Oracle Cloud Infrastructureドキュメント

Autonomous Databaseのアクセス制御リストの設定

アクセス制御リスト(ACL)では、特定のIPアドレスを持つクライアントのみにデータベースへの接続を許可することにより、Autonomous Databaseの保護を強化できます。IPアドレスは、個別に追加するか、CIDRブロックで追加することができます。IPアドレスのリストを空にしてACLを有効にすると、データベースにアクセスできなくなります。

  1. アクセス制御を設定するAutonomous Database「詳細」ページに移動します。

    手順については、専用Autonomous Databaseの詳細の表示を参照してください。

  2. 「Autonomous Database情報」タブで、「ネットワーク」の下の「アクセス制御リスト」を見つけて、「編集」をクリックします。

    ACLの編集は、データベースの状態が「使用可能」の場合にのみ有効になります。

    ノート

    Autonomous Data Guardが有効になっているデータベースの場合、プライマリ・データベースとスタンバイ・データベースの両方のアクセス制御リストは、プライマリ・データベースからのみ編集できます。スタンバイ・データベースの「詳細」ページでは、ACLを表示のみできます。
  3. 「アクセス制御リストの編集」ダイアログに、既存のACLとその値が表示されます。
    オプションで、値を上書きして既存のACLを編集するか、その横にある「X」をクリックして完全に削除します。
    ノート

    このAutonomous Databaseアクセス制御リストが無効になっている場合、編集するACLは表示されません。ACLを有効にするには、「データベース・レベルのアクセス制御の有効化」をクリックします。
  4. オプションで、基本情報を選択または入力してACLを追加します:
    1. 「+アクセス制御ルール」をクリックします。
    2. リスト内のアドレスのタイプに応じて、「IP表記法タイプ」ドロップダウン・セレクタから次のいずれかのオプションを選択します:
      • IPアドレス: 個々のIPアドレスを指定します。複数のIPアドレスはカンマを使用して区切ることができます。
        ノート

        ネットワークACLエントリで指定するIPアドレスは、アクセス権を付与する、パブリック・インターネットで表示可能なクライアントのパブリックIPアドレスにする必要があります。たとえば、Oracle Cloud Infrastructure VMの場合、これはそのVMのOracle Cloud Infrastructureコンソールの「パブリックIP」フィールドに表示されるIPアドレスです。
      • CIDRブロック: CIDR表記を使用してパブリックIPアドレスの範囲を指定します。複数の値はカンマを使用して区切ることができます。
  5. Autonomous Data Guardが有効になっているデータベースの場合、スタンバイ・データベースのアクセス制御を定義するためのオプションが表示されます。希望に応じて、「スタンバイ・データベースのアクセス制御」で次のいずれかのオプションを選択します:
    • プライマリ・データベースにすでに定義したACLをスタンバイ・データベースにも適用する場合は、「プライマリ・データベースと同じ」を選択します。これはデフォルトで選択されています。
      ノート

      デフォルトでは、プライマリ・データベースに定義されたACLがスタンバイ・データベースにも適用されます。
    • スタンバイ・データベースに別個のACLを定義する場合は、「スタンバイ・データベース・アクセス制御の定義」を選択します。デフォルトでは、スタンバイ・データベースACLはプライマリ・データベースACLと同じ値で初期化されます。必要に応じてエントリを追加または変更します。
  6. 「変更の保存」をクリックします。

「ライフサイクル状態」「使用可能」になっている場合、「保存」をクリックすると、ACLが設定されるまで「ライフサイクル状態」「更新中」に変わります。データベースは引き続き稼働中でアクセス可能であり、停止時間はありません。更新が完了すると、「ライフサイクル状態」「使用可能」に戻り、アクセス制御リストのネットワークACLが有効になります。