23 Sources réseau

Vous pouvez activer le contrôle d'accès basé sur la source réseau pour vos instances Oracle AI Data Platform Workbench.

Une source réseau est un ensemble d'adresses IP sécurisées. Les adresses IP peuvent être publiques ou issues de réseaux cloud virtuels (VCN) de la location. La prise en charge des sources réseau OCI dans AI Data Platform Workbench permet de définir un ensemble de plages d'adresses IP (publiques ou basées sur VCN) en tant qu'adresses IP sécurisées à partir desquelles le trafic doit être autorisé. Les administrateurs de votre location peuvent ensuite définir des stratégies IAM pour contrôler le trafic vers vos réseaux privés uniquement à partir des plages d'adresses IP d'origine associées aux cas d'utilisation de AI Data Platform Workbench.

Pour restreindre l'accès aux demandes provenant d'un ensemble d'adresses IP ou de sources réseau, procédez comme suit :

1. Créez une source réseau qui définit les adresses IP autorisées pour contrôler l'accès à vos instances Oracle AI Data Platform Workbench. Pour obtenir des instructions de configuration pour la source réseau, reportez-vous à la documentation sur la source réseau OCI.
2. Ecrivez une stratégie qui utilise la variable de source réseau dans une condition. Voici un exemple de stratégie IAM incluant une variable source réseau que vous pouvez ajouter à vos stratégies IAM associées à AI Data Platform Workbench :

allow group <aidpAdminIdentityDomain>/<aidpAdminGroup> to manage ai-data-platform-family in tenancy where all {request.networkSource.name=<AIDP-related-network-source-name>}