リクエスタのIPアドレスによるポリシーの範囲指定
アクセスの範囲を、許可されたIPアドレスのセットのみに設定できます。
たとえば、特定のパブリックIP範囲で発生したリクエストのみに特定のオブジェクト・ストレージ・バケットへのアクセスを許可するポリシーを記述したり、特定のVCNの特定のサブネットのみにサービス・ゲートウェイを介したリクエスト発行を許可することができます。サポートされているサービスのリストは、ネットワーク・ソースのサポートを参照してください。
アクセスをIPアドレス・セットに制限するには、次のことを実行します:
- 許可されたIPアドレスを指定するネットワーク・ソース・オブジェクトを作成します。詳細は、ネットワーク・ソースの概要を参照してください。
- そのネットワーク・ソース・オブジェクトを使用するポリシーを条件内に記述します。
ポリシーでは次の変数を使用します:
request.networkSource.name='<network_source_name>'例:
allow group GroupA to manage object-family in tenancy where request.networkSource.name='corpnet'