Oracle Databaseのポリシー
ディザスタ・リカバリ(DR)が、アプリケーション・スタックの一部であるOracle Base Database、Oracle Exadata Database Service on Dedicated Infrastructure、Oracle Exadata Database Service on Exascale Infrastructure、Oracle Exadata Database Service on Cloud@CustomerデータベースのDRを管理できるようにする方法を示します。
リソース・プリンシパルを使用して構成するポリシー
For Member Type: DATABASE
Allow dynamic-group <Dynamic_group_Name> to manage databases in compartment <compartment_name>
Allow dynamic-group <Dynamic_group_Name> read vaults in compartment <compartment_name>
Allow dynamic-group <Dynamic_group_Name> read secret-family in compartment <compartment_name>
ユーザー認証を使用して構成するポリシー
Allow group group_name to manage database-family in compartment compartment_nameDRがデータベースでスイッチオーバーおよびフェイルオーバー操作のみを実行できるようにする、より制限的なポリシーは次のようになります:
Allow group group_name to update databases in compartment compartment_nameOracle Exadata Database ServiceおよびOracle Base Database ServiceのIdentity and Access Management (IAM)ポリシーの詳細は、データベース・サービスの詳細を参照してください。
データベースの場合
Allow group group_name to update databases in compartment compartment_name
Allow group group_name to read db-homes in compartment compartment_name
Allow group group_name to update data-guard-association in compartment
compartment_namecloud-vmclustersの場合(ExaCS)
Allow group group_name to update cloud-vmclusters in compartment compartment_namevmclustersの場合(ExaCC)
Allow group group_name to update vmclusters in compartment compartment_nameexadb-vm-clustersの場合(ExaScale)
Allow group group_name to update exadb-vm-clusters in compartment
compartment_name