Oracle Cloud Infrastructureドキュメント

オペレータ・アクセス・コントロールによるインフラストラクチャ・アクセスの管理

Oracle Cloud@Customer ExadataインフラストラクチャおよびCompute Cloud@Customerインフラストラクチャ上で他のインフラストラクチャ・アクセス操作の作成、割当て、承認、取消、制御する方法について学習します。

オペレータ・コントロールの作成

Oracle Cloudコンソールを使用してオペレータ・コントロールを作成するには、ブラウザでコンソールを開き、「オペレータ・コントロールの作成」を選択して、コンパートメント、ユーザーおよび付与する権限を指定します。

オペレータ・コントロールを指定して、Oracle Cloud InfrastructureシステムにアクセスできるOracleオペレータや、オペレータに付与されるアクセス権限を定義します。また、コンパートメントが存在するインフラストラクチャに対してOracleオペレータのアクセス権の付与または取消ができるコンパートメント上のユーザーとグループといったオペレータ属性を定義します。
オペレータ・コントロールを作成する前には、管理しようとするテナンシおよびコンパートメントでオペレータ・コントロールを作成する権限を付与するオペレータ属性アカウントが必要です。また、インフラストラクチャ・メンテナンスのアクセス・リクエストの付与または取消の権限を持つ管理ユーザーおよびグループをコンパートメントに作成しておく必要があります。
  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle Database」で、「オペレータ・アクセス・コントロール」をクリックします。
  3. 「オペレータ・コントロールの作成」をクリックします。

    「オペレータ・コントロールの作成」ウィンドウが開きます。

  4. 「コンパートメント」フィールドで、オペレータ・コントロールを作成するコンパートメントを選択します。

    テナンシ内のコンパートメントを見つけるには、コンパートメント名に含まれる文字列を検索できます。たとえば、コンパートメント名にDbaas-regionが含まれるコンパートメントがテナンシ内に3つある場合、DBaaS-regionという検索フレーズを入力すると、それら3つのコンパートメントすべてが返されます。

  5. 「オペレータ・コントロール名」フィールドに、コンパートメントへのアクセス権を付与するオペレータ・コントロール名を入力します。そのオペレータ・コントロール名に関連付けられた「説明」フィールドには、このコントロールの目的を説明する情報や、規制コンプライアンスに必要なその他のアクセス情報を指定します。
  6. 「リソース・タイプ」セクションで、リソース・タイプ「Exadataインフラストラクチャ」「Autonomous Exadata VMクラスタ」または「コンピュート・インフラストラクチャ」を選択します。
  7. リソース・タイプAutonomous Exadata VMクラスタを選択した場合は、「Cloud@Customer」または「Oracle Cloud」のいずれかを「デプロイメント・プラットフォーム」セクションで選択できます。リソース・タイプとして「Exadataインフラストラクチャ」または「コンピュート・インフラストラクチャ」を選択した場合、使用可能なオプションは「Cloud@Customer」のみです。

  8. 「承認要件」セクションで、オペレータに付与するアクセス・コントロールに関する情報を指定します。

    • 事前承認モードを選択: 次のいずれかを選択します:

      • すべてのアクションを事前承認 このモードは、Oracleオペレータがシステム・メンテナンス操作を実行するためのアクセス・リクエストを自動承認する場合に選択します。この承認モードは、いつでも取り消すことができます。
      • 事前承認するアクションの選択 このモードは、自動的に許可する特定のアクションを選択する場合に選択します。このオプションを選択すると、「事前承認済のアクション」リストが表示されます。「事前承認済のアクション」リストのアクションを表示および選択するには、フィールドの右側にある矢印キーをクリックし、承認するアクションを選択します。各オペレータ・アクションにはリスク・プロファイルが関連付けられていることに注意してください。システムでメンテナンス操作中にパフォーマンスへの影響が発生したときにユーザーに通知されます。
    • 第2承認が必要:このオペレータ・コントロールを使用するアクセス・リクエストに対して2回目の承認が必要な場合は、「はい」を選択します。
      ノート

