マーケットプレイスにアクセスするために必要なIAMポリシー

Marketplaceにアクセスするには、必要なIAMポリシーが必要です。

ポリシーを初めて使用する場合は、ポリシーの開始と共通ポリシーを参照してください。

管理者の場合、次のポリシーによってマーケットプレイスへのアクセス権が付与されます

• 次のポリシーは、指定されたグループに、承認された使用条件契約をリストする機能を提供します。特定のリストの使用条件契約は、開始前に表示および受理する必要があります。このポリシーには、リスト自体をリスト、読取りまたは使用する機能は含まれません。そのためには、起動するリストのタイプ(イメージ、スタック、コンテナ・イメージまたはhelmチャート)へのアクセス権を付与するポリシー・ステートメントを参照してください。

  Allow group <IAM_group_name> to inspect compartments in tenancy

• 次のポリシーは、指定したグループに、マーケットプレイス・イメージ・リストの一覧表示、読取り、および使用の権限を付与します。これには、リストのイメージを使用してインスタンスを作成する権限は含まれていません。(その場合は、次のポリシーを参照してください。)さらに、アクセス範囲を特定のコンパートメント内のサブスクリプションの作成のみに減らすには、テナンシのかわりにコンパートメントを指定します。

  Allow group <IAM_group_name> to manage app-catalog-listing in tenancy
  

• 次のポリシーは、指定したグループに、インスタンスおよびイメージの管理に対する一般的なアクセス権、および既存のブロック・ボリュームをインスタンスにアタッチするために必要なアクセス・レベルを付与します。このポリシーは、イメージ・リストからインスタンスを起動する必要があるユーザーに対して前述のポリシーと組み合せて使用します。スタック・リストからスタックを起動する必要があるユーザーの場合は、このポリシーを次のポリシー・セットとともに使用します。

  Allow group <IAM_group_name> to manage instance-family in compartment ABC
  
  Allow group <IAM_group_name> to read app-catalog-listing in tenancy
  
  Allow group <IAM_group_name> to use volume-family in compartment ABC
  
  Allow group <IAM_group_name> to use virtual-network-family in compartment XYZ
  

• IAMポリシーに関する項で説明されているポリシーによって、テナンシ内のスタックおよびジョブへのアクセス権が付与されます。適切なポリシー・ステートメントを使用して、マーケットプレイス・スタック・リストの一覧表示、読取り、および使用の権限をグループに付与します。(ユーザーには、マーケットプレイス・リストからジョブの破棄を実行してスタックを起動する権限は必要ありませんが、プラン・ジョブを実行してジョブを適用する権限が必要です。)
• リポジトリ・アクセスを制御するポリシーで説明されているポリシーは、テナンシ内のコンテナ・レジストリおよびイメージへのアクセス権を付与します。適切なポリシー・ステートメントを使用して、コンテナ・レジストリ・リソースのリスト、読取りおよび使用権限を付与します。

より限定的なポリシーを作成する必要がある場合は、これらのポリシーの基盤であるポリシー・リファレンス、コア・サービスの詳細およびリソース・マネージャの詳細を必要に応じて参照してください。