Oracle Cloud Infrastructureドキュメント

Autonomous Databaseのポリシー詳細

このトピックでは、Autonomous Databaseリソースへのアクセスを制御する「ポリシー」の書込みの詳細を説明します。

ヒント

サンプル・ポリシーについては、「データベースおよびフリート管理者がAutonomous Databasesを管理できるようにします。」を参照してください。

Resource-Types

集約リソース・タイプには、直接使用される個々のリソース・タイプのリストが含まれます。 たとえば、グループがautonomous-database-familyへのアクセスを許可する1つのポリシーを記述することは、autonomous-databasesautonomous-backupsautonomous-container-databasesおよびautonomous-exadata-infrastructuresリソース・タイプにアクセス権を付与するグループに4つのポリシーを書き込むことと同等です。 詳細は、「リソース・タイプ」を参照してください。

Autonomous Databaseのリソース・タイプ

集約リソース・タイプ

autonomous-database-family

個々のリソース・タイプ:

autonomous-databases

autonomous-backups

autonomous-container-databases

autonomous-exadata-infrastructures

サポートされる変数

一般的な変数だけがサポートされています(「すべてのリクエストの一般変数」を参照)。

動詞+リソース・タイプの組み合わせの詳細

次の表は、各動詞が扱うpermissionsおよびAPI操作を示しています。 アクセス・レベルは、inspect > read > use > manageから行くにつれて累積されます。 表のセルのプラス記号(+)は、そのすぐ上のセルと比較してインクリメンタルなアクセスを示しますが、「追加なし」は増分アクセスを示していません。

たとえば、autonomous-databasesリソース・タイプのread verbには、inspect verbと同じ権限およびAPI操作に加えてAUTONOMOUS_DATABASE_CONTENT_READ権限も含まれます。 read verbでは、CreateAutonomousDatabaseBackupの操作を部分的に取り上げています。この操作には、autonomous-backupsの管理権限も必要です。

autonomous-database-familyリソース・タイプについては

ノート

autonomous-database-familyの対象となるリソース・ファミリを使用して、Autonomous Transaction Processingワークロード・タイプまたはAutonomous Data Warehouseワークロード・タイプのいずれかに関連付けられたデータベース・リソースへのアクセスを付与できます。

autonomous-databases
autonomous-backups
autonomous-container-databases
autonomous-exadata-infrastructures

autonomous-data-warehouse-familyリソース・タイプ

ノート

autonomous-data-warehouse-family権限は非推奨です。
リソース・ファミリautonomous-database-familyを使用して、Autonomous Data WarehouseデータベースとAutonomous Transaction Processingデータベースの両方で使用されるAutonomous Databaseリソースへのアクセス権を付与できます。

