Introduction aux sources réseau

Une source réseau est un ensemble d'adresses IP définies.

Les adresses IP peuvent être publiques ou issues de réseaux cloud virtuels de la location. Une fois la source réseau créée, vous pouvez la référencer dans la stratégie ou dans les paramètres d'authentification de votre location pour contrôler l'accès en fonction de l'adresse IP d'origine.

Les sources réseau peuvent uniquement être créées dans la location (ou la compartiment racine) et, comme d'autres ressources IAM, résident dans la région d'origine. Pour plus d'information sur le nombre de sources réseau que vous pouvez disposer, reportez-vous à Limites de domaines d'identité d'IAM.

Vous pouvez utiliser les sources réseau pour sécuriser votre location de l'une des manières suivantes :

• Indiquez la source réseau dans la stratégie IAM pour limiter l'accès aux ressources.

  Quand une source réseau est indiquée dans une stratégie, IAM vérifie que les demandes d'accès à une ressource proviennent d'une adresse IP autorisée.

  Par exemple, vous pouvez limiter l'accès aux buckets Object Storage de la location aux utilisateurs connectés à Oracle Cloud Infrastructure via le réseau d'entreprise. Vous pouvez également autoriser uniquement les ressources appartenant à des sous-réseaux précis d'un réseau cloud virtuel spécifique à effectuer des demandes via une passerelle de service.

• Les stratégies de connexion d'un domaine d'identité gèrent l'accès pour se connecter au domaine d'identité. Pour plus d'informations, reportez-vous à Gestion des stratégies de connexion.