Oracle IntegrationインスタンスのOracle Cloud Infrastructureライフサイクル操作: ユーザー・アクセスの制御

機械翻訳について

Oracle IntegrationインスタンスのOracle Cloud Infrastructureライフサイクル操作: ユーザー・アクセスの制御

IAM (アイデンティティおよびアクセス管理)ポリシーを使用して、Oracle IntegrationインスタンスのOracle Cloud Infrastructureライフサイクル操作へのアクセスを保護します。

このページ上

アクセス一覧

領域詳細情報

領域	詳細情報
アクセスが必要なユーザー
認証方式: いくつかのメソッド	次のいずれかのメソッド: ユーザー・インタフェース認証: ユーザー・ログイン Oracle IntegrationまたはOracle Cloudコンソールのユーザー・インタフェースにアクセスするには、ユーザーがサインインする必要があります。サインインするには、ユーザーがアイデンティティ・ドメインのメンバーである必要があります。アイデンティティ・ドメインはユーザーを認証します。 API認証: いくつかのメソッド APIは、アクセスするクライアントではなく、その認証メソッドの唯一の決定要因です。認証メソッドについて学習するには、Oracle Cloud Infrastructureドキュメントの「OCI SDK認証メソッド」を参照してください。 Oracle Integration管理APIにアクセスするためのオプションを確認するには、Oracle Cloud InfrastructureドキュメントのOracle Cloud Infrastructureへのアクセスを参照してください。
承認メソッド: IAM (アイデンティティおよびアクセス管理)ポリシー	ユーザーは、ユーザー・インタフェース、Oracle Integration管理APIおよびOracle Integration管理CLIを使用してOracle Cloudコンソールにアクセスします。 IAMポリシーは、これらのリソースへのアクセスを制御します。 IAMポリシーは、単一のテナンシに適用され、Oracle Integrationインスタンスから別のアプリケーションまたはリソースにアクセスするアウトバウンド・アクセスを管理します。 IAMポリシーは、リソースに対して実行できる操作のタイプを決定します。たとえば、リソースに対するREADポリシーを持つユーザーは、リソースを更新できません。 IAMポリシーにより、Oracle Cloud Infrastructureリソースへのアクセス権を持つ個人またはグループ、およびそれらが持つアクセス・レベルを宣言する柔軟性が大幅に向上します。すべてのIAMポリシーには、グループに許可されているアクションを記述する動詞が含まれています。次の動詞が使用可能であり、「一番」アクセス量に対する「最小」アクセス量から順序付けされます: `INSPECT` `READ` `USE` `MANAGE` 一般的なIAMポリシーについてさらに学習するには、Oracle Cloud Infrastructureドキュメントの次のページを参照してください: ポリシーのスタート・ガイドポリシーの動作使用例 Oracle IntegrationのIAMポリシー(IAMポリシーの記述時に使用する動詞を含む)について学習するには、『Oracle Integration 3のプロビジョニングと管理』のOracle IntegrationのIAMポリシーについてを参照してください。

アクセスが必要なユーザー

Oracle Cloud Infrastructureテナントおよびドメイン管理者

認証方式:

いくつかのメソッド

次のいずれかのメソッド:

ユーザー・インタフェース認証: ユーザー・ログイン

Oracle IntegrationまたはOracle Cloudコンソールのユーザー・インタフェースにアクセスするには、ユーザーがサインインする必要があります。サインインするには、ユーザーがアイデンティティ・ドメインのメンバーである必要があります。アイデンティティ・ドメインはユーザーを認証します。
API認証: いくつかのメソッド

APIは、アクセスするクライアントではなく、その認証メソッドの唯一の決定要因です。認証メソッドについて学習するには、Oracle Cloud Infrastructureドキュメントの「OCI SDK認証メソッド」を参照してください。

