Oracle Cloud Infrastructureドキュメント

データベース管理を使用するために必要な権限

MySQL HeatWave DBシステムのデータベース管理を使用するには、次のデータベース管理リソース・タイプに対する必要な権限を持つテナンシ内のユーザー・グループに属する必要があります:

  • dbmgmt-managed-mysql-databases: このリソース・タイプを使用すると、ユーザー・グループはデータベース管理機能を使用してDBシステムをモニターできます。
  • dbmgmt-mysql-family: この集約リソース・タイプには、MySQL HeatWaveサービスの個々のデータベース管理リソース・タイプが含まれます。

データベース管理を使用してDBシステムをモニターするために必要な権限をユーザー・グループに付与するポリシーの例を次に示します:

  • DB-MGMT-MYSQL-USERユーザー・グループに、テナンシ内のすべてのDBシステムに対するすべてのデータベース管理機能を使用する権限を付与するには:
    Allow group DB-MGMT-MYSQL-USER to manage dbmgmt-mysql-family in tenancy

  • DB-MGMT-MYSQL-USERユーザー・グループに、データベース管理「概要」ページのMySQLデータベース・タイルで(コンパートメントABCで)データベース管理が有効になっているDBシステムの数を表示する権限を付与するには: 

    Allow group DB-MGMT-MYSQL-USER to inspect dbmgmt-managed-mysql-databases in compartment ABC
  • DB-MGMT-MYSQL-USERユーザー・グループに、コンパートメントABCのDBシステムおよびHeatWaveクラスタのフリートに関するメトリックおよびその他の詳細を表示する権限を付与するには:
    Allow group DB-MGMT-MYSQL-USER to read dbmgmt-managed-mysql-databases in compartment ABC
  • DB-MGMT-MYSQL-USERユーザー・グループに、コンパートメントABC内の単一のDBシステムのSQLパフォーマンス・データおよび構成変数を表示する権限を付与するには:
    Allow group DB-MGMT-MYSQL-USER to use dbmgmt-managed-mysql-databases in compartment ABC

データベース管理を使用するために必要な追加権限

MySQL HeatWaveにデータベース管理を使用するには、データベース管理権限に加えて、次のOracle Cloud Infrastructureサービス権限が必要です。

  • MySQL HeatWaveサービス権限: MySQL HeatWaveサービス権限は、次の場合に必要です:
    • 「データベース管理」の「概要」ページのMySQLデータベース・タイルで、選択したコンパートメント内のDBシステムの合計数を表示します。
    • データベース管理のMySQLデータベースの詳細ページから、MySQL HeatWaveサービスの「DBシステムの詳細」ページに移動します。この権限がない場合、MySQLデータベースの詳細ページのMySQLデータベース情報セクションの「DBシステム名」リンクをクリックすると、エラーが表示されます。
    • データベース管理のMySQLデータベースの詳細ページから、MySQL HeatWaveサービスの「構成の詳細」ページに移動します。この権限がない場合、MySQLデータベースの詳細ページの「構成変数」セクションの「MDS構成」リンクをクリックすると、エラーが表示されます。

    この権限を付与するには、manage動詞とMySQL HeatWaveのリソース・タイプを含むポリシーを作成する必要があります。ここでは、mysql-family集約リソース・タイプが使用されている例を示します: 

    Allow group DB-MGMT-MYSQL-USER to manage mysql-family in compartment ABC

    MySQL HeatWaveサービスのリソース・タイプおよび権限の詳細は、IAMポリシーを参照してください。

    ノート

    この追加の権限は、MySQL HeatWaveのデータベース管理を有効にするためのMySQL HeatWaveサービス権限がないユーザー・グループに対して必要です。詳細は、データベース管理を有効にするために必要な権限を参照してください。
  • モニタリング・サービス権限: モニタリング・サービス権限は、次の場合に必要です:
    • MySQL HeatWaveフリート・サマリーおよびMySQLデータベースの詳細ページで、DBシステムおよびHeatWaveクラスタ・メトリックを表示します。
    • データベース管理でオープンDBシステムおよびHeatWaveクラスタ・アラームを表示します。
    • MySQLデータベースの詳細ページの「アラーム定義」セクションで、アラーム関連のタスクを実行します。

    前のリストに示したタスクの実行に必要な権限を提供するポリシーに関する情報を次に示します:

    • DBシステムおよびHeatWaveクラスタ・メトリックをデータベース管理で表示するには、metricsリソース・タイプのread動詞を含むポリシーを作成する必要があります。次に例を示します:
      Allow group DB-MGMT-MYSQL-USER to read metrics in compartment ABC
    • モニタリング・サービスのオープンDBシステムおよびHeatWaveクラスタ・アラーム、「アラームのステータス」および「アラーム定義」ページで、alarmsリソースタイプにread動詞を指定したポリシー(metricsリソースタイプにread動詞を指定したポリシーに加えて)を作成する必要があります。次に例を示します:
      Allow group DB-MGMT-MYSQL-USER to read alarms in compartment ABC
    • 「MySQLデータベースの詳細」ページの「アラーム定義」セクションでアラーム関連のタスクを実行するには、alarmsリソース・タイプのmanage動詞を含むポリシーを作成する必要があります(metricsリソース・タイプのread動詞を持つポリシーに加えて)。次に例を示します:
      Allow group DB-MGMT-MYSQL-USER to manage alarms in compartment ABC

    問合せを作成し、モニタリング・サービスを使用してアラームを作成するには、他の権限が必要です。詳細は、次を参照してください:

    • モニタリング・サービスのリソースタイプおよび権限は、「モニタリングの詳細」を参照してください。

    • モニタリング・サービスの一般的なポリシーは、共通ポリシーを参照してください。

  • 通知サービス権限: 「MySQLデータベースの詳細」ページの「アラーム定義」セクションでアラームを作成するときに、トピックおよびサブスクリプションを使用または作成するには、通知サービス権限が必要です。

    この権限を付与するには、ons-topicsリソース・タイプのuseまたはmanage動詞を持つポリシーを作成する必要があります(モニタリング・サービス権限に加えて)。アラームの作成時に新しいトピックを作成できるmanage動詞を使用したポリシーの例を次に示します: 

    Allow group DB-MGMT-MYSQL-USER to manage ons-topics in compartment ABC

    Notificationsサービスのリソース・タイプおよび権限の詳細は、通知の詳細に関する項を参照してください。