制限はありません

前提条件はありません。どこからでもOracle Analytics Cloudにアクセスできるようにする場合は、アクセス制御なしでOracle Analytics Cloudインスタンスを作成できます。

アクセスを特定のIPアドレスまたはCIDRブロック範囲に制限

特定のIPアドレスまたはCIDRブロック範囲からの受信トラフィック(イングレス)を制限する場合は、許可するすべてのIPアドレスまたはCIDR範囲を記録します。Oracle Analytics Cloudインスタンスを作成するときに、この情報を使用して、Oracle Analytics Cloudに1つ以上のアクセス制御ルールを定義します。

アクセスを特定のVCNに制限

アクセスを特定のOracle Cloud Infrastructure VCNからのトラフィックに制限する場合は、そのVCNが存在し、VCNにアクセスするために必要なポリシーがあることを確認します。

1. 作成するOracle Analytics Cloudインスタンスと同じリージョンにOracle Cloud Infrastructure VCNを設定します。

   VCNおよびサブネットの設定を参照してください。

2. VCN内にサービス・ゲートウェイを設定し、そのサービス・ゲートウェイを介してOracle Analytics Cloudにトラフィックを送信するためのルート表を設定します。

   コンソールでのサービス・ゲートウェイの設定を参照してください。

3. 自分(またはOracle Analytics Cloudインスタンスの作成を計画しているユーザー)が、VCNにアクセスするために必要なポリシーを持っていることを確認します。

   • コンパートメントのREADポリシー:

     ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ compartments IN TENANCY

   • VCNのREADポリシー:

     ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ virtual-network-family IN TENANCY

Oracle Servicesへのアクセスの制限

前提条件はありません。インスタンスの作成後、リージョン内のすべての信頼できるOracle ServicesがOracle Analytics Cloudインスタンスにアクセスできるようにする単一のアクセス制御ルールを追加できます。