専用ExadataインフラストラクチャでのAutonomous Databaseのアクセス制御リストの設定

アクセス制御リスト(ACL)では、特定のIPアドレスを持つクライアントのみにデータベースへの接続を許可することにより、Autonomous Databaseの保護を強化できます。IPアドレスは、個別に追加するか、CIDRブロックで追加することができます。IPアドレスのリストを空にしてACLを有効にすると、データベースにアクセスできなくなります。

  1. アクセス制御を設定するAutonomous Database「詳細」ページに移動します。

    手順については、専用Autonomous Databaseの詳細の表示を参照してください。

  2. 「Autonomous Database情報」タブで、「ネットワーク」の下の「アクセス制御リスト」を見つけて、「編集」をクリックします。

    ACLを編集できるのは、データベースの状態が「使用可能」の場合のみです。

    ノート:

    Autonomous Data Guardが有効なデータベースの場合、プライマリ・データベースとスタンバイ・データベースの両方の「アクセス制御リスト」は、プライマリ・データベースからのみ編集できます。スタンバイ・データベースの「詳細」ページでは、ACLを表示のみできます。
  3. 「アクセス制御リストの編集」ダイアログに、既存のACLとその値が表示されます。
    オプションで、値を上書きして既存のACLを編集するか、その横にある「X」をクリックして完全に削除します。

    ノート:

    このAutonomous Database「アクセス制御リスト」が無効になっている場合、編集するACLは表示されません。ACLを有効にするには、「データベース・レベルのアクセス制御の有効化」をクリックします。
  4. オプションで、基本情報を選択または入力してACLを追加します:
    1. +「アクセス制御ルール」をクリックします。
    2. リスト内のアドレスのタイプに応じて、「IP表記法タイプ」ドロップダウン・セレクタから次のいずれかのオプションを選択します:
      • IPアドレス:個々のIPアドレスを指定します。複数のIPアドレスはカンマを使用して区切ることができます。

        ノート:

        ネットワークACLエントリで指定されるIPアドレスは、アクセスを許可するパブリック・インターネット上で表示可能なクライアントのパブリックIPアドレスである必要があります。たとえば、Oracle Cloud Infrastructure VMの場合、これはそのVMのOracle Cloud Infrastructureコンソールの「Public IP」フィールドに表示されるIPアドレスです。
      • CIDRブロック: PUBLIC IPアドレスの範囲はCIDR表記を使用して指定します。複数の値はカンマを使用して区切ることができます。
  5. Autonomous Data Guardが有効なデータベースの場合、スタンバイ・データベースのアクセス制御を定義するためのオプションが表示されます。希望に応じて、「スタンバイ・データベースのアクセス制御」で次のいずれかのオプションを選択します:
    • プライマリ・データベースにすでに定義したACLをスタンバイ・データベースにも適用する場合は、「プライマリ・データベースと同じ」を選択します。デフォルトで選択されています。

      ノート:

      デフォルトでは、プライマリ・データベースに対して定義されているACLは、スタンバイ・データベースにも適用されます。
    • スタンバイ・データベースに個別のACLを定義する場合は、「スタンバイ・データベース・アクセス制御の定義」を選択します。デフォルトでは、スタンバイ・データベースACLはプライマリ・データベースACLと同じ値で初期化されます。必要に応じてエントリを追加または変更します。
  6. 保存」をクリックします

「保存」をクリックしたときに「Lifecycle State」「使用可能」の場合は、ACLが設定されるまで「Lifecycle State」「更新中」に変わります。データベースは引き続き稼働中でアクセス可能であり、停止時間はありません。更新が完了すると、Lifecycle State「使用可能」に戻り、アクセス制御リストのネットワークACLが有効になります。