Oracle Cloud Infrastructureドキュメント

親/子テナンシ間のエラスティック・プール使用の前提条件

子テナンシのプール・メンバーおよび親テナンシのプール・リーダーを使用してエラスティック・プールを操作するために必要なポリシーに関する情報を提供します。

テナンシ間でエラスティック・プールを使用するには、子テナンシ内のAutonomous Databaseインスタンスが親テナンシのエラスティック・プールに参加できるようにするOCI Identity and Access Managementポリシーを定義する必要があります。

ノート

親テナンシおよび子テナンシのポリシーの追加は、子テナンシのメンバーAutonomous Databaseインスタンスが親テナンシのエラスティック・プールに追加されるテナンシ間でエラスティック・プールを使用する場合にのみ必要です。

次のケースを考えてみます。

  • 親テナンシのユーザーが子テナンシのプール・メンバーとしてインスタンスを作成できるようにするか、子テナンシから既存のインスタンスをプール・メンバーとして親テナンシのエラスティック・プールに追加します。これを行うには、親テナンシのユーザーに次のOCI Identity and Access Managementポリシーが必要です:

    親テナンシに必要なポリシー:

    
define tenancy ChildTenancy as ocid1.tenancy.oc1....
endorse group ParentTenancyUserGroup to manage autonomous-databases in tenancy ChildTenancy
allow group ParentTenancyUserGroup to manage autonomous-databases in tenancy

    子テナンシに必要なポリシー:

    define tenancy ParentTenancy as ocid1.tenancy.oc1...
define group ParentTenancyUserGroup as ocid1.group.oc1...
admit group ParentTenancyUserGroup of tenancy ParentTenancy to manage autonomous-databases in tenancy

  • 子テナンシのユーザーが親テナンシのエラスティック・プールのメンバーとしてインスタンスを作成できるようにするか、子テナンシから既存のインスタンスをプール・メンバーとして親テナンシのエラスティック・プールに追加することを許可します。これを行うには、子テナンシのユーザーに、次のOCI Identity and Access Managementポリシーが必要です:

    親テナンシに必要なポリシー:

    define tenancy ChildTenancy as ocid1.tenancy.oc1....
define group ChildTenancyUserGroup as ocid1.group.oc1...
admit group ChildTenancyUserGroup of tenancy ChildTenancy to manage autonomous-databases in tenancy

    子テナンシに必要なポリシー:

    define tenancy ParentTenancy as ocid1.tenancy.oc1...
define group ParentTenancyUserGroup as ocid1.group.oc1...
endorse group ChildTenancyUserGroup to manage autonomous-databases in tenancy ParentTenancy
allow group ChildTenancyUserGroup to manage autonomous-databases in tenancy