IP: especifique direcciones IP individuales. Puede utilizar comas para separar varias direcciones IP.

        Nota: Una dirección IP especificada en una entrada del ACL del red debe ser la dirección IP pública del cliente que está visible en la Internet pública a las que desea otorgar acceso. Por ejemplo, para una VM de Oracle Cloud Infrastructure, esta es la dirección IP de la consola de Oracle Cloud Infrastructure para esa VM que se muestra en el campo IP pública.

      • Bloque de CIDR: especifique rangos de direcciones IP públicas mediante notación CIDR. Puede utilizar comas para separar varios valores.

  5. Para las bases de datos con Autonomous Data Guard activado, se muestran opciones para definir los controles de acceso para las bases de datos en espera. Según su preferencia, seleccione una de las siguientes opciones para Control del acceso a base de datos en espera:

    • Seleccione Igual que las bases de datos principales para aplicar la ACL que ya ha definido para las bases de datos principales también a las bases de datos en espera. Esta es la selección por defecto.

      Nota: Por defecto, la ACL definida para la basede datos principal también se aplica a la basede datos en espera.

    • Seleccione Definir Control de Acceso de Base de Datos en Espera para definir una ACL independiente para la base en espera. Por defecto, la ACL de la base de datos en espera se inicializa con los mismos valores que la ACL de la base de datos principal. Agregue o modifique las entradas según sea necesario.

  6. Haga clic en Guardar.

Si el Estado del ciclo de vida es Disponible al hacer clic en Guardar, el Estado del ciclo de vida cambia a Actualizando hasta que se defina la ACL. La base de datos todavía estará activa y accesible; no hay ningún tiempo de inactividad. Cuando se completa la actualización, el Estado del ciclo de vida vuelve a ser Disponible y las ACL del red de la lista del control del acceso entran en vigor.

Contenido relacionado

Funciones clave de seguridad