Documentazione dell'infrastruttura Oracle Cloud

Creare una zona di sicurezza per il compartimento delle istanze

Applica i criteri della zona di sicurezza nei compartimenti e nelle risorse per le tue istanze di Oracle Fusion Data Intelligence in modo da rispettare i tuoi criteri di sicurezza e prevenire potenziali problemi di configurazione.

Una zona di sicurezza è associata a uno o più compartimenti e a una recipe della zona di sicurezza. Quando crei e aggiorni le risorse in una zona di sicurezza, Oracle Cloud Infrastructure Identity and Access Management convalida queste operazioni in base alla lista dei criteri definiti nella recipe della zona di sicurezza. Se viene violato un criterio della zona di sicurezza, l'operazione viene negata.

Per ulteriori informazioni, vedere Panoramica delle zone di sicurezza.

Impossibile modificare la recipe predefinita gestita da Oracle per una zona di sicurezza. La recipe predefinita è associata a un criterio che non consente di creare:
  • Istanze pubbliche di Oracle Fusion Data Intelligence che utilizzano il criterio gestito da Oracle predefinito.
  • Zone di sicurezza che non si trovano nella stessa VCN e subnet del compartimento per l'istanza di Oracle Fusion Data Intelligence.

È possibile determinare i criteri appropriati per le proprie esigenze definendo set di criteri delle zone di sicurezza personalizzati. Creare una zona di sicurezza con una nuova recipe per il compartimento e configurare un criterio personalizzato nella recipe che non viola i criteri della zona di sicurezza.

Per configurare i prerequisiti, vedere Introduzione alle zone di sicurezza.
  1. Creare una zona di sicurezza per l'istanza di Oracle Fusion Data Intelligence. Nella pagina elenco Zone di sicurezza selezionare il compartimento in cui creare la zona di sicurezza.
    Se il compartimento selezionato è già associato a una zona di sicurezza, questo pulsante è disabilitato.

    Segue la descrizione dell'immagine fawag-security-z-compartment.png
    Descrizione dell'illustrazione fawag-security-z-compartment.png

  2. Fare clic su Crea zona di sicurezza.
  3. In Crea zona di sicurezza, in Seleziona recipe zona, selezionare Gestione clienti.
    Se la recipe si trova in un compartimento diverso, selezionare Modifica compartimento.

    Segue la descrizione dell'immagine fawag-security-z-create.png
    Descrizione dell'illustrazione fawag-security-z-create.png

    La zona di sicurezza appena creata è associata alle impostazioni dei criteri della recipe per la zona di sicurezza gestita da Oracle. Creare una ricetta della zona di sicurezza duplicandone una esistente.
  4. Duplicare la recipe con cui si desidera lavorare.
  5. Fare clic su Criteri.
  6. Aggiornare queste impostazioni dei criteri:
    • deny_db_access_public_access: deselezionare questa opzione per evitare una violazione durante la creazione del database Oracle Autonomous su un'istanza pubblica di Fusion Data Intelligence.
    • negare db_instance_subnet_not_in_security_zone: deselezionare questa opzione se la VCN e la subnet si trovano in un compartimento diverso da quello della zona di sicurezza.