Definizione dell'ambito dei criteri in base all'indirizzo IP del richiedente
È possibile definire l'ambito dell'accesso solo a un set di indirizzi IP consentiti.
Ad esempio, puoi scrivere un criterio per consentire solo alle richieste provenienti da un determinato intervallo di IP pubblici di accedere a un bucket di storage degli oggetti specifico oppure puoi consentire solo a subnet specifiche di una VCN specifica di effettuare richieste tramite un gateway di servizi. Per un elenco dei servizi supportati, vedere Supporto per le origini di rete.
Per limitare l'accesso a un set di indirizzi IP, effettuare le operazioni riportate di seguito.
- Creare un oggetto di origine di rete che specifichi gli indirizzi IP consentiti. Per ulteriori informazioni, vedere Panoramica sulle origini di rete.
- Scrivere un criterio che utilizza l'oggetto di origine di rete in una condizione.
Utilizzare la variabile seguente nel criterio:
request.networkSource.name='<network_source_name>'Ad esempio:
allow group GroupA to manage object-family in tenancy where request.networkSource.name='corpnet'