      • アクセス・リクエストの詳細ページに、このアクセス・リクエストが「承認済」状態に移行するために2つの承認が必要であることを示すバナーが表示されます。
      • 承認待ちがある場合は、バナーが表示されます。
      • 2人のユーザーのいずれかがアクセス・リクエストを拒否すると、アクセス・リクエストは「拒否済」状態に移行されます。
      • あるユーザーがアクセス・リクエストをすぐに承認し(「今すぐ承認」)、別のユーザーが後で承認する場合は(「後で承認」)、「後で承認」が優先されます。

  9. 「このオペレータ・コントロールによって管理されているリソースへのアクセスの承認を許可されたグループ」フィールドで、フィールドの右側にある矢印キーをクリックして、メンバーがOracleオペレータのメンテナンス・リクエストの承認または取消を行えるグループを追加します。承認グループはアイデンティティ・ドメインと互換性がありません。

    「IAMポリシーの使用」を選択して、オペレータ・アクセス制御サービスがIAMポリシー・ルールに基づいてユーザーにアクセス・リクエストを承認することを許可します。アイデンティティ・ドメインをサポートする「IAMポリシーの使用」を選択する必要があります。

    「IAMポリシーの使用」オプションを選択する前に、異なるアイデンティティ・ドメイン内のグループのリクエストにアクセスするための承認権限を付与するポリシーを記述しておく必要があります。

    詳細は、「リソースへのアクセスの管理」を参照してください。

  10. (オプション)「オペレータへのメッセージ」フィールドに、アクセス・リクエスト時にOracleオペレータに表示されるメッセージを入力できます。このオプションを使用して、Oracleオペレータに情報を提供します。たとえば、アクセス・リクエストが承認される前にOracleオペレータがアクションを実行する必要があること、または事前承認済の操作を開始する前にアクションを実行する必要があることを指定できます。
  11. (オプション)その他の機能を指定するには、「拡張オプションの表示」を選択します。「タグ・ネームスペース」フィールドでは、タグ・ネームスペース(コンパートメントのセットに適用される識別テキスト文字列)の追加または既存のタグ・ネームスペースによるコントロールのタグ付けを検討します。

    詳細は、タグ付けの概要に関する項を参照してください。

  12. 終了し、選択内容を確認したら、「作成」をクリックします。オペレータ・コントロールが作成されます。
  13. スタックとして保存:

    スタックとは、特定のTerraform構成に対応するOracle Cloud Infrastructureリソースの集合です。各スタックは、指定したコンパートメント、単一のリージョンに存在しますが、特定のスタック上のリソースは複数のリージョンに渡ってデプロイできます。詳細は、スタックを参照してください。

    オペレータ・コントロールの作成時に、リソース構成をスタックとして保存できます。スタックを使用し、リソース・マネージャ・サービスを介してリソースを構成および管理します。リソース・マネージャで使用されるTerraform構成の要件と推奨事項は、 リソース・マネージャを参照してください。

オペレータ・コントロールの詳細の表示

オペレータ・コントロールの詳細を表示するには、この手順を使用します。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle Database」で、「オペレータ・アクセス・コントロール」をクリックします。
  3. オペレータ・コントロールのリストで、編集するオペレータ・コントロールの名前をクリックします。
  4. 「オペレータ・コントロール情報」セクションで、オペレータ・コントロールを作成した「リソース・タイプ」を確認できます。

    「通知情報」セクションで、通知が構成されているかどうかを確認することもできます。通知を構成していない場合は、警告バナーが表示されます。

    1. 「構成」をクリックします。

      「通知の構成」ダイアログが表示されます。

    2. 「通知の構成」ダイアログで、有効な電子メール・アドレスを入力し、「作成」をクリックします。

割当検証の実行

オペレータ・コントロール割当てを検証するには、この手順を使用します。

割当検証では、次のアクションが実行されます。

  • Syslogが構成されている場合、Syslog接続を検証します。
  • メンテナンス・ウィンドウを確認します。
  • 割り当てられたリソースのテスト・アクセス・リクエストを作成し、それに対して一連のテスト・コマンドを実行します。さらに、承認ワークフローを検証できます。また、テスト・アクセス・リクエストの作成時に通知を受信したかどうかも確認できます。これは、通知設定の検証に役立ちます。
  • テスト・コマンドが正常に実行されたときに前に作成したテスト・アクセス・リクエストを閉じます。また、テスト・アクセス・リクエストの監査ログ・レポートをダウンロードできます。
  • 割当検証が成功したか失敗したかを示す適切なメッセージ

