Oracle Cloud Infrastructureドキュメント

Databaseサービスの詳細

このトピックでは、Databaseサービスへのアクセスを制御するポリシーを記述するための詳細について説明します。

Resource-Types

これらの個々のリソース・タイプをカバーするdatabase-family:

db-systems

db-nodes

db-homes

databases

backups

これらの個々のリソース・タイプをカバーするautonomous-database-family:

autonomous-database

autonomous-backup

ヒント

「データベース管理者によるAutonomous Databasesの管理」Autonomous Databaseのサンプル・ポリシーを参照してください。
必要に応じて、Autonomous Data WarehouseまたはAutonomous Transaction Processingのワークロード・タイプにポリシーを制限するオプションがあります。

サポートされる変数

一般的な変数だけがサポートされています(「すべてのリクエストの一般変数」を参照)。

動詞+リソース・タイプの組み合わせの詳細

次の表は、各動詞が扱うpermissionsおよびAPI操作を示しています。 アクセス・レベルは、inspect> read> use> manageから行くにつれて累積されます。 表のセルのプラス記号(+)は、そのすぐ上のセルと比較してインクリメンタルなアクセスを示しますが、「追加なし」は増分アクセスを示していません。

たとえば、db-systemsリソース・タイプのreadおよびuse動詞は、inspect verbと比較して、追加の許可またはAPI操作をカバーしません。 ただし、manage verbにはさらに2つの権限が含まれ、さらに2つのAPI操作が部分的にカバーされています。

データベース・ファミリのリソース型

db-systems
db-nodes
db-homes
databases

autonomous-transaction-processing-familyリソース・タイプ用

autonomous-databases
autonomous-backups

autonomous-data-warehouse-familyリソース・タイプ

autonomous-data-warehouses
autonomous-data-warehouse-backups

各API操作に必要なアクセス許可

次の表は、データベース製品のAPI操作を論理的な順序で、リソース・タイプ別にグループ化して示しています。

権限については、「アクセス許可」を参照してください。

Database API操作

API操作 操作を使用するために必要な権限
ListDbSystems DB_SYSTEM_INSPECT
GetDbSystem DB_SYSTEM_INSPECT
LaunchDbSystem

DB_SYSTEM_CREATEおよびDB_HOME_CREATEおよびDATABASE_CREATEおよびVNIC_CREATEおよびVNIC_ATTACHおよびSUBNET_ATTACH

初期データベースの自動バックアップを有効にするには、DB_BACKUP_CREATEとDATABASE_CONTENT_READも必要です。

UpdateDbSystem DB_SYSTEM_INSPECTおよびDB_SYSTEM_UPDATE
ListDbSystemPatches DB_SYSTEM_INSPECT
ListDbSystemPatchHistoryEntries DB_SYSTEM_INSPECT
GetDbSystemPatch DB_SYSTEM_INSPECT
GetDbSystemPatchHistoryEntry DB_SYSTEM_INSPECT
TerminateDbSystem

DB_SYSTEM_DELETEおよびDB_HOME_DELETEおよびDATABASE_DELETEおよびVNIC_DETACHおよびVNIC_DELETEおよびSUBNET_DETACH

DBシステムの任意のデータベースに対して自動バックアップが有効になっている場合は、DELETE_BACKUPも必要です

GetDbNode DB_NODE_INSPECT
DbNodeAction DB_NODE_POWER_ACTIONS
ListDbHomes DB_HOME_INSPECT
GetDbHome DB_HOME_INSPECT
ListDbHomePatches DB_HOME_INSPECT
ListDbHomePatchHistoryEntries DB_HOME_INSPECT
GetDbHomePatch DB_HOME_INSPECT
GetDbHomePatchHistoryEntry DB_HOME_INSPECT
CreateDbHome

