Oracle Cloud Infrastructure Identity and Access Management (IAM)でポリシーを作成して、サービス管理者にOracle CloudコンソールからOracle Integrationへのアクセスを提供します。
ノート
各IAMポリシーは、単一のインスタンスのみを管理します。組織には、Oracle Integrationの複数のインスタンスがある場合があります。たとえば、開発インスタンスとテスト・インスタンスと本番インスタンスがあるとします。
- Oracle Cloudコンソールで、ナビゲーション・メニューを開き、「アイデンティティおよびセキュリティ」をクリックしてから、「アイデンティティ」で、「ポリシー」をクリックします。
- 「ポリシーの作成」をクリックします。
- 「ポリシーの作成」ウィンドウで、名前(たとえば、
IntegrationGroupPolicy)および説明を入力します。
- ポリシーを作成するコンパートメントが選択されていることを確認してください。コンパートメントのヒントを参照してください。
- 「ポリシー・ビルダー」で、「手動エディタの表示」を選択し、必要なポリシー・ステートメントを入力します。
説明:
domain-nameは、アクセス権を付与するグループを含むドメインです。
ドメイン名を省略すると、デフォルト・ドメインが使用されます。
group-nameは、アクセス権を付与するグループです。
提供するアクセス・レベルごとに個別のグループを作成します。たとえば、readアクセス権を持つグループと、manageアクセス権を持つグループを作成します。
verbは、付与するアクセスのタイプです。
ほとんどの場合、Oracle Integrationインスタンスとその詳細を表示できるreadアクセス権、またはOracle Integrationインスタンスに対する完全な権限をユーザーに許可するmanageアクセス権(作成、削除、編集、移動および表示)を付与します。
または、権限(通常はパワー・ユーザーによって使用される)を使用して、よりきめ細かいアクセス権を付与することもできます。
詳細は、Oracle Integrationに対するIAMポリシーを参照してください
resource-typeは、Oracle Integrationのintegration-instanceです。
compartment-nameは、Oracle Integrationインスタンスを含むコンパートメントです。
例:
allow group admin/oci-integration-admins to manage integration-instance in compartment OICCompartment
このポリシー・ステートメントにより、adminドメインのoci-integration-adminsグループは、コンパートメントOICCompartmentのすべてのOracle Integrationインスタンス(integration-instance)をmanageできます。
- 必要に応じて、「予算内にとどまる: 請求メトリックの追跡」の説明に従って、グループのメンバーに、メッセージ・メトリックを表示できるようにするポリシーを追加できます。
例:
allow group oci-integration-admins to read metrics in compartment OICPMCompartment
- 「作成」をクリックします
ポリシー・ステートメントが検証され、構文エラーがあれば表示されます。