Definir Lista de Controle de Acesso para um Autonomous AI Database na Infraestrutura Dedicada do Exadata

Uma Lista de Controle de Acesso (ACL) fornece proteção adicional ao seu Autonomous AI Database, permitindo que apenas o cliente com endereços IP específicos se conecte ao banco de dados. Você pode adicionar endereços IP individualmente ou em blocos CIDR. A ativação de uma ACL com uma lista vazia de endereços IP torna o banco de dados inacessível.

  1. Vá para a página Detalhes do Autonomous AI Database para o qual você deseja definir controle de acesso.

    Para ver instruções, consulte View Details of a Dedicated Autonomous AI Database.

  2. Na guia Informações do Autonomous AI Database, localize Lista de Controle de Acesso em Rede e clique em Editar.

    A edição de uma ACL só será ativada quando o estado do banco de dados for Disponível.

    Observação: Para bancos de dados ativados pelo Autonomous Data Guard, a Lista de Controle de Acesso para os bancos de dados principal e stand-by pode ser editada somente a partir do principal. A página Detalhes de um banco de dados stand-by permite que você somente exiba as ACLs.

  3. O diálogo Editar Lista de Controle de Acesso é exibido com ACLs existentes e seus valores.

    Opcionalmente, edite uma ACL existente substituindo seus valores ou remova-a completamente clicando em X ao lado dela.

    Observação: se a Lista de Controle de Acesso estiver desativada para este Autonomous AI Database, você não verá nenhuma ACL para edição. Clique em Enable database level access control para ativar a ACL.

  4. Opcionalmente, adicione uma ACL selecionando ou especificando informações básicas:

    1. Clique em Regra de Controle de Acesso+.

    2. Dependendo dos tipos de endereços em sua lista, selecione uma das seguintes opções no seletor drop-down Tipo de notação de IP:

      • Endereço IIP: Especifique endereços IP individuais. É possível usar vírgulas para separar vários endereços IP.

        Observação: Um endereço IP especificado em uma entrada de ACL da rede deve ser o endereço IP público do cliente visível na internet pública que você deseja conceder acesso. Por exemplo, para uma VM da Oracle Cloud Infrastructure, esse é o endereço IP mostrado no campo IP Público na console da Oracle Cloud Infrastructure dessa VM.

      • Bloco CIDR: Especifique faixas de endereços IP públicos usando a notação CIDR. Você pode usar vírgulas para separar vários valores.

  5. Para bancos de dados ativados para Autonomous Data Guard, você vê opções de definição de controle de acesso para o banco do dados standby. Dependendo de sua preferência, selecione uma das seguintes opções de controle de acesso ao banco de dados stand-by:

    • Escolha Igual a banco de dados principal para aplicar a ACL que você já definiu no banco de dados principal ao banco de dados stand-by também. Esta é a seleção padrão.

      Observação: Por padrão, a ACL definida para o banco do dados principal também se aplica ao banco do banco.

    • Escolha Definir controle de acesso ao banco e dados stand-by para definir uma ACL separada para o banco e dados stand-by. Por padrão, a ACL do banco de dados stand-by é inicializada com os mesmos valores da ACL do banco de dados principal. Adicione ou modifique as entradas conforme necessário.

  6. Clique em Salvar.

Se o Estado de Ciclo de vida estiver Disponível quando você clicar em Salvar, o Estado de Ciclo de vida será alterado para Atualizando até a ACL ser definida. O banco de dados ainda está ativo e acessível; não há inatividade. Quando a atualização for concluída, o Estado de Ciclo de vida retornará para Disponível e as ACLs de rede da lista do controle do acesso estarão em vigor.

Conteúdo Relacionado

Principais Recursos de Segurança