プライベート・エンドポイントの前提条件

プライベート・エンドポイントを作成する予定のコンパートメントに次のIdentity and Access Management (IAM)ポリシー・ステートメントを作成するか、ユース・ケースに応じて、テナンシ全体のポリシーを追加できます。使用する管理者に問い合せてください。

• テナンシ全体のすべての生成AIリソースにアクセスするには、次のポリシーを使用します:

  allow group <your-group-name> to 
  manage generative-ai-family in tenancy

• 指定したコンパートメント内のすべての生成AIリソースにアクセスするには、次のポリシーを使用します:

  allow group <your-group-name> to manage generative-ai-family 
  in compartment <generative-ai-resources-compartment-name>

• テナンシ全体の生成AIでプライベート・エンドポイントを管理するためのアクセスを制限し、ユーザーにアクセス権を付与するには、次のポリシーを使用します:

  allow group <your-group-name> to 
  manage generative-ai-private-endpoint in tenancy

• 指定されたコンパートメント内の生成AIのプライベート・エンドポイントを管理するためのアクセスを制限し、ユーザーにアクセス権を付与するには、次のポリシーを使用します:

  allow group <your-group-name> to manage generative-ai-private-endpoint 
  in compartment <generative-ai-resources-compartment-name>

• テナンシ全体で仮想クラウド・ネットワークを管理するためのアクセス権をユーザーに付与するには、次のポリシーを使用します:

  allow group <your-group-name> to 
  manage virtual-network-family in tenancy

• 指定したコンパートメント内の仮想クラウド・ネットワークを管理するためのアクセス権をユーザーに付与するには、次のポリシーを使用します:

  allow group <your-group-name> to manage virtual-network-family 
  in compartment <vcn-resources-compartment-name>