전용 Exadata 인프라의 Autonomous Database에 대한 액세스 제어 목록 설정
ACL(액세스 제어 목록)은 특정 IP 주소를 가진 클라이언트만 데이터베이스에 접속할 수 있도록 하여 Autonomous Database에 대한 추가 보호를 제공합니다. IP 주소를 개별적으로 또는 CIDR 블록에 추가할 수 있습니다. IP 주소 목록이 비어 있는 ACL을 사용으로 설정하면 데이터베이스에 액세스할 수 없게 됩니다.
Autonomous Database Information 탭의 Network 아래에서 Access Control List를 찾아 Edit를 누릅니다.
ACL 편집은 데이터베이스 상태가 Available인 경우에만 사용으로 설정됩니다.
주:
자율운영 Data Guard가 사용으로 설정된 데이터베이스의 경우 기본 데이터베이스와 대기 데이터베이스 모두에 대한 액세스 제어 목록을 기본 데이터베이스에서만 편집할 수 있습니다. 대기 데이터베이스의 세부정보 페이지에서는 오직 ACL만 볼 수 있습니다.
기존 ACL 및 해당 값이 포함된 액세스 제어 목록 편집 대화상자가 나타납니다.
선택적으로 기존 ACL의 값을 겹쳐서 편집하거나 옆에 있는 X를 눌러 완전히 제거합니다.
주:
이 Autonomous Database에 대해 액세스 제어 목록이 사용 안함으로 설정된 경우 편집할 ACL이 표시되지 않습니다. 데이터베이스 레벨 액세스 제어를 사용으로 설정을 눌러 ACL을 사용으로 설정합니다.
선택적으로 기본 정보를 선택하거나 입력하여 ACL을 추가합니다.
+ 액세스 제어 규칙을 누릅니다.
목록의 주소 유형에 따라 IP 표기법 유형 드롭다운 선택기에서 다음 옵션 중 하나를 선택합니다.
IP 주소: 개별 IP 주소를 지정합니다. 콤마는 여러 IP 주소를 구분하는 데 사용할 수 있습니다.
주:
네트워크 ACL 항목에 지정된 IP 주소는 액세스 권한을 부여할 공용 인터넷에 표시되는 클라이언트의 공용 IP 주소여야 합니다. 예를 들어, Oracle Cloud Infrastructure VM의 경우 이 IP 주소는 해당 VM에 대한 Oracle Cloud Infrastructure 콘솔의 공용 IP 필드에 표시됩니다.
CIDR 블록: CIDR 표기법을 사용하여 공용 IP 주소 범위를 지정합니다. 콤마를 사용하여 여러 값을 구분할 수 있습니다.
자율운영 Data Guard가 사용으로 설정된 데이터베이스에 대해 대기 데이터베이스에 대한 액세스 제어를 정의하는 옵션이 표시됩니다. 환경설정에 따라 대기 데이터베이스 액세스 제어에 대해 다음 옵션 중 하나를 선택합니다.
기본 데이터베이스에 대해 이미 정의한 ACL을 대기 데이터베이스에도 적용하려면 기본 데이터베이스와 동일을 선택합니다. 기본 선택 항목입니다.
주:
기본적으로 기본 데이터베이스에 대해 정의된 ACL이 대기 데이터베이스에도 적용됩니다.
대기 데이터베이스에 대해 별도의 ACL을 정의하려면 대기 데이터베이스 액세스 제어 정의를 선택합니다. 기본적으로 대기 데이터베이스 ACL은 기본 데이터베이스 ACL과 동일한 값으로 초기화됩니다. 필요에 따라 항목을 추가하거나 수정합니다.
저장을 누릅니다.
저장을 누를 때 수명 주기 상태가 사용 가능인 경우 ACL이 설정될 때까지 수명 주기 상태가 업데이트로 변경됩니다. 데이터베이스가 여전히 가동 중이고 액세스 가능하므로 다운타임이 발생하지 않습니다. 업데이트가 완료되면 Lifecycle State가 Available로 돌아가서 액세스 제어 목록의 네트워크 ACL이 적용됩니다.