アイデンティティおよびアクセス管理
Oracle Database@AWSへのアクセスの管理に使用するポリシー、グループおよびロールについて学習します。これらのグループおよびロールを使用すると、割り当てられたユーザーにサービスを操作するための適切な権限が付与されます。
Oracle Cloud Infrastructure IAM内のグループ
Oracle Cloud Infrastructure (OCI)テナンシで次のグループを使用します。
表1-1
| OCIグループ名 | 摘要 |
|---|---|
| aws-db-family-administrators | DBファミリ・アクションを管理するグループ |
| aws-network管理者 | ネットワーク・アクションを管理するグループ |
| aws-db-family-readers | DBファミリ・アクションを読み取るグループ |
| awsネットワーク・リーダー | ネットワーク・アクションに対する読取り権限を持つグループ |
| aws-exa-infra管理者 | Exadataインフラストラクチャ・アクションを管理するためのグループ |
| aws-exadb-vm-cluster-administrators | Oracle Database Homeアクションを管理するためのグループ |
| aws-exa-cdb管理者 | Oracle Container Database (CDB)アクションを管理するためのグループ |
| aws-exa-pdb管理者 | Oracleプラガブル・データベース(PDB)アクションを管理するためのグループ |
| aws-vm- クラスタ管理者 | Exadata VMクラスタおよびOracle Database Homeアクションを管理するためのグループ |
| aws-costmgmt管理者 | 使用状況レポートを管理するグループ |
| aws-metrics-readers | メトリックを読み取るグループ |
| aws-dbmgmt管理者 | データベース管理アクションのグループ |
| aws-autonomous-vm-cluster-administrators | Autonomous VMクラスタ・アクションを管理するためのグループ |
詳細は次のトピックを参照してください:
オンボーディング中にOCIで自動的に作成されるポリシー
Oracle Database@AWSを使用したオンボーディングでは、マルチクラウド・サービスおよび認可ユーザー・グループが特定のアクションを実行できるようにする一連のポリシーがOCIテナンシに自動的に作成されます。これらのポリシーに関する情報は参照専用です。
ノート
これらのポリシーを変更または削除しないでください。マルチクラウド環境での運用上の問題を回避する必要があります。
ポリシーは、マルチクラウド・サービスのルート・コンパートメントとベース・コンパートメントの2つのコンパートメントに作成されます。ベース・コンパートメントは、オンボーディング中にOCIテナンシに自動的に作成されます。ベース・コンパートメントの名前
MulticloudLink_AWS_<YYYYMMDDHHMMSS>YYYYMMDDHHMMSS次の表に、オンボーディング中に自動的に作成されるポリシーを示します。
表1-2
| コンパートメント | ポリシー一意名 | 目的 |
|---|---|---|
| ベース | |
マルチクラウド・サービスで、ベース・コンパートメント内のすべてのマルチクラウド・リソースを管理できるようにします。 |
| ルート | |
認可されたユーザー・グループがDBリソースに対して操作を実行できます。 |
| ルート | |
マルチクラウド・サービスで可観測性操作を実行できます。 |
| ルート | |
マルチクラウド・サービスがテナンシ・レベルの操作を実行できるようにします。 |