Oracle Cloud Infrastructureドキュメント

ユーザーの追加

このトピックでは、ユーザーとグループを追加し、Oracle Cloud Infrastructureリソースを操作するためのアクセス許可を与える簡単なポリシーを作成するための簡単な実践的なチュートリアルを提供します。

これらの手順を使用して、機能を試すユーザーをすばやく追加します。 が、IAMサービスの機能と、クラウド・リソースへのアクセスの管理方法を完全に理解するには「Oracle Cloud Infrastructure Identity and Access Managementの概要」を参照してください。

すべてのOracle Cloudサービスのユーザー管理の概要は、「ユーザー、ユーザー・アカウントおよびロールの管理」を参照してください。

ユーザー、グループ、およびポリシーについて

Oracle Cloud Infrastructureサービスにアクセスするためのユーザー権限は、それらが属する「グループ」から取得されます。 グループの権限は、ポリシーによって定義されます。 ポリシーは、グループのメンバーが実行できるアクションと、どのコンパートメントを定義します。 ユーザーは、サービスにアクセスし、メンバーであるグループに設定されたポリシーに基づいて操作を実行できます。

Oracle Identity Cloud Serviceフェデレーテッド・ユーザーについて

Oracle Cloud Infrastructureにサイン・アップすると、テナンシはアイデンティティ・プロバイダとしてOracle Identity Cloud Service (IDCS)でフェデレートされます。 Oracle Cloud製品で使用できるIDCSでユーザーおよびグループを作成できます。 これらのユーザーにOracle Cloud Infrastructureで権限を付与するには、IDCSでの一部のステップおよびOracle Cloud Infrastructureの一部のステップを実行する必要があります。

IDCSユーザーとグループはコンソールで直接作成できます。 次の各項の例には、Oracle Cloud Infrastructureサービスを使用できるIDCSユーザーの作成の例が含まれます。

フェデレーテッド・ユーザー管理の詳細は、「Oracle Cloud Infrastructure ConsoleでのOracle Identity Cloud Serviceユーザーおよびグループの管理」を参照してください。

Oracle Cloud Infrastructure IAMサービスをidプロバイダとして使用して、IAMサービスのみでユーザーおよびグループを管理することもできます。 これらのユーザーには、Oracle Cloud Infrastructureサービスのみを使用する権限を付与できます。 IAMサービスでユーザーを管理する場合は、「ユーザーの管理」を参照してください。

サンプル・ユーザーとグループ

必要なアクセス権限をユーザーの設定方法を理解するには、次のタスクを実行してこれら2つの基本的なタイプのユーザーを設定します:

  • 完全な管理者権限のあるIDCSフェデレーテッド・ユーザー(クラウド管理者)
  • 1つのコンパートメントのみを使用する権限を持つIDCSフェデレーテッド・ユーザー

Oracle Cloud Administrator権限でのユーザーの追加

このタスクで作成するユーザーには、デフォルトの管理者の完全な管理者権限が付与されます。 これは、ユーザーがすべてのコンパートメントへのフル・アクセス権を持ち、Oracle Cloud Infrastructureのすべてのリソースと、Oracle Identity Cloud Serviceを介して管理されるその他のサービスを作成および管理できることを意味します。 このタスクを完了するには、クラウド管理者権限が必要です。

クラウド管理者ユーザーの作成

コンパートメントを作成し、それにアクセスできるユーザーを追加

この例では、"Sandbox"と呼ばれるコンパートメントを作成し、そのコンパートメントのみへのアクセス権を持つユーザーを作成します。

プロシージャの概要: サンドボックス・コンパートメントとその中のすべてのリソースへのアクセスを提供するには、グループ(SandboxGroup)を作成し、アクセス・ルールを定義するポリシー(SandboxPolicy)を作成します。

Identity Cloud Serviceで作成されたユーザーに対してアクセスを有効にするには、IDCS (IDCSSandboxGroup)でグループを作成し、SandboxGroupにマップします。

最後に、IDCSユーザーを作成してIDCSSandboxGroupに追加します。

サンドボックス・コンパートメントの作成
Oracle Cloud Infrastructureグループの作成
ポリシーの作成
Oracle Identity Cloud Serviceグループの作成
Oracle Identity Cloud ServiceグループをOracle Cloud Infrastructureグループにマップ
ユーザーを作成してグループに追加

このユーザーがサイン・インすると、そのユーザーがアクセス権を持っているコンパートメントを表示できるので、サンドボックス・コンパートメント内のリソースを表示、作成および管理することのみできます。 このユーザーは、その他のユーザーまたはグループを作成できません。 アクセス可能なコンパートメントをユーザーに知らせるようにしてください。