機械翻訳について

IAMポリシーの作成

Oracle Cloud Infrastructure Identity and Access Management (IAM)でポリシーを作成し、サービス管理者にOracle IntegrationへのOracle Cloudコンソール・アクセスを提供します。

詳細は、次を参照してください。

• Oracle Cloud InfrastructureドキュメントのIAMポリシーの概要
• Oracle IntegrationのIAMポリシー

ノート:

各IAMポリシーは、単一のインスタンスのみを管理します。 組織には、Oracle Integrationの複数のインスタンスがある場合があります。 たとえば、開発インスタンスとテスト・インスタンス、本番インスタンスがある場合があります。

IAMポリシーの作成方法

1. Oracle Cloudコンソールで、ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックし、「アイデンティティ」で「ポリシー」をクリックします。
2. 「Create Policy」をクリックします。
3. 「ポリシーの作成」ウィンドウで、名前(IntegrationGroupPolicyなど)と説明を入力します。
4. ポリシーを作成するコンパートメントが選択されていることを確認します。 コンパートメントのヒントを参照してください。
5. 「ポリシー・ビルダー」で、「手動エディタの表示」を選択し、必要なポリシー・ステートメントを入力します。
   構文:

   • allow group domain-name/group-name to verb resource-type in compartment compartment-name

   • allow group domain-name/group-name to verb resource-type in tenancy

   説明:

   • domain-nameは、アクセス権を付与するグループを含むドメインです。

     ドメイン名を省略すると、デフォルトのドメインが使用されます。

   • group-nameは、アクセス権を付与するグループです。

     提供するアクセス・レベルごとに個別のグループを作成します。 たとえば、readアクセス権を持ち、manageアクセス権を持つグループを1つ作成します。

   • verbは、付与するアクセスのタイプです。

     Oracle Integrationインスタンスとその詳細をユーザーが表示できるようにするreadアクセス権、またはOracle Integrationインスタンス(作成、削除、編集、移動および表示)に対する完全な権限をユーザーに許可するmanageアクセス権を付与する可能性が最も高くなります。

     または、権限を使用してより詳細なアクセス権を付与できます(通常はパワー・ユーザーによって使用されます)。

     詳細は、Oracle IntegrationのIAMポリシーを参照してください。

   • resource-typeは、Oracle Integrationのintegration-instanceです。
   • compartment-nameは、Oracle Integrationインスタンスを含むコンパートメントです。

   例:

   • allow group admin/oci-integration-admins to manage integration-instance in compartment OICCompartment

   このポリシー・ステートメントにより、adminドメインのoci-integration-adminsグループが、コンパートメントOICCompartment内のすべてのOracle Integrationインスタンス(integration-instance)をmanageできます。

6. 必要に応じて、「予算内に留まる: 請求メトリックの追跡」の説明に従って、グループのメンバーがメッセージ・メトリックを表示できるようにするポリシーを追加できます。

   例:

   • allow group oci-integration-admins to read metrics in compartment OICPMCompartment
7. 「作成」をクリックします。
   ポリシー・ステートメントが検証され、構文エラーが表示されます。