Allow group <group_name> to {NETWORK_SECURITY_GROUP_READ, NETWORK_SECURITY_GROUP_UPDATE_MEMBERS} in compartment <NSG_compartment_name>

Allow group <group_name> to {VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP, VNIC_DISASSOCIATE_NETWORK_SECURITY_GROUP} in compartment <compartment_name>

Allow any-user to {NETWORK_SECURITY_GROUP_UPDATE_MEMBERS} in compartment <NSG_compartment_name> where all {request.principal.type='mysqldbsystem', request.resource.compartment.id='<DBsystem_compartment_OCID>'}

NETWORK_SECURITY_GROUP_READおよびNETWORK_SECURITY_GROUP_UPDATE_MEMBERS権限を付与して、グループがNSGを読み取り、指定したコンパートメント内のNSGの親リソースを更新できるようにします。

VNIC_ASSOCIATE_NETWORK_SECURITY_GROUPおよびVNIC_DISASSOCIATE_NETWORK_SECURITY_GROUP権限を付与して、指定したコンパートメント内のDBシステムと読取りレプリカをNSGに関連付けおよび関連付け解除できるようにします。

これは、<NSG_compartment_name>コンパートメント内のネットワーク・セキュリティ・グループに対する権限NETWORK_SECURITY_GROUP_UPDATE_MEMBERSをOCID <DBsystem_compartment_OCID>のコンパートメント内のDBシステムに付与するリソース・プリンシパルです。

これは、<subnet_compartment_name>コンパートメント内のVNICに対する権限VNIC_CREATE、VNIC_UPDATE、VNIC_ASSOCIATE_NETWORK_SECURITY_GROUPおよびVNIC_DISASSOCIATE_NETWORK_SECURITY_GROUPをOCID <DBsystem_compartment_OCID>のコンパートメント内のDBシステムに付与するリソース・プリンシパルです。

Allow group <group_name> to read leaf-certificates in compartment <certificate_compartment_name>

leaf-certificatesリソース・タイプの読取り権限を<group_name>のメンバーに付与します。この権限により、グループは指定されたコンパートメント内のセキュリティ証明書をDBシステムに割り当てることができます。

Allow any-user to use key-delegate in compartment <key_compartment_name> where all {request.principal.type = 'mysqldbsystem', request.resource.compartment.id='<DBsystem_compartment_OCID>'}

Allow service blockstorage, objectstorage-<region> to use keys in compartment <key_compartment_name> where target.key.id='<key_OCID>'

Endorse any-user to {VOLUME_UPDATE, VOLUME_INSPECT, VOLUME_CREATE, VOLUME_BACKUP_READ, VOLUME_BACKUP_UPDATE, BUCKET_UPDATE, VOLUME_GROUP_BACKUP_CREATE, VOLUME_BACKUP_COPY, VOLUME_BACKUP_CREATE, TAG_NAMESPACE_INSPECT, TAG_NAMESPACE_USE} in any-tenancy where request.principal.type = 'mysqldbsystem'

Endorse any-user TO associate keys in tenancy with volumes in any-tenancy where request.principal.type = 'mysqldbsystem'

Endorse any-user to associate keys in tenancy with volume-backups in any-tenancy where request.principal.type = 'mysqldbsystem'

Endorse any-user to associate keys in tenancy with buckets in any-tenancy where request.principal.type = 'mysqldbsystem'

これは、OCIDが<DBsystem_compartment_OCID>のコンパートメント内のDBシステムに、<key_compartment_name>コンパートメント内の暗号化キーの使用を他のサービスに委任する権限を付与するリソース・プリンシパルです。他のサービスが暗号化キーを使用するには、コンパニオン・ポリシーが必要です。

OCID値が<key_compartment_name>コンパートメントの<key_OCID>と等しい暗号化キーを使用するように、<region>リージョンのブロック・ボリューム・サービスおよびオブジェクト・ストレージ・サービスに付与します。

これは、このテナンシ内のDBシステムを、このテナンシに対する同等のADMIT権限を提供するテナンシへのリストされた権限を承認または許可するリソース・プリンシパルです。

これは、このテナンシのDBシステムで、テナンシのキーを任意のテナンシのvolumesに関連付けるか、または使用できるようにするリソース・プリンシパルです。

これは、このテナンシのDBシステムで、テナンシのキーを任意のテナンシのvolume-backupsに関連付けるか、または使用できるようにするリソース・プリンシパルです。

これは、このテナンシのDBシステムで、テナンシのキーを任意のテナンシのbucketsに関連付けるか、または使用できるようにするリソース・プリンシパルです。

Allow group <group name> to read mysql-family in compartment <compartment_name>

セキュリティ証明書をDBシステムに割り当てるポリシーを定義する必要があります。

DBシステムがセキュリティ証明書にアクセスできるようにするには、リソース・プリンシパルを定義する必要があります。リソース・プリンシパルを参照してください。

データベース管理を有効化および使用するためのポリシーを定義する必要があります。データベース管理を使用するために必要な権限を参照してください。

セキュリティ証明書を読み取る権限が必要です。

DBシステムでは、セキュリティ証明書にアクセスする権限が必要です。リソース・プリンシパルを参照してください。

データベース管理を有効化および使用するには権限が必要です。データベース管理を使用するために必要な権限を参照してください。