Oracle Autonomous Databaseのポリシー
ディザスタ・リカバリ(DR)が、アプリケーション・スタックの一部であるOracle Autonomous Database ServerlessやAutonomous Database on Dedicated Exadata Infrastructure (Autonomous Container Database)などのOracle Autonomous Database Serviceデータベースを管理できるようにする方法を示します。
リソース・プリンシパルを使用して構成するポリシー
For Member Type: AUTONOMOUS_DATABASE
Allow dynamic-group <Dynamic_group_Name> to manage autonomous-database-family in compartment <compartment_name>
Allow dynamic-group <Dynamic_group_Name> read vaults in compartment <compartment_name>
Allow dynamic-group <Dynamic_group_Name> read secret-family in compartment <compartment_name>
For Member Type: AUTONOMOUS_CONTAINER_DATABASE
Allow dynamic-group <dynamic_group_name> to manage autonomous-container-databases in compartment <autonomous_container_database_compartment_name>ユーザー認証を使用して構成するポリシー
Allow group group_name to manage autonomous-database-family in compartment compartment_nameDRがAutonomous Databaseでスイッチオーバーおよびフェイルオーバー操作のみを実行できるようにする、より制限的なポリシーは次のようになります:
Allow group group_name to update autonomous-databases in compartment compartment_nameOracle Autonomous DatabaseのIdentity and Access Management (IAM)ポリシーの詳細は、データベース・サービスの詳細を参照してください。
Autonomous Database Serverlessの場合:
Allow group group_name to update AutonomousDatabaseDataguardAssociation in compartment
compartment_nameAutonomous Database on Dedicated Exadata Infrastructure (Autonomous Container Database):
Allow group group_name to manage autonomous-database-family in compartment compartment_name
Allow group group_name to manage autonomous-container-databases in compartment compartment_name