専用Exadataインフラストラクチャ上のAutonomous AI Databaseのアクセス制御リストの設定
アクセス制御リスト(ACL)では、特定のIPアドレスを持つクライアントのみにデータベースへの接続を許可することにより、Autonomous AI Databaseの保護を強化できます。IPアドレスは、個別に追加するか、CIDRブロックで追加することができます。IPアドレスのリストを空にしてACLを有効にすると、データベースにアクセスできなくなります。
-
アクセス制御を設定するAutonomous AI Databaseの「詳細」ページに移動します。
手順については、専用Autonomous AIデータベースの詳細の表示を参照してください。
-
「Autonomous AI Database情報」タブで、「ネットワーク」の下の「アクセス制御リスト」を見つけて、「編集」をクリックします。
ACLの編集は、データベースの状態が「使用可能」の場合にのみ有効になります。
ノート: Autonomous Data Guardが有効になったデータベースの場合、プライマリ・データベースとスタンバイ・データベースの両方の両方のアクセス制御リストは、プライマリ・データベースからのみ編集できます。スタンバイ・データベースの「詳細」ページでは、ACLを表示のみできます。
-
「アクセス制御リストの編集」ダイアログに、既存のACLとその値が表示されます。
オプションで、値を上書きして既存のACLを編集するか、その横にある「X」をクリックして完全に削除します。
ノート:このAutonomous AI Databaseでアクセス制御リストが無効になっている場合、編集するACLは表示されません。ACLを有効にするには、「データベース・レベルのアクセス制御の有効化」をクリックします。
-
オプションで、基本情報を選択または入力してACLを追加します:
-
「+アクセス制御ルール」をクリックします。
-
リスト内のアドレスのタイプに応じて、「IP表記法タイプ」ドロップダウン・セレクタから次のいずれかのオプションを選択します:
-
IPアドレス:個々のIPアドレスを指定します。複数のIPアドレスはカンマを使用して区切ることができます。
ノート:ネットワークACLエントリで指定するIPアドレスは、アクセス権を付与する、パブリック・インターネットで表示可能なクライアントのパブリックIPアドレスの必要があります。たとえば、Oracle Cloud Infrastructure VMの場合は、このIPアドレスが、そのVMのOracle Cloud Infrastructureコンソールの「パブリックIP」フィールドに表示されます。
-
CIDRブロック: CIDR表記を使用してパブリックIPアドレスの範囲を指定します。複数の値はカンマを使用して区切ることができます。
-
-
-
Autonomous Data Guardが有効なデータベースの場合、スタンバイ・データベースのアクセス制御を定義するためのオプションが表示されます。希望に応じて、「スタンバイ・データベースのアクセス制御」で次のいずれかのオプションを選択します:
-
プライマリ・データベースにすでに定義したACLをスタンバイ・データベースにも適用する場合は、「プライマリ・データベースと同じ」を選択します。デフォルトで選択されています。
ノート:デフォルトでは、プライマリ・データベースに定義されたACLはスタンバイ・データベースにも適用されます。
-
スタンバイ・データベースに別個のACLを定義するには、「スタンバイ・データベース・アクセス制御の定義」を選択します。デフォルトでは、スタンバイ・データベースACLはプライマリ・データベースACLと同じ値で初期化されます。必要に応じてエントリを追加または変更します。
-
-
「保存」をクリックします。
「保存」をクリックしたときに「Lifecycle State」が「使用可能」の場合、ACLが設定されるまで「Lifecycle State」は「更新中」に変わります。データベースは引き続き稼働中でアクセス可能であり、停止時間はありません。更新が完了すると、Lifecycle Stateは「使用可能」に戻り、アクセス制御リストのネットワークACLが有効になります。