Permitindo o Acesso a Recursos Somente de Endereços IP Especificados

1. Criar a Origem de Rede

Siga as instruções fornecidas para a Console ou a API para criar a origem de rede.

Uma única origem de rede pode incluir endereços IP de uma VCN específica, endereços IP públicos ou ambos.

Para especificar a VCN, você precisa do OCID da VCN e das faixas de IP de sub-rede que deseja permitir.

Exemplos:

• Endereços IP públicos ou blocos CIDR: 192.0.2.143 ou 192.0.2.0/24
• OCID da VCN: ocid1.vcn.oc1. iad.aaaaaaaaexampleuniqueID

  • Endereços IP de sub-rede ou blocos CIDR: 10.0.0.4, 10.0.0.0/16

    Para permitir qualquer endereço IP de uma VCN específica, use 0.0.0.0/0.

2. Gravar a Política

O serviço IAM inclui uma variável a ser usada na política que permite definir o escopo da sua política usando uma condição. A variável é:

request.networkSource.name

Depois de criar sua origem de rede, você poderá definir o escopo das políticas usando essa variável em uma condição. Por exemplo, suponha que você crie uma origem de rede chamada "corpnet". Você pode restringir os usuários do grupo "CorporateUsers" para acessar seus recursos do serviço Object Storage somente quando as solicitações deles forem provenientes de endereços IP especificados em corpnet. Para fazer isso, grave uma política da seguinte maneira:

allow group CorporateUsers to manage object-family in tenancy where request.networkSource.name='corpnet'

Esta política permite que os usuários do grupo do CorporateUsers gerenciem recursos do serviço Object Storage somente quando as solicitações deles se originarem de um endereço IP permitido especificado na origem de rede "corpnet". As solicitações feitas de fora das faixas de IP especificadas são negadas. Para obter informações gerais sobre a gravação de políticas, consulte Como as Políticas Funcionam.