このプロセス中に、リソース・タイプに基づくデフォルトのアクションを使用してテスト・アクセス・リクエストが作成されます。別のアクションを選択するオプションもあります。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle Database」で、「オペレータ・アクセス・コントロール」をクリックします。
  3. 「割当て」をクリックします。
  4. 「アサイメント」のリストで、アサイメント検証を実行するアサイメントを検索します。
  5. 「アサイメント詳細」ページで、「アサイメント検証」タブをクリックします。

    「割当検証」および「完了ステージ」セクションには、割当検証実行の詳細が含まれます。

  6. 「割当検証の実行」をクリックします。
  7. 「割当検証の実行」ダイアログで、処理を選択します。

    オペレータ・アクセス・コントロールは、選択したアクションのケージを作成します。

  8. 「割当検証の実行」をクリックします。
  9. 「割当検証の実行」をクリックすると、オペレータ・アクセス・コントロールによってアクセス・リクエストの承認を求めるプロンプトが表示されます。
  10. バナーのリンクをクリックし、アクセス・リクエストを承認します。

    割当検証を完了すると、オペレータ・アクセス・コントロールに、割当検証が成功したか失敗したかを示す適切なメッセージが表示されます。

オペレータ・コントロールの割当て

インフラストラクチャおよびデータベースへのヒューマン・アクセスを制御するポリシーを割り当てるには、この手順を実行します。

ノート

割当てを実行するユーザーまたはエンティティに、Exadataインフラストラクチャを使用する権限があることを確認してください。そうでない場合は、次のIAMポリシーを作成します:
use exadata-infrastructures in tenancy or compartment
  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle Database」で、「オペレータ・アクセス・コントロール」をクリックします。
  3. オペレータ・コントロールのリストで、割り当てるオペレータ・コントロールの名前をクリックします。
  4. オペレータ・コントロールの詳細ページで、「オペレータ・コントロールの割当て」をクリックします。
  5. 「割当てコンパートメント」で、割当てリソースを配置するコンパートメントを選択します。
  6. 「オペレータ・コントロール情報」セクションには、オペレータ・コントロールの名前およびOCIDと、このオペレータ・コントロールが作成されたリソース・タイプおよびデプロイメント・プラットフォームが表示されます。リソース・タイプに基づいて、対応するリソースが「割当て情報」セクションにリストされ、選択できます。
  7. オペレータ・コントロールの割当てページの「割当て情報」で、次の選択を行います:
    1. コンパートメント内のExadata Cloud@Customerシステムを選択します。Exadata Cloud@Customerシステムが現在のコンパートメントに存在しない場合は、「コンパートメントの変更」をクリックして、Exadata Cloud@Customerシステムが存在するコンパートメントを選択します。
    2. オペレータ・コントロール・アクセスを割り当てる期間を選択します:
      1. (デフォルト)常に割当て - オペレータ・コントロールはシステムに無期限に割り当てられます。
        ノート

        少なくとも1つのオペレータ・コントロールをExadata Cloud@Customerシステムに無期限に割り当てる必要があります。
      2. 指定した期間だけ割当て - オペレータ・コントロールが特定の期間だけシステムに割り当てられます。

        カレンダ・コントロールから、アクセスを割り当てる期間を選択します。

        ノート

        特定の期間のオペレータ・コントロールを割り当てることができるのは、少なくとも1つのオペレータ・コントロールをExadata Cloud@Customerシステムに無期限に割り当てた(「常に割当て」)場合のみです
  8. (オプション)「説明」フィールドに、オペレータ・コントロール・アクセスの説明を入力します。
  9. (オプション)「監査ログ転送」セクションで、次の詳細を入力します。
    ノート

