はじめに
OCI の Object Storage は、ネットワーク・ソース(Network Source) を使うことで
特定の VCN や IP アドレス範囲 からのアクセスだけに制限できます。
この記事では、ネットワーク・ソースの作成から IAM ポリシー設定までの
一連の手順をシンプルにまとめます。
できること
- Object Storage へのアクセスを 特定ネットワークだけに限定 できる
- 不正アクセス・誤設定リスクを低減できる
- 「社内ネットワークからのみアクセス許可」のような構成が簡単に作れる
参考
手順
- OCI コンソール:
Identity & Security → ネットワーク・ソース を開く
2.「ネットワーク・ソースの作成」をクリック
3.以下を設定
- 名前:任意
- ネットワーク:今回はOCI外からのNWを制御するので「パブリック・ネットワーク」
- 任意の IP / CIDR を指定
複数のネットワークソースを追加できます。
4.ポリシーの設定
Allow group nws-test-xxx to manage object-family in compartment xxx where request.networkSource.name='NWS-Test'