ネットワーク・ソースの概要

ネットワーク・ソースとは、定義されたIPアドレスのセットです。

IPアドレスは、パブリックIPアドレスか、テナンシ内のVCNからのIPアドレスです。作成したネットワーク・ソースは、ポリシーまたはテナンシの認証設定で参照し、元のIPアドレスに基づいてアクセスを制御できます。

ネットワーク・ソースは、テナンシ(またはルート・コンパートメント)内にのみ作成でき、また他のIAMリソースと同じようにホーム・リージョンにのみ存在できます。設定できるネットワーク・ソースの数の詳細は、IAMのアイデンティティ・ドメインの制限を参照してください。

ネットワーク・ソースを使用して、次の方法でテナンシを保護できます:

• IAMポリシーでネットワーク・ソースを指定して、リソースへのアクセスを制限します。

  IAMは、ポリシーで指定されている場合、許可されたIPアドレスから発生したリソースへのアクセスのリクエストを検証します。

  たとえば、テナンシ内のオブジェクト・ストレージ・バケットへのアクセスを、企業ネットワークを介してOracle Cloud Infrastructureにサインインしているユーザーのみに制限できます。あるいは、特定のVCNの特定のサブネットに属するリソースにのみサービス・ゲートウェイを介したリクエスト発行を許可することもできます。

• アイデンティティ・ドメインのサインイン・ポリシーは、アイデンティティ・ドメインにサインインするためのアクセスを管理します。詳細は、サインオン・ポリシーの管理を参照してください。