Oracle Cloud Infrastructureドキュメント

ユーザーの追加

このトピックでは、ユーザーとグループを追加し、Oracle Cloud Infrastructureリソースを操作するためのアクセス許可を与える簡単なポリシーを作成するための簡単な実践的なチュートリアルを提供します。

これらの手順を使用して、機能を試すユーザーをすばやく追加します。 が、IAMサービスの機能と、クラウド・リソースへのアクセスの管理方法を完全に理解するには「Oracle Cloud Infrastructure Identity and Access Managementの概要」を参照してください。

ユーザー、グループ、およびポリシーについて

サービスにアクセスするためのユーザー権限は、それらが所属する「グループ」から取得されます。 グループの権限は、ポリシーによって定義されます。 ポリシーは、グループのメンバーが実行できるアクションと、どのコンパートメントを定義します。 ユーザーは、サービスにアクセスし、メンバーであるグループに設定されたポリシーに基づいて操作を実行できます。

フェデレーテッド・ユーザーについて

Oracle Cloud Infrastructureにサイン・アップすると、テナンシはidプロバイダとしてOracle Identity Cloud Service (アイデンティティCS)で統合されます。 Oracle Cloud製品で使用できるIDCSでユーザーおよびグループを作成できます。 これらのユーザーにOracle Cloud Infrastructureで権限を付与するには、IDCSでの一部のステップおよびOracle Cloud Infrastructureの一部のステップを実行する必要があります。

Oracle Cloud Infrastructure コンソールでは、IDCSユーザーおよびグループを直接作成できます。 フェデレーテッド・ユーザー管理の詳細は、「Oracle Cloud InfrastructureコンソールでのOracle Identity Cloud Serviceユーザーおよびグループの管理」を参照してください。

サンプル・ユーザーとグループ

必要なアクセス権限を持つユーザーの設定方法を理解しやすいように、次の2つの基本的なタイプのユーザーを設定するためのタスクを実行できます:

  • 完全な管理者権限を持つフェデレーテッド・ユーザー
  • 1つのコンパートメントのみを使用する権限を持つフェデレーテッド・ユーザー

Oracle Cloud Administrator権限でのユーザーの追加

このタスクで作成するユーザーには、デフォルトの管理者の完全な管理者権限が付与されます。 これは、ユーザーは、すべてのコンパートメントに対する完全なアクセス権を持ち、Oracle Cloud Infrastructureのすべてのリソースと、Oracle Identity Cloud Serviceで管理される他の製品を作成および管理できます。

Oracle Identity Cloud Serviceでのグループの作成
Oracle Identity Cloud Serviceグループを管理者グループにマップ
Oracle Identity Cloud Serviceでのグループの権限を付与
ユーザーを作成して新規グループに追加

コンパートメントを作成し、それにアクセスできるユーザーを追加

この例では、"Sandbox"と呼ばれるコンパートメントを作成し、そのコンパートメントのみへのアクセス権を持つユーザーを作成します。

プロシージャの概要:ユーザーにサンドボックス・コンパートメントおよびその中のすべてのリソースへのアクセス権を付与するには、グループ(SandboxGroup)を作成し、ポリシー(SandboxPolicy)を作成してアクセス・ルールを定義します。 フェデレーテッド・ユーザーにアクセスできるようにするには、Oracle Identity Cloud Service (IDCSSandboxGroup)でグループを作成し、SandboxGroupにマップします。 最後に、ユーザーを作成し、IDCSSandboxGroupに追加します。

サンドボックス・コンパートメントの作成
Oracle Cloud Infrastructureグループの作成
ポリシーの作成
Oracle Identity Cloud Serviceグループの作成
Oracle Identity Cloud ServiceグループをOracle Cloud Infrastructureグループにマップ
ユーザーを作成してグループに追加

このユーザーがサイン・インすると、そのユーザーがアクセス権を持っているコンパートメントを表示できるので、サンドボックス・コンパートメント内のリソースを表示、作成および管理することのみできます。 このユーザーはコンパートメントを作成したり、他のユーザーを作成することはできません。 アクセス可能なコンパートメントをユーザーに知らせるようにしてください。