Oracle Cloud Infrastructureドキュメント

IAMポリシーの作成

指定したテナンシまたはコンパートメント内のOracle Integrationインスタンスを操作する権限をグループ内のユーザーに付与するポリシーを作成します。

アイデンティティ・ドメインを使用しない このトピックは、アイデンティティ・ドメインを使用しないテナンシのみに適用されます「アイデンティティ・ドメインの有無によるテナンシの違い」を参照してください。

  1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ポリシー」をクリックします
  2. ポリシーを作成するコンパートメントにいることを確認してください。Oracle IntegrationのIAMポリシーについてのヒントを参照してください。
  3. 「ポリシーの作成」をクリックします。
  4. 「ポリシーの作成」ウィンドウで、名前(たとえば、IntegrationGroupPolicy)および説明を入力します。
  5. 「ポリシー・ビルダー」で、「手動エディタの表示」を選択し、必要なポリシー・ステートメントを入力します。

    構文:

    • allow group group_name to verb resource-type in compartment compartment-name

      allow group group_name to verb resource-type in tenancy

    : allow group oci-integration-admins to manage integration-instance in compartment OICCompartment

    このポリシー・ステートメントにより、adminドメインのoci-integration-adminsグループは、コンパートメントOICCompartmentのインスタンスintegration-instancemanageが許可されます。

    ノート

    • ドメイン名を省略すると、デフォルト・ドメインが使用されます。

    • ポリシー・ステートメントを定義する場合、(これらのステップで使用されているような)動詞または(通常はパワー・ユーザーで使用される)権限を指定できます。

    • read権限のみを持つグループなど、異なる権限に対して個別のグループを作成できます。

    • readおよびmanage動詞は、Oracle Integrationに最も適しています。manage動詞には、最も多くの権限(createdeleteeditmoveおよびview)があります。

      動詞 アクセス権

      read

      Oracle Integrationインスタンスとその詳細を表示する権限を含みます。

      manage

      Oracle Integrationインスタンスのすべての権限を含みます。

    ポリシーの詳細は、次を参照してください:

  6. 必要に応じて、メッセージ・メトリックおよび請求可能メッセージの表示の説明に従って、グループのメンバーがメッセージ・メトリックを表示できるようにするポリシーを追加できます。

    次に例を示します:

    allow group oci-integration-admins to read metrics in compartment OICPMCompartment

  7. カスタム・エンドポイントを使用する場合は、1つ以上のポリシー・ステートメントを追加します。または、このステップをスキップします。
    ボールトおよびシークレットが存在するコンパートメントを指定し、管理グループにシークレットの管理を許可するポリシーを追加します。インスタンスのカスタム・エンドポイントの構成に関する項を参照してください。
    Vaultサービスの詳細に関する項の説明に従って、resource-typeで返すリソースを指定する必要があります。また、Oracle Integrationではread動詞のみが必要ですが、同じグループがシークレット(アップロード/ライフサイクル操作)も管理する場合はmanageすることをお薦めします。

    構文: allow group group-name to manage resource-type in compartment secrets-compartment

    :

    • allow oci-integration-admins to manage secrets in compartment SecretsCompartment

      allow oci-integration-admins to manage vaults in compartment SecretsCompartment

  8. 「作成」をクリックします
    ポリシー・ステートメントが検証され、構文エラーが表示されます。