ネットワーク・ソースの概要

ネットワーク・ソースとは、定義されたIPアドレスのセットです。IPアドレスは、パブリックIPアドレスか、テナンシ内のVCNからのIPアドレスです。作成したネットワーク・ソースは、ポリシーまたはテナンシの認証設定で参照し、元のIPアドレスに基づいてアクセスを制御できます。

ネットワーク・ソースは、テナンシ(またはルート・コンパートメント)内にのみ作成でき、また他のIAMリソースと同じようにホーム・リージョンにのみ存在できます。設定できるネットワーク・ソースの数の詳細は、IAMのアイデンティティ・ドメインの制限を参照してください。

ネットワーク・ソースを使用して、次の方法でテナンシを保護できます:

IAMポリシーでネットワーク・ソースを指定して、リソースへのアクセスを制限します。
IAMは、ポリシーで指定されている場合、許可されたIPアドレスから発生したリソースへのアクセスのリクエストを検証します。
たとえば、テナンシ内のオブジェクト・ストレージ・バケットへのアクセスを、企業ネットワークを介してOracle Cloud Infrastructureにサインインしているユーザーのみに制限できます。あるいは、特定のVCNの特定のサブネットに属するリソースにのみサービス・ゲートウェイを介したリクエスト発行を許可することもできます。
テナンシの認証設定でネットワーク・ソースを指定して、コンソールへのサインインを制限します。
ネットワーク・ソースで指定されたIPアドレスのみからのコンソールへのサインインを許可するようにテナンシの認証ポリシーを設定できます。ネットワーク・ソースの許可リストにないIPアドレスからサインインしようとするユーザーは、アクセスを拒否されます。