アイデンティティおよびアクセスの管理

Oracle Database@AWSへのアクセスの管理に使用されるポリシー、グループおよびロールについて学習します。これらのグループおよびロールを使用すると、割り当てられたユーザーにサービスを操作するための適切な権限が付与されます。

Oracle Cloud Infrastructure IAMのグループ

Oracle Cloud Infrastructure (OCI)テナンシで次のグループを使用します。

OCIグループ名 内容
aws-db-family-administrators DBファミリ処理を管理するグループ
aws- ネットワーク管理者

ネットワーク・アクションを管理するグループ

aws-db-family-readers DBファミリ・アクションを読み取るグループ
awsネットワークリーダー ネットワーク・アクションの読取り権限を持つグループ
aws-exa-infra管理者 Exadataインフラストラクチャ・アクションを管理するためのグループ
aws-exadb-vm-cluster-administrators Oracle Database Homeアクションを管理するためのグループ
aws-exa-cdb- 管理者 Oracle Container Database (CDB)アクションを管理するためのグループ
aws-exa-pdb- 管理者 Oracleプラガブル・データベース(PDB)アクションを管理するためのグループ
aws-vm-cluster-administrators Exadata VMクラスタおよびOracle Database Homeアクションを管理するためのグループ
aws-costmgmt- 管理者 使用状況レポートを管理するグループ
aws- メトリック・リーダー メトリックを読み取るグループ
aws-dbmgmt- 管理者 データベース管理アクションのグループ

詳細は次のトピックを参照してください:

オンボーディング中にOCIで自動的に作成されるポリシー

Oracle Database@AWSを使用したオンボーディングでは、OCIテナンシに一連のポリシーが自動的に作成され、マルチクラウド・サービスおよび認可されたユーザー・グループは特定のアクションを実行できます。これらのポリシーに関する情報は参照専用です。

重要

これらのポリシーは変更または削除しないでください。これらは、マルチクラウド環境での運用上の問題を回避するために必要です。

ポリシーは、マルチクラウド・サービスのルート・コンパートメントベース・コンパートメントの2つのコンパートメントに作成されます。ベース・コンパートメントは、オンボーディング中にOCIテナンシに自動的に作成されます。ベース・コンパートメントの名前はMulticloudLink_AWS_<YYYYMMDDHHMMSS>です(YYYYMMDDHHMMSSはコンパートメント作成タイムスタンプです)。

次の表に、オンボーディング中に自動的に作成されるポリシーを示します。

コンパートメント ポリシー一意名 目的
ベース MulticloudLink_AWS_Management マルチクラウド・サービスで、ベース・コンパートメント内のすべてのマルチクラウド・リソースを管理できます。
root MulticloudLink_AWS_<UNIQUE_ID>_User_Group_Policies 権限のあるユーザー・グループがDBリソースに対して操作を実行できるようにします。
root MulticloudLink_AWS_<UNIQUE_ID>_Observability マルチクラウド・サービスで可観測性操作を実行できます。
root MulticloudLink_AWS_<UNIQUE_ID>_Tenant_Level mutlicloudサービスがテナンシレベルの操作を実行できるようにします。