DB_SYSTEM_INSPECTおよびDB_SYSTEM_UPDATEおよびDB_HOME_CREATEおよびDATABASE_CREATE

データベースの自動バックアップを有効にするには、DB_BACKUP_CREATEとDATABASE_CONTENT_READも必要です。

UpdateDbHome DB_HOME_UPDATE
DeleteDbHome

DB_SYSTEM_UPDATEおよびDB_HOME_DELETEおよびDATABASE_DELETE

自動バックアップが有効な場合は、DELETE_BACKUPも必要です。

終了時に最終バックアップを実行する場合は、DB_BACKUP_CREATEとDATABASE_CONTENT_READも必要です。

ListDatabases DATABASE_INSPECT
GetDatabase DATABASE_INSPECT
UpdateDatabase

DATABASE_UPDATE

自動バックアップを有効にするには、DB_BACKUP_CREATEとDATABASE_CONTENT_READも必要です。

ListDbSystemShapes (権限は必要ありません、誰にでも利用可能です)
ListDbVersions (権限は必要ありません、誰にでも利用可能です)
GetDataGuardAssociation DATABASE_INSPECT
ListDataGuardAssociations DATABASE_INSPECT
CreateDataGuardAssociation DB_SYSTEM_UPDATEおよびDB_HOME_CREATEおよびDB_HOME_UPDATEおよびDATABASE_CREATEおよびDATABASE_UPDATE
SwitchoverDataGuardAssociation DATABASE_UPDATE
FailoverDataGuardAssociation DATABASE_UPDATE
ReinstateDataGuardAssociation DATABASE_UPDATE
GetBackup DB_BACKUP_INSPECT
ListBackups DB_BACKUP_INSPECT
CreateBackup DB_BACKUP_CREATEおよびDATABASE_CONTENT_READ
DeleteBackup DB_BACKUP_DELETEおよびDB_BACKUP_INSPECT
RestoreDatabase DB_BACKUP_INSPECTおよびDB_BACKUP_CONTENT_READおよびDATABASE_CONTENT_WRITE

Autonomous Transaction Processing APIの操作

API操作 操作を使用するために必要な権限
GetAutonomousDatabase AUTONOMOUS_DATABASE_INSPECT
ListAutonomousDatabases AUTONOMOUS_DATABASE_INSPECT
CreateAutonomousDatabase AUTONOMOUS_DATABASE_CREATE
UpdateAutonomousDatabase AUTONOMOUS_DATABASE_UPDATE
DeleteAutonomousDatabase AUTONOMOUS_DATABASE_DELETE
StartAutonomousDatabase AUTONOMOUS_DATABASE_UPDATE
StopAutonomousDatabase AUTONOMOUS_DATABASE_UPDATE
RestoreAutonomousDatabase AUTONOMOUS_DB_BACKUP_CONTENT_READおよびAUTONOMOUS_DATABASE_CONTENT_WRITE
CreateAutonomousDatabaseBackup AUTONOMOUS_DB_BACKUP_CREATEおよびAUTONOMOUS_DATABASE_CONTENT_READ
ListAutonomousDatabaseBackups AUTONOMOUS_DB_BACKUP_INSPECT
GetAutonomousDatabaseBackup AUTONOMOUS_DB_BACKUP_INSPECT

Autonomous Data Warehouse APIの操作

API操作 操作を使用するために必要な権限
GetAutonomousDataWarehouse AUTONOMOUS_DW_INSPECT
ListAutonomousDataWarehouses AUTONOMOUS_DW_INSPECT
CreateAutonomousDataWarehouse AUTONOMOUS_DW_CREATE
UpdateAutonomousDataWarehouse AUTONOMOUS_DW_UPDATE
DeleteAutonomousDataWarehouse AUTONOMOUS_DW_DELETE
StartAutonomousDataWarehouse AUTONOMOUS_DW_UPDATE
StopAutonomousDataWarehouse AUTONOMOUS_DW_UPDATE
RestoreAutonomousDataWarehouse AUTONOMOUS_DW_BACKUP_CONTENT_READおよびAUTONOMOUS_DW_CONTENT_WRITE
ListAutonomousDataWarehouseBackups AUTONOMOUS_DW_BACKUP_INSPECT
GetAutonomousDataWarehouseBackup AUTONOMOUS_DW_BACKUP_INSPECT
CreateAutonomousDataWarehouseBackup AUTONOMOUS_DW_BACKUP_CREATEおよびAUTONOMOUS_DW_CONTENT_READ