専用Exadataインフラストラクチャ上のAutonomous AI Databaseのアクセス制御リストの設定
このコンテンツを正しく表示するには、JavaScriptを有効にする必要があります
専用Exadataインフラストラクチャ上のAutonomous AI Databaseのアクセス制御リストの設定
アクセス制御リスト(ACL)では、特定のIPアドレスを持つクライアントのみにデータベースへの接続を許可することにより、Autonomous AI Database の保護を強化します。IPアドレスは、個別に追加するか、CIDRブロックで追加することができます。IPアドレスのリストを空にしてACLを有効にすると、データベースにアクセスできなくなります。
アクセス制御を設定するAutonomous AI Database の「詳細」 ページにアクセスします。
「Autonomous AI Database Information」 タブで、「ネットワーク」 の下の「アクセス制御リスト」 を見つけて、「編集」 をクリックします。
ACLを編集できるのは、データベースの状態が「使用可能」 の場合のみです。
ノート:
Autonomous Data Guardが有効な
データベース の場合、プライマリ・データベースとスタンバイ・データベースの両方の
「アクセス制御リスト」 は、プライマリ・データベースから
のみ 編集できます。スタンバイ・データベースの
「詳細」 ページでは、ACLを表示
のみ できます。
「アクセス制御リストの編集」 ダイアログに、既存のACLとその値が表示されます。オプションで、値を上書きして既存のACLを編集するか、その横にある
「X」 をクリックして完全に削除します。
ノート:
この
Autonomous AI Database の
「アクセス制御リスト」 が無効になっている場合、編集するACLは表示されません。ACLを有効にするには、
「データベース・レベルのアクセス制御の有効化」 をクリックします。
オプションで、基本情報を選択または入力してACLを追加します:
+「アクセス制御ルール」 をクリックします。
リスト内のアドレスのタイプに応じて、「IP表記法タイプ」 ドロップダウン・セレクタから次のいずれかのオプションを選択します:
IPアドレス: 個々のIPアドレスを指定します。複数のIPアドレスはカンマを使用して区切ることができます。
ノート:
ネットワークACLエントリで指定されるIPアドレスは、アクセスを許可するパブリック・インターネット上で表示可能なクライアントのパブリックIPアドレスである必要があります。たとえば、Oracle Cloud Infrastructure VMの場合、これはそのVMのOracle Cloud Infrastructureコンソールの
「Public IP」 フィールドに表示されるIPアドレスです。
CIDRブロック: PUBLIC IPアドレスの範囲はCIDR表記を使用して指定します。複数の値はカンマを使用して区切ることができます。
Autonomous Data Guardが有効なデータベース の場合、スタンバイ・データベースのアクセス制御を定義するためのオプションが表示されます。希望に応じて、「スタンバイ・データベースのアクセス制御」 で次のいずれかのオプションを選択します:
プライマリ・データベースにすでに定義したACLをスタンバイ・データベースにも適用する場合は、「プライマリ・データベースと同じ」 を選択します。デフォルトで選択されています。
ノート:
デフォルトでは、プライマリ・データベースに対して定義されているACLは、スタンバイ・データベースにも適用されます。
スタンバイ・データベースに個別のACLを定義する場合は、「スタンバイ・データベース・アクセス制御の定義」 を選択します。デフォルトでは、スタンバイ・データベースACLはプライマリ・データベースACLと同じ値で初期化されます。必要に応じてエントリを追加または変更します。
「保存 」をクリックします
「保存」 をクリックしたときに「Lifecycle State」 が「使用可能」 の場合は、ACLが設定されるまで「Lifecycle State」 が「更新中」 に変わります。データベースは引き続き稼働中でアクセス可能であり、停止時間はありません。更新が完了すると、Lifecycle State は「使用可能」 に戻り、アクセス制御リストのネットワークACLが有効になります。