Documentation Oracle Cloud Infrastructure

Création d'une zone de sécurité pour le compartiment d'instance

Appliquer des stratégies de zone de sécurité sur les compartiments et les ressources pour vos instances Oracle Fusion Data Intelligence afin de respecter vos stratégies de sécurité et d'éviter les problèmes de configuration potentiels.

Une zone de sécurité est associée à des compartiments et à une recette de zone de sécurité. Lorsque vous créez et mettez à jour des ressources dans une zone d'accès sécurisé, Oracle Cloud Infrastructure Identity and Access Management valide ces opérations en fonction de la liste des stratégies définies dans la recette d'une zone. Si une stratégie de zone de sécurité est enfreinte, l'opération est refusée.

Pour plus d'informations, reportez-vous à Présentation de Security Zones.

Vous ne pouvez pas modifier la recette gérée par Oracle par défaut pour une zone de sécurité. La recette par défaut est associée à une stratégie qui ne vous permet pas de créer :
  • Instances Oracle Fusion Data Intelligence publiques utilisant la stratégie gérée par Oracle par défaut.
  • Zones de sécurité qui ne se trouvent pas dans le même VCN et le même sous-réseau que le compartiment de l'instance Oracle Fusion Data Intelligence.

Vous pouvez déterminer quelles stratégies sont adaptées à vos besoins en définissant des ensembles de stratégies de zone de sécurité personnalisés. Créez une zone de sécurité avec une nouvelle recette pour votre compartiment et configurez une stratégie personnalisée dans la recette qui n'enfreint pas les stratégies de zone de sécurité.

Pour configurer les prérequis, reportez-vous à Introduction aux zones de sécurité.
  1. Créez une zone de sécurité pour l'instance Oracle Fusion Data Intelligence. Sur la page de liste Zones de sécurité, sélectionnez le compartiment dans lequel créer la zone de sécurité.
    Si le compartiment sélectionné est déjà associé à une zone d'accès sécurisé, ce bouton est désactivé.

    Description de l'image fawag-security-z-compartment.png
    Description de la figure fawag-security-z-compartment.png

  2. Cliquez sur Créer une zone de sécurité.
    Reportez-vous à la section Creating a Security Zone.
  3. Dans Créer une zone de sécurité, sous Sélectionner une recette de zone, sélectionnez Géré par le client.
    Si la recette se trouve dans un autre compartiment, sélectionnez Modifier le compartiment.

    Description de l'image fawag-security-z-create.png
    Description de la figure fawag-security-z-create.png

    La nouvelle zone de sécurité est associée aux paramètres de stratégie de recette de la zone de sécurité gérée par Oracle. Créez une recette d'une zone de sécurité en clonant une autre recette existante.
  4. Clonez la recette avec laquelle vous voulez travailler.
  5. Cliquez sur Stratégies.
  6. Mettez à jour les paramètres de stratégie suivants :
    • deny_db_access_public_access : désélectionnez cette option pour empêcher toute violation lors de la création de la base de données autonome Oracle sur une instance Fusion Data Intelligence publique.
    • refuser db_instance_subnet_not_in_security_zone : effacez cette option si le VCN et le sous-réseau se trouvent dans un compartiment différent de celui de la zone de sécurité.