Oracle Cloud Infrastructureドキュメント

ポリシーの開始

Oracle Cloud Infrastructure Identity and Access Management (IAM)ポリシーが初めての方は、ここではどのように進めるかについて説明します。

実証済みのことをしている場合

Oracle Cloud Infrastructureを試しているだけで、インフラストラクチャ・リソースを持つ概念実証プロジェクトを行っている場合は、すべてのものに完全にアクセスできる管理者はあまり必要ありません。 その場合は、必要な新しいユーザーを作成してAdministratorsグループに追加するだけです。 ユーザーはあらゆる種類のリソースで何かを行うことができます。 テナンシ(ルート・コンパートメント)にすべてのリソースを直接作成することができます。 テナンシ管理ポリシー以外のコンパートメントを作成する必要はありません。テナンシ管理ポリシー以外のポリシーは自動的にお客様のテナンシに付属しており、変更することはできません。

ノート

新しいユーザーをAdministratorsグループに追加することを忘れないでください。それらを作成した後にそれをするのを忘れるのは簡単です。

概念実証フェーズを過ぎている場合

概念実証段階を過ぎ、リソースへのアクセスを制限したい場合、まず:

ポリシーに関するよくある質問

Oracle Cloud Infrastructure内のどのサービスに対してポリシーへのアクセスを制御するか。
ユーザーは管理者がポリシーを作成することなく何かを行うことができますか?
コンパートメントごとにリソースを分離するのはなぜですか?すべてのリソースを1つのコンパートメントに入れてポリシーを使って、誰が何にアクセスできるかを制御することはできませんでしたか?
個々のユーザーへのアクセスを制御または拒否できますか?
ユーザーを削除するにはどうすればよいですか?
特定のグループまたはユーザーに適用されるポリシーを確認するにはどうすればよいですか?
どのポリシーを特定のコンパートメントに適用するかをどのようにして知ることができますか?