アイデンティティおよびアクセスの管理
Oracle Database@AWSへのアクセスの管理に使用されるポリシー、グループおよびロールについて学習します。これらのグループおよびロールを使用すると、割り当てられたユーザーにサービスを操作するための適切な権限が付与されます。
Oracle Cloud Infrastructure IAMのグループ
Oracle Cloud Infrastructure (OCI)テナンシで次のグループを使用します。
OCIグループ名 | 内容 |
---|---|
aws-db-family-administrators | DBファミリ処理を管理するグループ |
aws- ネットワーク管理者 |
ネットワーク・アクションを管理するグループ |
aws-db-family-readers | DBファミリ・アクションを読み取るグループ |
awsネットワークリーダー | ネットワーク・アクションの読取り権限を持つグループ |
aws-exa-infra管理者 | Exadataインフラストラクチャ・アクションを管理するためのグループ |
aws-exadb-vm-cluster-administrators | Oracle Database Homeアクションを管理するためのグループ |
aws-exa-cdb- 管理者 | Oracle Container Database (CDB)アクションを管理するためのグループ |
aws-exa-pdb- 管理者 | Oracleプラガブル・データベース(PDB)アクションを管理するためのグループ |
aws-vm-cluster-administrators | Exadata VMクラスタおよびOracle Database Homeアクションを管理するためのグループ |
aws-costmgmt- 管理者 | 使用状況レポートを管理するグループ |
aws- メトリック・リーダー | メトリックを読み取るグループ |
aws-dbmgmt- 管理者 | データベース管理アクションのグループ |
詳細は次のトピックを参照してください:
オンボーディング中にOCIで自動的に作成されるポリシー
Oracle Database@AWSを使用したオンボーディングでは、OCIテナンシに一連のポリシーが自動的に作成され、マルチクラウド・サービスおよび認可されたユーザー・グループは特定のアクションを実行できます。これらのポリシーに関する情報は参照専用です。
重要
これらのポリシーは変更または削除しないでください。これらは、マルチクラウド環境での運用上の問題を回避するために必要です。
これらのポリシーは変更または削除しないでください。これらは、マルチクラウド環境での運用上の問題を回避するために必要です。
ポリシーは、マルチクラウド・サービスのルート・コンパートメントとベース・コンパートメントの2つのコンパートメントに作成されます。ベース・コンパートメントは、オンボーディング中にOCIテナンシに自動的に作成されます。ベース・コンパートメントの名前はMulticloudLink_AWS_<YYYYMMDDHHMMSS>
です(YYYYMMDDHHMMSS
はコンパートメント作成タイムスタンプです)。
次の表に、オンボーディング中に自動的に作成されるポリシーを示します。
コンパートメント | ポリシー一意名 | 目的 |
---|---|---|
ベース | MulticloudLink_AWS_Management |
マルチクラウド・サービスで、ベース・コンパートメント内のすべてのマルチクラウド・リソースを管理できます。 |
root | MulticloudLink_AWS_<UNIQUE_ID>_User_Group_Policies |
権限のあるユーザー・グループがDBリソースに対して操作を実行できるようにします。 |
root | MulticloudLink_AWS_<UNIQUE_ID>_Observability |
マルチクラウド・サービスで可観測性操作を実行できます。 |
root | MulticloudLink_AWS_<UNIQUE_ID>_Tenant_Level |
mutlicloudサービスがテナンシレベルの操作を実行できるようにします。 |