Documentação do Oracle Cloud Infrastructure

Criar uma Zona de Segurança para o Compartimento da Instância

Imponha políticas de Zona de Segurança nos compartimentos e recursos de suas instâncias do Oracle Fusion Data Intelligence para estar em conformidade com suas políticas de segurança e evitar possíveis problemas de configuração.

Uma zona de segurança está associada a um ou mais compartimentos e a uma receita de zona de segurança. Quando você cria e atualiza recursos em uma região de segurança, o Oracle Cloud Infrastructure Identity and Access Management valida essas operações na lista de políticas definidas na receita da região de segurança. Se qualquer política de zona de segurança for violada, a operação será negada.

Para obter mais informações, consulte Visão Geral de Zonas de Segurança.

Não é possível modificar a receita padrão gerenciada pela Oracle para uma zona de segurança. A receita padrão está associada a uma política que não permite criar:
  • Instâncias públicas do Oracle Fusion Data Intelligence usando a política gerenciada pela Oracle padrão.
  • Zonas de segurança que não estão na mesma VCN e sub-rede do compartimento da instância do Oracle Fusion Data Intelligence.

Você pode determinar quais políticas são apropriadas para suas necessidades definindo conjuntos de políticas de zona de segurança personalizados. Crie uma zona de segurança com uma nova receita para o seu compartimento e configure uma política personalizada na receita que não viole políticas de zona de segurança.

Para configurar pré-requisitos, consulte Conceitos Básicos de Zonas de Segurança.
  1. Crie uma zona de segurança para a instância do Oracle Fusion Data Intelligence. Na página de lista Zonas de Segurança, selecione o compartimento no qual criar a zona de segurança.
    Se o compartimento selecionado já estiver associado à zona de segurança, esse botão ficará desativado.

    Segue a descrição da fawag-security-z-compartment.png
    Descrição da ilustração fawag-security-z-compartment.png

  2. Clique em Criar Zona de Segurança.
  3. Em Criar Zona de Segurança, em Selecionar Receita da Zona, selecione Gerenciado pelo Cliente.
    Se a receita estiver em outro compartimento, selecione Alterar compartimento.

    Segue a descrição da fawag-security-z-create.png
    Descrição da ilustração fawag-security-z-create.png

    A zona de segurança recém-criada está associada às definições de política de receita da zona de segurança gerenciada pela Oracle. Crie uma receita da zona de segurança, clonando uma existente.
  4. Clone a receita com a qual você deseja trabalhar.
  5. Clique em Políticas.
  6. Atualize estas configurações de política:
    • deny_db_access_public_access: Desmarque esta opção para evitar uma violação durante a criação do banco de dados Oracle Autonomous em uma instância pública do Fusion Data Intelligence.
    • deny db_instance_subnet_not_in_security_zone: Desmarque essa opção se a VCN e a sub-rede estiverem em um compartimento diferente da zona de segurança.