リフレッシュ可能クローンの作成の前提条件
リフレッシュ可能クローンを作成するための前提条件について説明します。
リフレッシュ可能クローンを作成するには、コンソール、REST API、CLIまたは別のツールのどちらを使用しているかにかかわらず、管理者が記述したOCI Identity and Access Managementポリシー・ステートメントを使用して必要なアクセスを定義する必要があります。
次のポリシーを使用すると、リフレッシュ可能クローンを作成できます:
Allow group Group_Name to read autonomous-databases in compartment Compartment_Name
where target.id = 'oc1.autonomousdatabase.oc1..unique_ID'Allow group Group_Name to manage autonomous-databases in compartment Compartment_Namewhere句はオプションであり、特定のデータベースへのアクセスを付与するより詳細な方法を提供します。
クローニング権限を制限して、グループがAutonomous Databaseのみをクローニングできるが、Autonomous Databaseを作成できないようにしたり、特定のタイプのクローンのみを作成する権限をさらに制限できます: フル・クローン、メタデータ・クローンまたはリフレッシュ可能クローン。 詳細および例は、「Autonomous DatabaseのIAM権限およびAPI操作」を参照してください。
これは、テナンシ内でクローニングするためのポリシーを示しています。 クロス・テナンシのクローニング・ポリシーについては、「クロス・テナンシ・クローニングの前提条件」を参照してください。
詳細については、「Autonomous DatabaseのIAMポリシー」と「ポリシーの開始」を参照してください。