プライベート・エンドポイントの前提条件

プライベート・エンドポイントを含むOracle Analytics Cloudインスタンスを作成する前に、必要な前提条件を充足しておきます。

どちらのシナリオでも前提条件は同じです:

自分(またはOracle Analytics Cloudインスタンスの作成を計画しているユーザー)が、VCNにアクセスするために必要なポリシーを持っていることを確認します。

いくつかの方法があります最も適したレベルを選択してください:

広範囲のリソース・アクセス・ポリシー

ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ compartments IN TENANCY

ALLOW GROUP <ANALYTICS ADMIN GROUP> TO MANAGE virtual-network-family IN TENANCY

限定されたリソース・アクセス・ポリシー

ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ compartments IN TENANCY

ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ virtual-network-family IN compartment <compartment name of VCN>

ALLOW GROUP <ANALYTICS ADMIN GROUP> TO USE subnets IN compartment <compartment name of subnet>

ALLOW GROUP <ANALYTICS ADMIN GROUP> TO MANAGE vnics IN compartment <compartment name of AnalyticsInstance>

中程度のリソース・アクセス・ポリシー - オプション1

ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ compartments IN TENANCY

ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ virtual-network-family IN TENANCY

ALLOW GROUP <ANALYTICS ADMIN GROUP> TO USE subnets IN TENANCY

ALLOW GROUP <ANALYTICS ADMIN GROUP> TO MANAGE vnics IN TENANCY

中程度のリソース・アクセス・ポリシー - オプション2

ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ compartments IN TENANCY

ALLOW GROUP <ANALYTICS ADMIN GROUP> TO USE virtual-network-family IN compartment <compartment name of VCN>

ALLOW GROUP <ANALYTICS ADMIN GROUP> TO MANAGE virtual-network-family IN compartment <compartment name of AnalyticsInstance>

オプション: ネットワーク・セキュリティ・グループ・ルールを使用して受信トラフィック(イングレス)を制限する場合は、Oracle Analytics Cloudインスタンスの作成時にこれを実行するか、後でタスクを保存できます。
Oracle Analytics Cloudインスタンスの作成時にネットワーク・セキュリティ・グループを構成する場合は、ネットワーク・セキュリティ・グループがOracle Analytics Cloudと同じVCNに存在し、ネットワーク・セキュリティ・グループを使用するために必要なポリシーがあることを確認してください。
- ```
ALLOW GROUP <ANALYTICS ADMIN GROUP> TO USE network-security-groups IN TENANCY
```