OCIの前提条件: グループ、ユーザーおよびポリシーの設定
OCIでは、ユーザーを管理者ロールに割り当てることで、アイデンティティ・ドメイン内のタスクおよびリソースへのアクセス権を付与します。また、Opsインサイトなどのサービスへのアクセスを制御するポリシーも記述します。ファミリ・リソース・タイプ(集約リソース・タイプ)はOCIで事前定義されており、通常は一緒に使用されるコンポーネントにアクセスできます。Opsインサイトの場合、この事前定義済リソース・タイプはopsi-familyと呼ばれます。
タスクの要約
| タスク | タイプ | 詳細 |
|---|---|---|
| 管理者グループの作成 | オプション | 管理者グループおよびユーザーの作成 |
| 管理者ユーザーの作成 | オプション | 管理者グループおよびユーザーの作成 |
| 管理者以外のユーザー・グループの作成 | オプション | 非管理者グループおよびユーザーの作成 |
| 管理者以外のユーザーの作成 | オプション | 非管理者グループおよびユーザーの作成 |
| 管理者ポリシーの作成 | 必須 | ポリシー・アドバイザを使用したポリシーの作成および管理 |
| 非管理者ユーザー・ポリシーの作成 | 必須 | ポリシー・アドバイザを使用したポリシーの作成および管理 |
Opsインサイトの有効化および使用を開始する前に、テナンシ管理者が少なくとも1つの管理者グループ(OCIを構成してOpsインサイトを有効にする)および非管理者(Opsインサイトを使用する)を作成する必要があります。Opsインサイト専用の個別のグループを作成する必要はなく、すでに持っているグループを使用できます。