要塞の管理
必要なIAMポリシー
Oracle Cloud Infrastructureを使用するには、管理者からポリシーでセキュリティ・アクセス権が付与されている必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限を持っていない、または認可されていないというメッセージが表示された場合は、持っているアクセスのタイプと作業しているコンパートメントを管理者に検証します。
すべての要塞機能を使用するには、次の権限が必要です:
- 要塞、セッションおよびネットワークの管理
- コンピュート・インスタンスの読取り
- コンピュート・インスタンス・エージェント(Oracle Cloud Agentエージェント・プラグインの読取り
- 作業リクエストの検査
サンプルのポリシー:ポリシーの詳細な情報とその他の例は、「要塞のIAMポリシー」を参照してください。
Allow group SecurityAdmins to manage bastion-family in tenancy
Allow group SecurityAdmins to manage virtual-network-family in tenancy
Allow group SecurityAdmins to read instance-family in tenancy
Allow group SecurityAdmins to read instance-agent-plugins in tenancy
Allow group SecurityAdmins to inspect work-requests in tenancy