要塞の管理
タグを適用中
リソースにタグを適用して、ビジネス・ニーズに応じてそれらを整理しやすくなります。リソースの作成時にタグを適用することも、後からリソースを更新してタグを追加、改訂または削除することもできます。タグの適用に関する一般情報は、リソース・タグを参照してください。
必要なIAMポリシー
Oracle Cloud Infrastructureを使用するには、管理者によってポリシーでセキュリティ・アクセス権が付与されている必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限を持っていない、または認可されていないというメッセージが表示された場合は、持っているアクセス権のタイプと作業しているコンパートメントを管理者に確認してください。
すべての要塞機能を使用するには、次の権限が必要です:
- 要塞、セッションおよびネットワークの管理
- コンピュート・インスタンスの読取り
- コンピュート・インスタンス・エージェント(Oracle Cloud Agentエージェント・プラグインの読取り
- 作業リクエストの検査
サンプルのポリシー:ポリシーの詳細な情報とその他の例は、「要塞のIAMポリシー」を参照してください。
Allow group SecurityAdmins to manage bastion-family in tenancy
Allow group SecurityAdmins to manage virtual-network-family in tenancy
Allow group SecurityAdmins to read instance-family in tenancy
Allow group SecurityAdmins to read instance-agent-plugins in tenancy
Allow group SecurityAdmins to inspect work-requests in tenancy