Oracle Cloud Infrastructureドキュメント

共通ポリシー

このセクションには、組織内で使用する可能性がある一般的なポリシーがいくつか含まれています。

ノート

これらのポリシーは、グループ名とコンパートメント名の例を使用します。 それらを自分の名前に置き換えてください。

ヘルプ・デスクにユーザーを管理させる
監査人にあなたのリソースを検査させる
ネットワーク管理者がクラウド・ネットワークを管理できるようにします
ネットワーク管理者がロード・バランサを管理できるようにします
ユーザーがコンピュート・インスタンスを起動できるようにします
ユーザーがコンピュート・インスタンス構成およびインスタンス・プールを管理
ユーザーが自動スケーリング構成のコンピュートを管理できるようにします
ユーザーがパートナ・イメージ・カタログからイメージをリストし、サブスクライブできるようにします。
ボリューム管理者によるブロック・ボリューム、バックアップおよびボリューム・グループの管理
ボリューム・バックアップ管理者にバックアップのみを管理させる
ユーザーがボリューム・グループを作成できるようにします
ユーザーがボリューム・グループをクローニングできるようにします
ユーザーがボリューム・グループ・バックアップを作成できるようにします
ユーザーがボリューム・グループ・バックアップをリストアできるようにします
ユーザーがファイル・システムを作成、管理、削除できるようにします
ユーザーによるファイルシステムの作成を許可
オブジェクト・ストレージ管理者がバケットやオブジェクトを管理できるようにします
ユーザーがオブジェクト・ストレージ・バケットにオブジェクトを書き込めるようにします
ユーザーがオブジェクト・ストレージ・バケットからオブジェクトをダウンロードできるようにします
データベース管理者にデータベース・システムを管理させる
データベース管理者がAutonomous Transaction Processingデータベースを管理できるようにします
データベース管理者がAutonomous Data Warehouseデータベースを管理できるようにします
データベース管理者によるAutonomous Databasesの管理
セキュリティ管理者にボールトとキーを管理
セキュリティ管理者がコンパートメント内の特定のボールト内のすべてのキーを管理できるようにします
セキュリティ管理者がコンパートメント内で特定のキーを使用できるようにします
ユーザー・グループはコンパートメント内のキーの使用を委任します
ボリュームおよびオブジェクト・ストレージ・サービスを暗号化および復号化し、ボリュームおよびバケットを取得します
グループ管理者にグループ・メンバーシップを管理させる
ユーザーが自分のパスワードと資格証明を管理できるようにします
コンパートメント管理者にコンパートメントを管理させる
特定のリージョンへの管理アクセスを制限
要約お知らせのみを表示するようユーザー・アクセスを制限
ユーザーにお知らせの詳細を表示させる
ストリーミング・ユーザーがストリームを管理
ストリーミング・ユーザーがストリームにメッセージを公開
ストリーミング・ユーザーが特定のストリームにメッセージを公開できるようにします
ストリーミング・ユーザーがストリームからのメッセージを使用できるようにします
ユーザーにコンパートメント内のメトリック定義を表示させる
ユーザーがコンパートメントのモニタリング・メトリックにアクセスできるようにします
特定のメトリック・ネームスペースへのユーザー・アクセスを制限
カスタム・メトリックの公開をユーザーに許可
インスタンスがAPIコールを行ってテナンシ内のモニタリング・メトリックにアクセスできるようにします
ユーザーがアラームを表示できるようにします
ユーザーがアラームを管理できるようにします
ユーザーがアラームを管理し、トピックを作成できるようにします
グループによるトピックの管理を許可
グループがトピック・サブスクリプションを管理できるようにします
グループは、トピックにメッセージをパブリッシュできます