Oracle Cloud Infrastructureドキュメント

共通ポリシー

このセクションには、組織内で使用する可能性がある一般的なポリシーがいくつか含まれています。

ノート

これらのポリシーは、グループ名とコンパートメント名の例を使用します。 それらを自分の名前に置き換えてください。

ヘルプ・デスクにユーザーを管理させる
監査人にあなたのリソースを検査させる
ネットワーク管理者がクラウド・ネットワークを管理できるようにします
ネットワーク管理者がロード・バランサを管理できるようにします
ユーザーがコンピュート・インスタンスを起動できるようにします
ユーザーに専用仮想マシンのコンピュート・ホストを管理させる
ユーザーが専用仮想マシン・ホストでコンピュート・インスタンスを起動できるようにします
ユーザーにコンピュート・インスタンスの構成、インスタンス・プールおよびクラスタ・ネットワークを管理させます
ユーザーが自動スケーリング構成のコンピュートを管理できるようにします
ユーザーがパートナ・イメージ・カタログからイメージをリストし、サブスクライブできるようにします。
ボリューム管理者によるブロック・ボリューム、バックアップおよびボリューム・グループの管理
ボリューム・バックアップ管理者にバックアップのみを管理させる
ユーザーがボリューム・グループを作成できるようにします
ユーザーがボリューム・グループをクローニングできるようにします
ユーザーがボリューム・グループ・バックアップを作成できるようにします
ユーザーがボリューム・グループ・バックアップをリストアできるようにします
ユーザーがファイル・システムを作成、管理、削除できるようにします
ユーザーによるファイルシステムの作成を許可
オブジェクト・ストレージ管理者がバケットやオブジェクトを管理できるようにします
ユーザーがオブジェクト・ストレージ・バケットにオブジェクトを書き込めるようにします
ユーザーがオブジェクト・ストレージ・バケットからオブジェクトをダウンロードできるようにします
データベース管理者によるDBシステムの管理を許可
データベース管理者によるExadata Cloud at Customerインスタンスの管理を許可
データベースおよびフリート管理者がAutonomous Databasesを管理できるようにします。
データベース管理者がAutonomous Data Warehouseデータベースを管理できるようにします
セキュリティ管理者にボールトとキーを管理
セキュリティ管理者がコンパートメント内の特定のボールト内のすべてのキーを管理できるようにします
セキュリティ管理者がコンパートメント内で特定のキーを使用できるようにします
ユーザー・グループはコンパートメント内のキーの使用を委任します
ブロック・ボリューム、オブジェクト・ストレージ、ファイル・ストレージ・サービスは、ボリューム、ボリューム・バックアップ、バケットおよびファイル・システムを暗号化および復号化
グループ管理者にグループ・メンバーシップを管理させる
ユーザーが自分のパスワードと資格証明を管理できるようにします
コンパートメント管理者にコンパートメントを管理させる
特定のリージョンへの管理アクセスを制限
要約お知らせのみを表示するようユーザー・アクセスを制限
ユーザーにお知らせの詳細を表示させる
ストリーミング・ユーザーがストリームを管理
ストリーミング・ユーザーがストリームにメッセージを公開
ストリーミング・ユーザーが特定のストリームにメッセージを公開できるようにします
ストリーミング・ユーザーがストリームからのメッセージを使用できるようにします
ユーザーにコンパートメント内のメトリック定義を表示させる
ユーザーがコンパートメントのモニタリング・メトリックにアクセスできるようにします
特定のメトリック・ネームスペースへのユーザー・アクセスを制限
カスタム・メトリックの公開をユーザーに許可
インスタンスがAPIコールを行ってテナンシ内のモニタリング・メトリックにアクセスできるようにします
ユーザーがアラームを表示できるようにします
ユーザーがアラームを管理できるようにします
ユーザーがアラームを管理し、トピックを作成できるようにします
グループによるトピックの管理を許可
グループがトピック・サブスクリプションを管理できるようにします
グループは、トピックにメッセージをパブリッシュできます
ユーザーにコンパートメント内のルールをリストさせます
コンパートメント内のルールを管理
イベント・サービス・アクセス通知リソースを定義