表題の通り OCI の ネットワーク・ソース で コンソール に ログイン可能 な IP を制限してみますやで。
彡(゚)(゚)
1. 参考マニュアル
以下のOCIマニュアルを参考にしています。
2. ネットワーク・ソース の 作成
画面左上ハンバーガーメニュー → Identity & Security → Network Sources を選択します。
Create Network Sourceボタンをクリックして接続を許可する CIDR(or IP) を入力します。
Createボタンをクリックしてネットワーク・ソースを作成します。
3. 認証設定の管理 の 変更
画面左上ハンバーガーメニュー → Identity & Security → Authentication Settings を選択します。
Edit Authentication Settingsボタンをクリックして認証設定を編集します。
- で作成した ネットワーク・ソース を選択して Save Changesボタンをクリックします。
4. ログインの試行(許可されていないネットワークより)
許可されていないネットワークからのOCIログインを試してみます。
下記のようなエラーが発生してログインできません。
5. ログインの試行(許可されたネットワークより)
許可されたネットワークからOCIにログインしてみます。
正常にログインできます。
6. まとめ
すでに同様の記事は幾つもあるのですが、復習のためにワイ自身でもやってみました。
マニュアルにも記載があるのですが設定をしくじるとログイン不可になって何もできなくなります。
注意
ネットワーク・ソース制限を設定する前に、許可されたネットワークが使用できない場合に
テナンシへのアクセスを可能にするAPIキーが設定されていることを確認してください。
APIキーを設定せず、許可されたネットワークを使用できない場合は、Oracleサポートに
連絡するまですべてのユーザーがテナンシからロックアウトされます。
API署名キーの設定の詳細は、必要なキーとOCIDを参照してください。
管理ユーザーのAPIキー発行やサポートサイト(MOS)へのログイン確認など、
あらかじめ対策をしておいて下さいね彡(^)(^)