Oracle Cloud Infrastructureドキュメント

必須ポリシーの作成

ポリシーは、どのユーザーがどのリソースにアクセスできるか、およびその方法を指定するドキュメントです。アクセスはグループ・レベルおよびコンパートメント・レベルで付与されます。つまり、特定のコンパートメント内またはテナンシ自体への特定のタイプのアクセス権をグループに付与するポリシーを作成できます。

様々なDBシステム・リソースにアクセスするには、テナンシ・レベルで必須ポリシーを作成する必要があります。

コンソールの使用

コンソールを使用して、HeatWaveサービスのリソースにアクセスして管理するポリシーを作成します。

  1. ナビゲーション・メニュー,を開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ポリシー」をクリックします。
  2. 「ポリシーの作成」をクリックします。
  3. 「ポリシーの作成」パネルで、次の情報を入力します:
    • 名前: MySQLPolicyなどの名前を入力します。
    • 説明: 説明を入力します
    • コンパートメント: 管理者が割り当てたコンパートメントを選択します。
  4. 「ポリシー・ビルダー」「共通ポリシー・テンプレート」で、「データベース管理者がHeatWaveリソースを管理できるようにします」を選択します。
  5. ポリシーを作成する「グループ」または「動的グループ」を選択します。
  6. 「場所」でコンパートメントを選択します。
  7. MySQLポリシーに追加された次の3つのポリシー・ステートメントを確認できます: 
    Allow group {group name} to {COMPARTMENT_INSPECT, VCN_READ, SUBNET_READ, SUBNET_ATTACH, SUBNET_DETACH, NETWORK_SECURITY_GROUP_UPDATE_MEMBERS, VNIC_CREATE, VNIC_UPDATE,VNIC_DELETE, VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP} in {location}
Allow group {group name} to manage mysql-family in {location}
Allow group {group name} to manage dbmgmt-mysql-family in {location}
Allow group {group name} to use tag-namespaces in tenancy
  8. 「作成」をクリックします。

DBシステムを作成および管理できるポリシーを作成しました。