Introduction aux sources réseau

Introduction aux sources réseau.

Une source réseau est un ensemble d'adresses IP définies. Les adresses IP peuvent être publiques ou issues de réseaux cloud virtuels de la location. Une fois la source réseau créée, vous pouvez la référencer dans la stratégie ou dans les paramètres d'authentification de votre location pour contrôler l'accès en fonction de l'adresse IP d'origine.

Les sources réseau peuvent uniquement être créées dans la location (ou le compartiment racine) et, comme d'autres ressources IAM, résident dans la région d'origine. Pour plus d'informations sur le nombre de sources réseau disponibles, reportez-vous à Limites d'IAM avec des domaines d'identité.

Vous pouvez utiliser les sources réseau pour sécuriser votre location de l'une des manières suivantes :

• Indiquez la source réseau dans la stratégie IAM pour limiter l'accès aux ressources.

  Quand une source réseau est indiquée dans une stratégie, IAM vérifie que les demandes d'accès à une ressource proviennent d'une adresse IP autorisée.

  Par exemple, vous pouvez limiter l'accès aux buckets Object Storage de la location aux utilisateurs connectés à Oracle Cloud Infrastructure via le réseau d'entreprise. Vous pouvez également autoriser uniquement les ressources appartenant à des sous-réseaux précis d'un réseau cloud virtuel spécifique à effectuer des demandes via une passerelle de service.

• Indiquez la source réseau dans les paramètres d'authentification de votre location pour limiter la connexion à la console.

  Vous pouvez configurer la stratégie d'authentification de votre location pour autoriser la connexion à la console uniquement à partir des adresses IP spécifiées dans votre source réseau. Les utilisateurs qui tentent de se connecter à partir d'une adresse IP ne figurant pas sur la liste autorisée dans votre source réseau ne pourront pas y accéder.