autonomous-data-warehouses
autonomous-data-warehouse-backups

各API操作に必要なアクセス許可

次の表に、Autonomous DatabaseリソースのAPI操作をリソース・タイプ別にグループ化して論理的順序で示します。

権限については、「アクセス許可」を参照してください。

Autonomous Database APIの操作

API操作 操作を使用するために必要な権限
ListAutonomousExadataInfrastructureShapes 権限は不要です。
ListAutonomousExadataInfrastructures AUTONOMOUS_EXADATA_INFRASTRUCTURE_INSPECT
LaunchAutonomousExadataInfrastructure AUTONOMOUS_EXADATA_INFRASTRUCTURE_CREATEおよびVNIC_CREATEおよびSUBNET_ATTACHとVNIC_ATTACH
GetAutonomousExadataInfrastructure AUTONOMOUS_EXADATA_INFRASTRUCTURE_INSPECT
TerminateAutonomousExadataInfrastructure AUTONOMOUS_EXADATA_INFRASTRUCTURE_DELETEおよびVNIC_DELETEおよびSUBNET_DETACHとVNIC_DETACH
UpdateAutonomousExadataInfrastructure AUTONOMOUS_EXADATA_INFRASTRUCTURE_UPDATEおよびAUTONOMOUS_DB_SYSTEM_INSPECT
ChangeAutonomousExadataInfrastructureCompartment AUTONOMOUS_EXADATA_INFRASTRUCTURE_INSPECTとAUTONOMOUS_EXADATA_INFRASTRUCTURE_UPDATE
ListAutonomousContainerDatabases AUTONOMOUS_CONTAINER_DATABASE_INSPECT
GetAutonomousContainerDatabase AUTONOMOUS_CONTAINER_DATABASE_INSPECT
CreateAutonomousContainerDatabase AUTONOMOUS_EXADATA_INFRASTRUCTURE_UPDATEおよびAUTONOMOUS_CONTAINER_DATABASE_CREATE
TerminateAutonomousContainerDatabase AUTONOMOUS_EXADATA_INFRASTRUCTURE_UPDATEおよびAUTONOMOUS_CONTAINER_DATABASE_DELETE
UpdateAutonomousContainerDatabase AUTONOMOUS_CONTAINER_DATABASE_UPDATE
ChangeAutonomousContainerDatabaseCompartment AUTONOMOUS_CONTAINER_DATABASE_INSPECTとAUTONOMOUS_CONTAINER_DATABASE_UPDATE
GetAutonomousDatabase AUTONOMOUS_DATABASE_INSPECT
ListAutonomousDatabases AUTONOMOUS_DATABASE_INSPECT
CreateAutonomousDatabase AUTONOMOUS_DATABASE_CREATE
UpdateAutonomousDatabase AUTONOMOUS_DATABASE_UPDATE
ChangeAutonomousDatabaseCompartment AUTONOMOUS_DATABASE_UPDATE、AUTONOMOUS_DB_BACKUP_INSPECTおよびAUTONOMOUS_DB_BACKUP_CONTENT_READとAUTONOMOUS_DATABASE_CONTENT_WRITE
DeleteAutonomousDatabase AUTONOMOUS_DATABASE_DELETE
StartAutonomousDatabase AUTONOMOUS_DATABASE_UPDATE
StopAutonomousDatabase AUTONOMOUS_DATABASE_UPDATE
RestoreAutonomousDatabase AUTONOMOUS_DB_BACKUP_CONTENT_READおよびAUTONOMOUS_DATABASE_CONTENT_WRITE
CreateAutonomousDatabaseBackup AUTONOMOUS_DB_BACKUP_CREATEおよびAUTONOMOUS_DATABASE_CONTENT_READ
DeleteAutonomousDatabaseBackup AUTONOMOUS_DB_BACKUP_DELETE
ListAutonomousDatabaseBackups AUTONOMOUS_DB_BACKUP_INSPECT
GetAutonomousDatabaseBackup AUTONOMOUS_DB_BACKUP_INSPECT

Autonomous Data Warehouse APIの操作(非推奨)

API操作 操作を使用するために必要な権限
GetAutonomousDataWarehouse AUTONOMOUS_DW_INSPECT
ListAutonomousDataWarehouses AUTONOMOUS_DW_INSPECT
CreateAutonomousDataWarehouse AUTONOMOUS_DW_CREATE
UpdateAutonomousDataWarehouse AUTONOMOUS_DW_UPDATE
DeleteAutonomousDataWarehouse AUTONOMOUS_DW_DELETE
StartAutonomousDataWarehouse AUTONOMOUS_DW_UPDATE
StopAutonomousDataWarehouse AUTONOMOUS_DW_UPDATE
RestoreAutonomousDataWarehouse AUTONOMOUS_DW_BACKUP_CONTENT_READおよびAUTONOMOUS_DW_CONTENT_WRITE
ListAutonomousDataWarehouseBackups AUTONOMOUS_DW_BACKUP_INSPECT
GetAutonomousDataWarehouseBackup AUTONOMOUS_DW_BACKUP_INSPECT
CreateAutonomousDataWarehouseBackup AUTONOMOUS_DW_BACKUP_CREATEおよびAUTONOMOUS_DW_CONTENT_READ