23 네트워크 소스

Oracle AI Data Platform Workbench 인스턴스에 대해 네트워크 소스 기반 액세스 제어를 사용으로 설정할 수 있습니다.

네트워크 소스는 신뢰할 수 있는 IP 주소 세트입니다. IP 주소는 테넌시 내 가상 클라우드 네트워크(VCN)의 공용 IP 주소 또는 IP 주소일 수 있습니다. AI Data Platform Workbench의 OCI Network Source 지원을 통해 일련의 IP 범위(공용 또는 VCN 기반)를 트래픽이 허용되어야 하는 신뢰할 수 있는 IP 주소로 정의할 수 있습니다. 그러면 테넌시 관리자가 IAM 정책을 정의하여 AI Data Platform Workbench 사용 사례와 관련된 최초 IP 범위에서만 개인 네트워크에 대한 트래픽을 제어할 수 있습니다.

IP 주소 또는 네트워크 소스 세트에서 생성된 요청에 대한 액세스를 제한하려면 다음 단계를 수행해야 합니다.

1. Oracle AI Data Platform Workbench 인스턴스에 대한 액세스 제어를 위해 허용되는 IP 주소를 정의하는 네트워크 소스를 생성합니다. 네트워크 소스에 대한 설정 지침은 OCI 네트워크 소스 설명서를 참조하십시오.
2. 조건에 네트워크 소스 변수를 사용하는 정책을 작성합니다. 다음은 기존 AI 데이터 플랫폼 워크벤치 관련 IAM 정책에 추가할 수 있는 네트워크 소스 변수를 포함하는 IAM 정책의 예입니다.

allow group <aidpAdminIdentityDomain>/<aidpAdminGroup> to manage ai-data-platform-family in tenancy where all {request.networkSource.name=<AIDP-related-network-source-name>}