プライベート・エンドポイントの管理に必要なIAMポリシー

インスタンスのプロビジョニングおよび管理に必要なポリシーに加えて、プライベート・エンドポイントを使用するには、一部のネットワーク・ポリシーが必要です。

次の表に、クラウド・ユーザーがプライベート・エンドポイントを追加するために必要なIAMポリシーを示します。リストされているポリシーは、プライベート・エンドポイントを追加する最小要件です。より広いポリシー・ルールを使用することもできます。たとえば、次のようにポリシー・ルールを設定できます:

Allow group MyGroupName to manage virtual-network-family in compartment <compartmentName1>
Allow group MyGroupName to manage virtual-network-family in compartment <compartmentName2>

このポリシーでは、<compartmentName1>はVCNおよびサブネットが存在するコンパートメントで、<compartmentName2>はVisual Builderインスタンスが作成されるコンパートメントです。

このルールは、すべての必要なポリシーを含むスーパーセットであるため、機能します。

操作必要なIAMポリシー

操作	必要なIAMポリシー
プライベート・エンドポイントの構成	VCNが存在するコンパートメントの場合は`use vcns` VCNが存在するコンパートメントの場合は`use subnets` ネットワーク・セキュリティ・グループが存在するコンパートメントの場合は`use network-security-groups` VCNが存在するコンパートメントの場合は`manage private-ips` VCNが存在するコンパートメントの場合は`manage vnics` ビジュアル・ビルダー・インスタンスがプロビジョニングされているか、プロビジョニングされるコンパートメントの`manage vnics`

プライベート・エンドポイントの構成

VCNが存在するコンパートメントの場合はuse vcns

VCNが存在するコンパートメントの場合はuse subnets

ネットワーク・セキュリティ・グループが存在するコンパートメントの場合はuse network-security-groups

VCNが存在するコンパートメントの場合はmanage private-ips

VCNが存在するコンパートメントの場合はmanage vnics

ビジュアル・ビルダー・インスタンスがプロビジョニングされているか、プロビジョニングされるコンパートメントのmanage vnics

Visual Builderは、IAM (Identity and Access Management)サービスを使用して、クラウド・ユーザーがOracle Cloud Infrastructureインタフェース(コンソール、REST API、CLI、SDKなど)を使用する操作を実行することを認証および認可します。

IAMサービスでは、groups、「コンパートメント」およびpoliciesを使用して、どのクラウド・ユーザーがどのリソースにアクセスできるかを制御します。特に、ポリシーは、特定のコンパートメント内の特定の種類のリソースに対してユーザーのグループが持つアクセスの種類を定義します。詳細は、「ポリシーのスタート・ガイド」を参照してください。