Oracle NoSQL Database Cloud Serviceは、Oracle Cloud Infrastructure Identity and Access Management (IAM)アイデンティティ・ドメインを使用して、Oracle Cloudへのセキュアなアクセスを提供します。Oracle Cloud Infrastructure IAMアイデンティティ・ドメインでは、ユーザー・アカウントを作成し、表の調査、読取り、使用または管理の権限をユーザーに付与できます。

1. クラウド・アカウント管理者としてクラウド・アカウントにサインインします。
2. Oracle Cloud Infrastructure Consoleで、1人以上のユーザーを追加します。
   1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ドメイン」をクリックします。
      
      
      
      
   2. 作業するアイデンティティ・ドメインを選択し、「ユーザー」をクリックします。
   3. 「ユーザーの作成」をクリックします。
   4. ユーザーの詳細を入力し、「作成」をクリックします。
3. Oracle Cloud Infrastructure Consoleで、OCIグループを作成します。
   1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ドメイン」をクリックします。
   2. 作業するアイデンティティ・ドメインを選択し、「グループ」をクリックします。
   3. 「グループの作成」をクリックします。
   4. グループに関する詳細を入力します。
      たとえば、Oracle NoSQL Database Cloud Service表を完全に管理する権限をユーザーに付与するポリシーを作成する場合は、グループにnosql_service_adminという名前(または同様の名前)を付け、「Oracle Cloud InfrastructureでOracle NoSQL Database Cloud Service表を設定および管理する権限を持つユーザー」などの短い説明(または同様の説明)を含めます。
4. OCIグループに属するユーザーに、Oracle NoSQL Database Cloud Service表またはコンパートメントに対する特定のアクセス権限を付与するポリシーを作成します。
   1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ポリシー」をクリックします。
   2. コンパートメントを選択して、「ポリシーの作成」をクリックします。

      詳細は、Oracle NoSQL Database Cloud Serviceポリシー・リファレンスおよび表を管理するための一般的なポリシー・ステートメントを参照してください。

      ポリシーの仕組みをよく知らない場合は、ポリシーの仕組みを参照してください。

5. Oracle NoSQL Database Cloud Service SDKを介してNoSQL表を管理および使用するには、ユーザーはAPIキーを設定する必要があります。Oracle NoSQL Databaseへの接続の認証を参照してください。
   ノート
   
   フェデレーテッド・ユーザーは、Oracle NoSQL Database Cloud Service表を管理および使用することもできます。これには、サービス管理者がOracle Cloud Infrastructure Identity and Access Managementでフェデレーションを設定する必要があります。アイデンティティ・プロバイダによるフェデレートを参照してください。