Oracle Autonomous Databaseのポリシー
ディザスタ・リカバリ(DR)が、アプリケーション・スタックの一部であるOracle Autonomous Database ServerlessやAutonomous Database on Dedicated Exadata Infrastructure (Autonomous Container Database)などのOracle Autonomous Database Serviceデータベースを管理できるようにする方法を示します。
リソース・プリンシパルを使用して構成するポリシー
For Member Type: AUTONOMOUS_DATABASE
Allow dynamic-group <Dynamic_group_Name> to manage autonomous-database-family in compartment <compartment_name>
Allow dynamic-group <Dynamic_group_Name> read vaults in compartment <compartment_name>
Allow dynamic-group <Dynamic_group_Name> read secret-family in compartment <compartment_name>
For Member Type: AUTONOMOUS_CONTAINER_DATABASE
Allow dynamic-group <Dynamic_group_Name> to manage autonomous-database-family in compartment <compartment_name>
Allow dynamic-group <Dynamic_group_Name> to update cloud-autonomous-vmclusters in compartment <compartment_name>
Allow dynamic-group <Dynamic_group_Name> to update autonomous-vmclusters in compartment <compartment_name>
Allow dynamic-group <Dynamic_group_Name> to update autonomousContainerDatabaseDataguardAssociations in compartment <compartment_name>ユーザー認証を使用して構成するポリシー
Allow group group_name to manage autonomous-database-family in compartment compartment_nameDRがAutonomous Databaseでスイッチオーバーおよびフェイルオーバー操作のみを実行できるようにする、より制限的なポリシーは次のようになります:
Allow group group_name to update autonomous-databases in compartment compartment_nameOracle Autonomous DatabaseのIdentity and Access Management (IAM)ポリシーの詳細は、データベース・サービスの詳細を参照してください。
Autonomous Database Serverlessの場合:
Allow group group_name to update AutonomousDatabaseDataguardAssociation in compartment
compartment_nameAutonomous Database on Dedicated Exadata Infrastructure (Autonomous Container Database):
Allow group group_name to manage autonomous-database-family in compartment compartment_name
Allow group group_name to update cloud-autonomous-vmclusters in compartment compartment_name
Allow group group_name to update autonomous-vmclusters in compartment compartment_name
Allow group group_name to update autonomousContainerDatabaseDataguardAssociations in compartment compartment_name