前提条件
Oracle Database@Google Cloudでのオンボーディングを開始するために必要な前提条件について学習します。
1: オンボーディングおよびプロビジョニングの権限
Oracle Database@Google Cloudのオンボーディング中に実行するタスクの多くには、Google CloudまたはOCIクラウドのいずれかの権限が必要です。
オンボーディング・プロセスの各タスクに必要な権限、およびオンボーディング後のプロビジョニング操作の詳細は、Oracle Database@Google Cloudのユーザー・ペルソナ別権限情報を参照してください。
権限を持つ個人の識別
オンボーディングを開始する前に、次の項の権限を持つ組織内の個人を識別し、対応するステップを実行できることを確認します。
Oracle Database@Google Cloudに対するOCI IAM権限の付与
OCIテナンシの場合、テナンシ管理者であるユーザーは、このトピックの表に示されているタスクに対する追加の権限を必要としません。テナンシ管理者ではないユーザーは、表内のポリシー・ステートメントが割り当てられているグループの一部である必要があります。
必要な権限を付与するには:
- デフォルト・ドメインに新規グループを作成するか、既存のグループを使用します。詳細は「グループの作成」を参照してください。
- ポリシー・ステートメントの前のステップで作成したグループを指定して、必要なポリシー・ステートメントを使用してルート・コンパートメントにポリシーを作成します。詳細は、ポリシーの作成を参照してください。
- グループにユーザーを追加します。詳細は、グループへのユーザーの追加を参照してください。
Oracle Database@Google Cloudのユーザー・ペルソナ別権限情報
| タスク | クラウド | ペルソナ | 権限 |
|---|---|---|---|
| オファーの要求 - プライベート・オファー | Google Cloud | Google Cloud管理者 | プロジェクト所有者またはコントリビュータ |
| 公開オファー(Pay As You Go) - Pay as You Goオファー | Google Cloud | Google Cloud管理者 | 請求アカウント所有者、貢献者 |
| OCIアカウントのリンク | Google CloudとOCI | Google Cloud Persona: Google Cloud管理者 OCI Persona:
|
Google Cloud権限:プロジェクトの所有者またはエディタ OCI権限: OCIアカウント所有者、OCI管理者 |
| My Oracle Supportに登録 | OCI | OCIサポート所有者 | OCIサポート所有者 |
| OCIのサブスクリプション、制限およびコンパートメントの確認 | OCI | OCIサポート所有者 | OCIサポート所有者 |
| ロール・ベースのアクセス制御の設定(RBAC) | Google Cloud | Google Cloud IAMおよび管理管理者 | Google Cloud IAMおよび管理: グループ管理者、ユーザー管理者 |
| Identity Federation (オプション) | Google CloudとOCI | Google Cloud IAMおよび管理管理者、OCIアイデンティティ・ドメイン管理者 | Google Cloud IAMおよび管理: 外部アイデンティティ・プロバイダ管理者、グループ管理者、ユーザー管理者、OCI Identity Domain Administrator |
2: Google Cloudプロジェクトおよび請求アカウント
Oracle Database@Google Cloudデータベース・リソースのデプロイ時に使用するGoogle Cloudプロジェクトが必要です。
Oracle Database@Google Cloudとのオンボーディング用に選択したGoogle Cloud Billingアカウントは、購入するオファーのプライマリCloud Billingアカウントになり、同じGoogle Cloud Billingアカウントを共有するプロジェクトにOracle Database@Google Cloudリソースをデプロイできます。Google Cloudの請求には、オファーに使用されるプライマリ請求アカウントでOracle Database@Google Cloudの使用の合計コストが表示されます。
3: Oracle Cloud Infrastructure (OCI)アカウント
プライベート・オファーの購入の場合、既存のOracle Cloud Infrastructure (OCI)アカウントがある場合は、オンボーディング・プロセスでOracle Database@Google Cloudに接続できます。それ以外の場合は、新しいOCIアカウントを作成して、後でリンクできます。
公開(Pay As You Go)オファーの購入の場合、オンボーディング中に新しいOCIアカウントを作成する必要があります。