23 網路來源

您可以為 Oracle AI Data Platform Workbench 執行處理啟用網路來源式存取控制。

網路來源是一組信任的 IP 位址。IP 位址可以是租用戶內虛擬雲端網路 (VCN) 的公用 IP 位址或 IP 位址。在 AI Data Platform Workbench 中支援的 OCI 網路來源，可將一組 IP 範圍 (公用或 VCN 型) 定義為允許流量的信任 IP 位址。您的租用戶管理員接著可以定義 IAM 原則，只從與 AI Data Platform Workbench 使用案例相關的原始 IP 範圍，控制您專用網路的流量。

若要限制對一組 IP 位址或網路來源提出之要求的存取，您必須遵循下列步驟：

1. 建立一個定義允許 IP 位址的網路來源，以控制對 Oracle AI Data Platform Workbench 執行處理的存取。如需網路來源的設定指示，請參閱 OCI Network Source documentation 。
2. 編寫一個在條件中使用網路來源變數的原則。以下是 IAM 原則的範例，其中包含可以新增至現有 AI Data Platform Workbench 相關 IAM 原則的網路來源變數：

allow group <aidpAdminIdentityDomain>/<aidpAdminGroup> to manage ai-data-platform-family in tenancy where all {request.networkSource.name=<AIDP-related-network-source-name>}