前提条件
このトピックでは、Oracle AI Database@AWSでのオンボーディングを開始するために必要な前提条件について説明します。
前提条件リスト
1: オンボーディングおよびプロビジョニングの権限
Oracle AI Database@AWSのオンボーディング中に実行するタスクの多くは、AWSまたはOCIクラウドのいずれかで権限が必要です。この項の「Permissions by User Persona for Oracle AI Database@AWS」を展開して、オンボーディング・プロセスの各タスクおよびオンボーディング後のプロビジョニング操作に必要な権限の詳細を示す表を表示します。オンボーディングを開始する前に、次の項の権限を持つ組織内の個人を識別し、このトピックのOracle AI Database@AWSのユーザー・ペルソナ別権限表の対応するステップを完了するために使用できることを確認します。
Oracle AI Database@AWSに対するOCI IAM権限の付与
OCIテナンシの場合、テナンシ管理者であるユーザーは、このトピックの表に示すタスクに対する追加の権限を必要としません。テナンシ管理者ではないユーザーは、表内のポリシー・ステートメントが割り当てられているグループの一部である必要があります。ユーザーに必要な権限を付与するには:
- デフォルト・ドメインに新しいグループを作成するか、既存のグループを使用します。詳細は、「グループの作成」を参照してください。
- ポリシー・ステートメントで前のステップで作成したグループを指定して、必要なポリシー・ステートメントを使用してルート・コンパートメントにポリシーを作成します。詳細は、ポリシーの作成を参照してください。
- グループにユーザーを追加します。詳細は、グループへのユーザーの追加を参照してください。
AWS IAM権限
AWSアカウント権限の場合、ユーザーがAWSアカウント管理者である場合、このトピックの表で説明するステップに追加の権限は必要ありません。ユーザーがAWSアカウント管理者でない場合、ユーザーには追加の権限が必要です。次の表で説明するポリシーは、ステップの実行に必要なAWS IAMアクションを含む例です。JSONエディタを使用してポリシーを作成し、ユーザーにポリシーを割り当てる手順は、AWSドキュメントの次のトピックを参照してください。
組織レベルで設定されたAWSサービス制御ポリシー(SCP)およびAWS権限境界は、どちらもこのトピックで説明するように、ユーザーに付与されたアクセス権をオーバーライドできます。この場合、Oracle AI Database@AWSに必要な権限がある場合でも、ユーザーのオンボーディングおよびプロビジョニング操作は失敗する可能性があります。このようなプロビジョニングの失敗を解決するには、組織レベルのAWS管理者と協力して、SCPまたは権限境界を変更し、ユーザーが必要なアクションを実行できるようにします。
詳細は、AWSドキュメントの次のトピックを参照してください:
- サービス制御ポリシー(SCP) (AWSユーザーガイド)
- IAMエンティティの権限境界 (AWSユーザー・ガイド)
- リソースベースのポリシーによるアイデンティティベースのポリシーの評価 (AWSユーザー・ガイド)
Oracle AI Database@AWSオンボーディング権限のJSONポリシーの作成
管理者ではないユーザーの場合は、Oracle AI Database@AWSでのオンボーディングに必要な権限を割り当てるポリシーを作成します。権限を割り当てるためのJSONポリシーは、次のように構造化されています。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "<policy_name>",
"Effect": "Allow",
"Action": [
"<action_1>",
"<action_2>"
],
"Resource": "*"
}
]
}{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AcceptOffer",
"Effect": "Allow",
"Action": [
"aws-marketplace:ViewSubscriptions",
"aws-marketplace:Subscribe",
"aws-marketplace:ListPrivateListings",
"aws-marketplace:ListAgreementCharges",
"aws-marketplace:AcceptAgreementRequest",
"odb:AcceptMarketplaceRegistration",
"odb:GetOciOnboardingStatus"
],
"Resource": "*"
}
]
}| タスク | クラウド | ペルソナ | 権限 |
|---|---|---|---|
| タスク2: プライベート・オファーの要求 | AWS | AWS管理者 | このタスクに必要な権限はありません |
| タスク3: 購入オファー - プライベート・オファー | AWS | AWS管理者 |
AWS IAM:ユーザーが管理者でない場合は、「購買オファーの権限の例」に示す権限を割り当てます。 AWS権限:
|
| タスク4: OCIアカウントのリンク | OCI |
OCI管理者 |
OCI IAM:ユーザーがOCIテナンシ管理者でない場合、ユーザーは次のポリシー・ステートメントを持つグループに所属している必要があります:
オンボーディング中に新しいテナンシを作成すると、オンボーディングを実行しているユーザーがOCIテナンシ管理者になります。 |
| タスク5: OCIでのサブスクリプション、制限およびコンパートメントの検証 | OCI | OCI管理者 |
OCI IAM:ユーザーがOCIテナンシ管理者でない場合、ユーザーは、次のポリシー・ステートメントが付与されたグループの一部である必要があります:
|
| タスク6: My Oracle Cloud Supportへの登録 | OCI | OCI管理者 | OCIサポート所有者 |
Exadataサービスをプロビジョニングする場合は、Exadataプロビジョニングに必要な権限の詳細は、このドキュメントのExadata Services for AWSの項のタスク1: AWSの前提条件を参照してください。
2: AWSアカウント
プライベートオファーを受諾する場合は、データベースリソースをプロビジョニングするAWSアカウントを選択してください。Oracle AI Database@AWSでのオンボーディングに選択したAWSアカウントは、Oracle AI Database@AWSサブスクリプションの請求アカウントを受け取ります。
AWSアカウントは、Oracle AI Database@AWSリソースがプロビジョニングされるAWSリージョンにサブスクライブする必要があります。サポートされているリージョンについては、リージョンの可用性を参照してください。同様に、OCIテナンシは、AWSリージョンとペアになっているOCIリージョンにサブスクライブする必要があります。
Oracle AI Database@AWSのプライベート・オファーを受け取るには、OracleにAWSアカウントIDが必要です。データベースリソースをプロビジョニングする予定の特定のAWSアカウントのIDを指定します。
3: Oracle Cloud Infrastructure (OCI)アカウント
プライベート・オファーの購入の場合、既存のOracle Cloud Infrastructure (OCI)アカウントがある場合は、オンボーディング・プロセス中にそれをOracle AI Database@AWSに接続できます。それ以外の場合は、新しいOCIアカウントを作成して、後でプロセスにリンクできます。OCIテナンシは、リソースがプロビジョニングされるAWSリージョンとペアになっているOCIリージョンにサブスクライブする必要があります。
たとえば、Oracle AI Database@AWSリソースをAWSリージョンUS East (N)にプロビジョニングする場合です。バージニア州)、OCIテナンシは、米国東部(N)とペアになっているOCIの米国東部(アッシュバーン)リージョンにサブスクライブする必要があります。バージニア)。
サポートされているリージョンについては、リージョンの可用性を参照してください。
4.Oracle AI Databaseへのマーケットプレイス・アクセス@AWS
Oracle AI Database@AWSのプライベート・マーケットプレイスへの追加に関するこの前提条件は、製品購入をプライベートAWSマーケットプレイスに制限する組織にのみ適用されます。パブリックAWS Marketplaceにアクセスできる場合は、この前提条件のために何もする必要はありません。
組織がプライベート・マーケットプレイスで購入を行う必要がある場合、製品がまだ追加されていない場合は、ユーザーまたはAWSアカウント管理者がOracle AI Database@AWSをプライベート・マーケットプレイスに追加する必要があります。詳細については、AWSドキュメントの次のトピックを参照してください。