Exadata Database Service on Cloud@Customerの前提条件および権限

Exadata Database Service on Cloud@Customerサービス権限

Exadata Database Service on Cloud@CustomerのOpsインサイトを有効にするには、次の必要なポリシーが有効になっていることを確認します:
  • ユーザー・ポリシー:
    allow group opsi-admins to use database-family in compartment ExaCCCompartment
    allow group opsi-admins to read dbmgmt-family in compartment ExaCCCompartment
    ノート

    このコンパートメントは、Exadata関連リソースが配置されている最上位レベルのコンパートメントである必要があります。このポリシーはテナンシ・レベルで記述することもできます。
    allow group opsi-admins to read secret-family in compartment ExaCCCompartment where any { target.vault.id = 'VaultOCID' }

    自律型データのユーザー・ポリシー

    Allow group opsi-admins to manage management-agents in compartment ExaCCdbCompartmen
    Allow group opsi-admins to manage management-agents-named-credentials in compartment ExaCCdbCompartment
  • OPSIポリシー:
    allow any-user to read secret-family in tenancy where ALL{request.principal.type='opsidatabaseinsight',target.vault.id = 'VaultOCID'}
    Allow any-user to read database-family in compartment ExaCCCompartment where ALL{request.principal.type = 'opsiexadatainsight'}

    自律型データのOPSIポリシー

    Allow any-user to read database-family in tenancy where ALL { request.principal.type = 'managementagent', request.operation = 'GenerateAutonomousDatabaseWallet' }

特定のExadata Database Service on Cloud@Customerサービスのリソース・タイプおよび権限の詳細は、Exadata Cloud Serviceインスタンスの詳細を参照してください。

Exadata Database Service on Cloud@Customer Serviceの前提条件