Oracle Integration管理APIにアクセスするためのオプションを確認するには、Oracle Cloud InfrastructureドキュメントのOracle Cloud Infrastructureへのアクセスを参照してください。

承認メソッド:

IAM (アイデンティティおよびアクセス管理)ポリシー

ユーザーは、ユーザー・インタフェース、Oracle Integration管理APIおよびOracle Integration管理CLIを使用してOracle Cloudコンソールにアクセスします。 IAMポリシーは、これらのリソースへのアクセスを制御します。 IAMポリシーは、単一のテナンシに適用され、Oracle Integrationインスタンスから別のアプリケーションまたはリソースにアクセスするアウトバウンド・アクセスを管理します。

IAMポリシーは、リソースに対して実行できる操作のタイプを決定します。たとえば、リソースに対するREADポリシーを持つユーザーは、リソースを更新できません。

IAMポリシーにより、Oracle Cloud Infrastructureリソースへのアクセス権を持つ個人またはグループ、およびそれらが持つアクセス・レベルを宣言する柔軟性が大幅に向上します。すべてのIAMポリシーには、グループに許可されているアクションを記述する動詞が含まれています。次の動詞が使用可能であり、「一番」アクセス量に対する「最小」アクセス量から順序付けされます:

INSPECT
READ
USE
MANAGE

一般的なIAMポリシーについてさらに学習するには、Oracle Cloud Infrastructureドキュメントの次のページを参照してください:

Oracle IntegrationのIAMポリシー(IAMポリシーの記述時に使用する動詞を含む)について学習するには、『Oracle Integration 3のプロビジョニングと管理』のOracle IntegrationのIAMポリシーについてを参照してください。

アクセスを制御する方法

セキュリティ目標	所有者	詳細情報
様々な管理タスクに対する職責およびOracleの職責の理解		テナンシ管理者は、Oracleからようこそ電子メールを受信し、インスタンスのライフサイクル操作の管理を担当します。 Oracle Integration 3のプロビジョニングと管理のOracle Integration 3でのOracleおよび顧客の責任を参照してください。
テナンシでアイデンティティ・ドメインを使用するかどうかの決定		一部のテナンシではアイデンティティ・ドメインを使用しますが、そうでないテナンシもあります。テナンシでアイデンティティ・ドメインが使用されているかどうかに応じて、様々な要件があります。アイデンティティ・ドメインありのテナンシとアイデンティティ・ドメインなしのテナンシの違いを理解し、テナンシがアイデンティティ・ドメインを使用するかどうかを判断するには、『Oracle Integration 3のプロビジョニングと管理』のアイデンティティ・ドメインありのテナンシとなしのテナンシの違いに関する項を参照してください。
Oracle Integrationインスタンスへのアクセスの構成		テナンシでアイデンティティ・ドメインを使用する場合は、Oracle Integration 3のプロビジョニングと管理のアイデンティティ・ドメインでのアクセスのワークフローを参照してください。テナンシでアイデンティティ・ドメインを使用しない場合は、『Oracle Integration 3のプロビジョニングと管理』のアイデンティティ・ドメインのないアクセスのワークフローを参照してください。
Oracle Cloud Infrastructure LoggingまたはOracle Cloud Infrastructure Monitoringにデータを送信するようにOracle Integrationを構成する場合、データを参照できるユーザーを制限します		アクティビティ・ストリーム・データをOracle Cloud Infrastructureロギングに送信できます。 Oracle Cloud Infrastructureドキュメントの「ロギング」を参照してください。メッセージ・パック・データは、Oracle Cloud Infrastructureモニタリングに送信できます。 Oracle Cloud Infrastructureドキュメントの「モニタリング」を参照してください。ログおよびその他のデータを表示する適切なユーザーのみが許可されていることを確認してください。ポリシーをログまたはログ・グループに関連付けます。ポリシーでは、表示者の選択のみが許可されます。
Oracle Integrationインスタンスへのユーザーのアクセスを定期的に監査します