23 ネットワーク・ソース

Oracle AI Data Platform Workbenchインスタンスに対してネットワーク・ソース・ベースのアクセス制御を有効にできます。

ネットワーク・ソースとは、信頼できるIPアドレスのセットのことです。IPアドレスは、パブリックIPアドレスか、テナンシ内のVirtual Cloud Networks (VCNs)からのIPアドレスです。AIデータ・プラットフォーム・ワークベンチでのOCIネットワーク・ソースのサポートにより、トラフィックを許可する信頼できるIPアドレスとして一連のIP範囲(パブリックまたはVCNベース)を定義できます。その後、テナンシ管理者は、AI Data Platform Workbenchのユースケースに関連する元のIP範囲からのみ、プライベート・ネットワークへのトラフィックを制御するIAMポリシーを定義できます。

一連のIPアドレスまたはネットワーク・ソースからのリクエストへのアクセスを制限するには、次のステップに従う必要があります。

1. Oracle AI Data Platform Workbenchインスタンスへのアクセスを制御するために許可されるIPアドレスを定義するネットワーク・ソースを作成します。ネットワーク・ソースの設定手順については、OCIネットワーク・ソースのドキュメントを参照してください。
2. 条件内にネットワーク・ソース変数を使用するポリシーを記述します。次に、既存のAI Data Platform Workbench関連のIAMポリシーに追加できるネットワーク・ソース変数を含むIAMポリシーの例を示します:

allow group <aidpAdminIdentityDomain>/<aidpAdminGroup> to manage ai-data-platform-family in tenancy where all {request.networkSource.name=<AIDP-related-network-source-name>}