Oracle Cloud Infrastructureドキュメント

コミュニティ・アプリケーションを公開するために必要なIAMポリシー

IAMポリシーを使用して、コミュニティ・アプリケーションを作成、更新、移動または削除します。

Oracle Cloud Infrastructureを使用するには、管理者が、テナンシ管理者がポリシーでセキュリティ・アクセス権を付与したグループのメンバーである必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限がない、または認可されていないというメッセージが表示された場合は、テナンシ管理者に、どのタイプのアクセス権があり、どのコンパートメントでアクセスが作業する必要があるかを管理者に確認してください。

ポリシーを初めて使用する場合は、ポリシーの開始共通ポリシーを参照してください。

管理者の場合、次のポリシーにより、Marketplaceでのコミュニティ・アプリケーションの作成が可能になり、コミュニティ・アプリケーションへのアクセスがユーザーに提供されます。ポリシーについて、特定のコンパートメントへのアクセス範囲を減らす場合は、テナンシのかわりにコンパートメントを指定します。

  • 次のポリシーは、指定されたサンプル・グループに、コミュニティ・アプリケーションをリスト、表示、作成、更新、削除または移動する機能を提供します。

    Allow group PublicationAdmins to manage marketplace-publications in tenancy where listing.type='Community'

  • 次のポリシーにより、MarketplaceサービスではComputeカスタム・イメージのリスト、表示、作成、更新、削除および移動など、すべてのことを実行できます。

    Allow service Marketplace to manage instance-images in tenancy

  • 次のポリシーは、指定したサンプル・グループに、インスタンスの起動中にイメージを選択するとき、およびイメージに関連付けられた使用条件契約を表示するときに、コミュニティ・アプリケーションをリストする機能を提供します。

    Allow group CommunityApplicationLaunchers to read marketplace-community-listings in tenancy
Allow group CommunityApplicationLaunchers to inspect compartments in tenancy
Allow group CommunityApplicationLaunchers to read app-catalog-listing in tenancy

より限定的なポリシーを作成する必要がある場合は、これらのポリシーの基盤であるポリシー・リファレンス、マーケットプレイス・サービスの詳細およびコア・サービスの詳細を必要に応じて参照してください。