Oracle Cloud Infrastructureドキュメント

サービス・カタログの概要

サービス・カタログを使用すると、組織はテナンシでの使用が承認されたアプリケーションのカタログを作成および管理することができます。

これらのアプリケーションは、イメージおよびスタック・リストの形式でマーケットプレイスを介して提供されます。アプリケーションは、マーケットプレイスで使用可能なパブリック・アプリケーション、または組織内で提供されるプライベート・アプリケーションです。サービス・カタログを使用すると、組織はアプリケーションを一元的に管理でき、一貫したガバナンスおよびコンプライアンス要件の達成に役立ちます。承認されたアプリケーション・セットまたは制限されたアプリケーション・セットは、エンド・ユーザーによる悪用または支出超過のリスクを軽減し、管理者に安心感を与えることができます。エンド・ユーザーは、組織で設定された制約に従う承認済アプリケーションのみをすばやくデプロイできます。

必要なIAMポリシー

Oracle Cloud Infrastructureを使用するには、管理者によりポリシーでセキュリティ・アクセス権が付与されている必要があります。

コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限がない、または認可されていないというメッセージが表示された場合は、管理者に連絡して、どのタイプのアクセス権があり、どのコンパートメントで作業するかを確認してください。

ポリシーを初めて使用する場合は、ポリシーの開始共通ポリシーを参照してください。

管理者の場合、次のポリシーにより、サービス・カタログでアプリケーションを作成でき、それらのアプリケーションへのアクセス権をユーザーに付与できます。ポリシーについて、特定のコンパートメントへのアクセスの範囲を減らすには、テナンシのかわりにコンパートメントを指定します。

  • 次のポリシーでは、指定されたサンプル・グループに対して、すべてのコンパートメント内のプライベート・アプリケーションをリスト、表示、作成、更新、削除または移動できます。

    allow group CatalogAdmins to manage private-applications in tenancy

  • 次のポリシーでは、指定されたサンプル・グループに対して、すべてのコンパートメントのサービス・カタログをリスト、表示、作成、更新、削除または移動できます。

    allow group CatalogAdmins to manage service-catalogs in tenancy
  • 次のポリシーは、指定されたサンプル・グループに対して、すべてのコンパートメントでサービス・カタログ・アプリケーションを参照および起動する機能を提供します。
    allow group CatalogUsers to inspect service-catalog-contents in tenancy
  • 次のポリシーは、指定されたサンプル・グループに対して、特定のサービス・カタログ内からのみアプリケーションを参照および起動する機能を提供します。
    allow group CatalogUsers to inspect service-catalog-contents in tenancy where service-catalog.id='ocid1.servicecatalog.oc1.iad.aaaaaaaaexampleocid'
  • 次のポリシーでは、指定されたサンプル・グループに対して、コンパートメントProject-Aでホストされているサービス・カタログ内からのみアプリケーションを参照および起動できます:
    allow group CatalogUsers to inspect service-catalog-contents in compartment Project-A

より限定的なポリシーを作成する必要がある場合は、これらのポリシーが基盤であるポリシー・リファレンス、マーケットプレイス・サービスの詳細およびコア・サービスの詳細を必要に応じて表示してください。

リソース識別子

ほとんどのタイプのOracle Cloud Infrastructureリソースには、Oracle Cloud ID (OCID)と呼ばれる、Oracleによって割り当てられた一意の識別子があります。

OCIDのフォーマットおよびリソースを識別するその他の方法の詳細は、リソース識別子を参照してください。マーケットプレイス・イメージおよびスタックから作成されたリソースにはそれらを識別するためのOCIDがありますが、リスト自体には、リスト内のすべてのパッケージ・バージョンのリストIDとパッケージ・バージョンIDがあります。リストIDは数値です。パッケージ・バージョンIDは文字列値です。これらの識別子は、Marketplaceに対して一意であり、OCIDsとは無関係です。

Oracle Cloud Infrastructureへのアクセス方法

Oracle Cloud Infrastructureには、コンソール(ブラウザベースのインタフェース)またはREST APIを使用してアクセスできます。コンソールおよびAPIについての説明は、このガイド全体のトピックに記載されています。

使用可能なSDKのリストは、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。

コンソールにアクセスするには、サポートされているブラウザを使用する必要があります。このページの上部にある「コンソール」リンクを使用して、サインイン・ページに移動できます。クラウド・テナント、ユーザー名およびパスワードの入力を求められます。

認証と認可

Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)の認証および認可のためにIAMと統合されています。

組織の管理者は、どのユーザーがどのサービス、どのリソース、およびアクセスのタイプにアクセスできるかを制御するグループコンパートメントおよびポリシーを設定する必要があります。たとえば、ポリシーは、新しいユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの起動、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、「ポリシーの開始」を参照してください。異なる各サービスに対するポリシーの記述の詳細は、ポリシー・リファレンスを参照してください。

会社が所有するOracle Cloud Infrastructureリソースを使用する必要がある通常のユーザー(管理者ではない)の場合は、ユーザーIDを設定するよう管理者に連絡してください。管理者は、使用する必要があるコンパートメントを確認できます。

Marketplaceに関連するタスクの実行に必要な実際のポリシー・ステートメントについては、タスクに固有のトピックを参照してください。