23 网络源

您可以为 Oracle AI Data Platform Workbench 实例启用基于网络的访问控制。

网络源是一组可信 IP 地址。IP 地址可以是租户内虚拟云网络 (Virtual Cloud Network，VCN) 中的公共 IP 地址或 IP 地址。利用 AI Data Platform Workbench 中的 OCI Network Source 支持，您可以将一组 IP 范围（基于公共或 VCN）定义为允许流量使用的可信 IP 地址。然后，您的租户管理员可以定义 IAM 策略，以仅从与 AI 数据平台工作台用例相关的源 IP 范围控制到专用网络的流量。

要限制对一组 IP 地址或网络源发出的请求的访问，您需要执行以下步骤：

1. 创建一个网络源，用于定义用于控制对 Oracle AI Data Platform Workbench 实例的访问的允许 IP 地址。有关网络源的设置说明，请参阅 OCI Network Source documentation 。
2. 编写在条件中使用网络源变量的策略。以下是 IAM 策略的示例，其中包括可以添加到现有 AI Data Platform Workbench 相关 IAM 策略的网络源变量：

allow group <aidpAdminIdentityDomain>/<aidpAdminGroup> to manage ai-data-platform-family in tenancy where all {request.networkSource.name=<AIDP-related-network-source-name>}