IAMポリシーの作成

機械翻訳について

IAMポリシーの作成

指定されたテナンシまたはコンパートメント内のOracle Integrationインスタンスを操作する権限をグループ内のユーザーに付与するポリシーを作成します。

このトピックは、アイデンティティ・ドメインを使用しないテナンシにのみ適用されます。「アイデンティティ・ドメインがある場合とない場合のテナンシの違い」を参照してください。

ナビゲーション・メニューを開き、「アイデンティティ&セキュリティ」をクリックします。「アイデンティティ」で、「ポリシー」をクリックします。
「Create Policy」をクリックします。
ポリシーの作成ウィンドウで、名前(IntegrationGroupPolicyなど)および説明を入力します。

「ポリシー・ビルダー」で、「手動エディタの表示」を選択し、必要なポリシー・ステートメントを入力します。

構文:

allow group group_name to verb resource-type in compartment compartment-name

allow group group_name to verb resource-type in tenancy

例: allow group oci-integration-admins to manage integration-instance in compartment OICCompartment

このポリシー・ステートメントにより、adminドメインのoci-integration-adminsグループは、コンパートメントOICCompartmentのmanageインスタンスintegration-instanceに許可されます。

ノート:

ドメイン名を省略すると、デフォルトのドメインが使用されます。
ポリシー文を定義する際、(これらのステップで使用される)動詞または権限(通常、パワー・ユーザーが使用)を指定できます。
read権限のみを持つグループなど、様々な権限に対して個別のグループを作成できます。

readおよびmanage動詞は、Oracle Integrationに最も適用できます。 manage動詞には、最も多くの権限(create, delete, edit, moveおよびview)があります。

動詞	アクセス
`read`	Oracle Integrationインスタンスおよびその詳細を表示する権限が含まれます。
`manage`	Oracle Integrationインスタンスのすべての権限が含まれます。

ポリシーについてさらに学習するには、次を参照してください:

Oracle Cloud Infrastructureドキュメントの「ポリシーの仕組み」および「ポリシー参照」
Oracle IntegrationのIAMポリシーについて

必要に応じて、メッセージ・メトリックの表示の説明に従って、グループのメンバーにメッセージ・メトリックの表示を許可するポリシーを追加できます。

たとえば:

allow group oci-integration-admins to read metrics in compartment OICPMCompartment
カスタム・エンドポイントを使用する場合は、1つ以上のポリシー・ステートメントを追加します。それ以外の場合は、このステップはスキップします。
ボールトおよびシークレットが存在するコンパートメントを指定し、管理グループにシークレットの管理を許可するポリシーを追加します。「インスタンスのカスタム・エンドポイントの構成」を参照してください。

「Vaultサービスの詳細」で説明されているように、resource-typeで返すリソースを指定する必要があります。また、Oracle Integrationにはread動詞のみが必要ですが、同じグループがシークレット(アップロード/ライフサイクル操作)も管理する場合はmanageをお薦めします。
構文: allow group group-name to manage resource-type in compartment secrets-compartment

例:
- allow oci-integration-admins to manage secrets in compartment SecretsCompartment
  
  allow oci-integration-admins to manage vaults in compartment SecretsCompartment
「作成」をクリックします。
ポリシー・ステートメントが検証され、構文エラーが表示されます。