専用ExadataインフラストラクチャでのAutonomous Databaseのアクセス制御リストの設定
このコンテンツを正しく表示するには、JavaScriptを有効にする必要があります
専用ExadataインフラストラクチャでのAutonomous Databaseのアクセス制御リストの設定
アクセス制御リスト(ACL)では、特定のIPアドレスを持つクライアントのみにデータベースへの接続を許可することにより、Autonomous Databaseの保護を強化できます。IPアドレスは、個別に追加するか、CIDRブロックで追加することができます。IPアドレスのリストを空にしてACLを有効にすると、データベースにアクセスできなくなります。
- アクセス制御を設定するAutonomous Databaseの「詳細」ページに移動します。
- 「Autonomous Database情報」タブで、「ネットワーク」の下の「アクセス制御リスト」を見つけて、「編集」をクリックします。
ACLを編集できるのは、データベースの状態が「使用可能」の場合のみです。
ノート:
Autonomous Data Guardが有効な
データベースの場合、プライマリ・データベースとスタンバイ・データベースの両方の
「アクセス制御リスト」は、プライマリ・データベースから
のみ編集できます。スタンバイ・データベースの
「詳細」ページでは、ACLを表示
のみできます。
- 「アクセス制御リストの編集」ダイアログに、既存のACLとその値が表示されます。
オプションで、値を上書きして既存のACLを編集するか、その横にある
「X」をクリックして完全に削除します。
ノート:
この
Autonomous Databaseの
「アクセス制御リスト」が無効になっている場合、編集するACLは表示されません。ACLを有効にするには、
「データベース・レベルのアクセス制御の有効化」をクリックします。
- オプションで、基本情報を選択または入力してACLを追加します:
- +「アクセス制御ルール」をクリックします。
- リスト内のアドレスのタイプに応じて、「IP表記法タイプ」ドロップダウン・セレクタから次のいずれかのオプションを選択します:
- IPアドレス:個々のIPアドレスを指定します。複数のIPアドレスはカンマを使用して区切ることができます。
ノート:
ネットワークACLエントリで指定されるIPアドレスは、アクセスを許可するパブリック・インターネット上で表示可能なクライアントのパブリックIPアドレスである必要があります。たとえば、Oracle Cloud Infrastructure VMの場合、これはそのVMのOracle Cloud Infrastructureコンソールの
「Public IP」フィールドに表示されるIPアドレスです。
- CIDRブロック: PUBLIC IPアドレスの範囲はCIDR表記を使用して指定します。複数の値はカンマを使用して区切ることができます。
- Autonomous Data Guardが有効なデータベースの場合、スタンバイ・データベースのアクセス制御を定義するためのオプションが表示されます。希望に応じて、「スタンバイ・データベースのアクセス制御」で次のいずれかのオプションを選択します:
- プライマリ・データベースにすでに定義したACLをスタンバイ・データベースにも適用する場合は、「プライマリ・データベースと同じ」を選択します。デフォルトで選択されています。
ノート:
デフォルトでは、プライマリ・データベースに対して定義されているACLは、スタンバイ・データベースにも適用されます。
- スタンバイ・データベースに個別のACLを定義する場合は、「スタンバイ・データベース・アクセス制御の定義」を選択します。デフォルトでは、スタンバイ・データベースACLはプライマリ・データベースACLと同じ値で初期化されます。必要に応じてエントリを追加または変更します。
- 「保存」をクリックします
「保存」をクリックしたときに「Lifecycle State」が「使用可能」の場合は、ACLが設定されるまで「Lifecycle State」が「更新中」に変わります。データベースは引き続き稼働中でアクセス可能であり、停止時間はありません。更新が完了すると、Lifecycle Stateは「使用可能」に戻り、アクセス制御リストのネットワークACLが有効になります。