    監査ログ転送は、「常に割当て」オプションを選択した場合にのみ使用できます。
    1. 「監査ログの転送」チェック・ボックスを選択します。
    2. トグル・ボタン「ハイパーバイザ・ログを含める」をスライドさせ、Syslogサーバーへのハイパーバイザ・ログの転送を有効にします。このオプションは、リソース・タイプがExadataインフラストラクチャに設定されたオペレータ・アクセス・コントロールを作成した場合にのみ適用されます。
    3. トグル・ボタン「Autonomous VMクラスタSyslogを含める」をスライドさせ、/var/log/messagesおよび/var/log/audit/audit.logファイルからSyslogサーバーへのログの転送を有効にします。このオプションは、リソース・タイプがAutonomous Exadata VMクラスタに設定されたオペレータ・アクセス・コントロールを作成した場合にのみ適用されます。
    4. SyslogサーバーのIPアドレスまたはホスト名を「Syslogサーバー・アドレス(IPまたはホスト)」フィールドに入力します。
    5. 「Syslogサーバー・ポート」フィールドにポート番号を入力します。
    6. (オプション)認証局(CA)証明書ファイルを選択するか、証明書ファイルの内容を貼り付けます。
    ノート

    証明書が指定されない場合、Syslogサーバーによって通信のために既知の証明書が用意されます。
  10. 「メンテナンス・ウィンドウ中のアクセス・リクエストの自動承認」チェック・ボックスを選択します。

    Exadata Cloud@Customerインフラストラクチャへのパッチの適用中には、アクセス・リクエストの承認に時間がかかることがあります。このオプションを選択すると、Exadata Cloud@Customerのスケジュール済メンテナンス・ウィンドウ中に自動承認を取得する際に役立ちます。

    Oracle Cloud Operationsがアクセス・リクエストを発行する場合、オペレータ・アクセス・コントロールは、インフラストラクチャがメンテナンス・モードであるかどうかを確認し、リクエストを自動的に承認しないようにする必要があります。

    Infrastructureの現在のライフサイクル状態をフェッチするには、次のポリシーを作成します:
    allow any-user to inspect exadata-infrastructures in tenancy where ALL { request.principal.type='opctloperatorcontrol' }
    Cloud@CustomerのAutonomous VMクラスタの現在のライフサイクル状態をフェッチするには、次のポリシーを作成します:
    allow any-user to inspect autonomous-vmclusters in tenancy where ALL { request.principal.type='opctloperatorcontrol' }
    allow any-user to inspect autonomous-container-databases in tenancy where ALL { request.principal.type='opctloperatorcontrol' }
    パブリック・クラウドのAutonomous VMクラスタの現在のライフサイクル状態をフェッチするには、次のポリシーを作成します:
    allow any-user to inspect cloud-autonomous-vmclusters in tenancy where ALL { request.principal.type='opctloperatorcontrol' }
    allow any-user to inspect autonomous-container-databases in tenancy where ALL { request.principal.type='opctloperatorcontrol' }
    Compute Cloud@Customerインフラストラクチャの現在のライフサイクル状態をフェッチするには、次のポリシーを作成します:
    allow any-user to inspect ccc-infrastructures in tenancy where ALL { request.principal.type='opctloperatorcontrol' }
  11. 「割当て」をクリックします。割当てはコンパートメント割当てリストにリスト表示されます。

    割当てが保留されている間、コンソールには割当ての状態が「更新中」として表示されます。オペレータがアクセス・リクエストに割り当てられると、状態は「受入れ済」または「割当て失敗」に変わります。アクセス・リクエストに問題がある場合は、円で囲まれた感嘆符が割当て状態の横に表示されます。このアイコンをクリックして問題の詳細を表示し、Oracleサポートに連絡してください。

通知の有効化

アクセス・リクエストが送信されたときに、承認者のための通知を有効化する方法を学習します。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle Database」で、「オペレータ・アクセス・コントロール」をクリックします。
  3. オペレータ・コントロールのリストで、編集するオペレータ・コントロールの名前をクリックします。
  4. 「通知情報」セクションで、「構成」をクリックします。
  5. 通知の構成ページで、有効な電子メールIDを入力し、「作成」をクリックします。

    オペレータ・アクセス・コントロール・サービスにより、通知サービスとイベント・サービスへのコールが開始され、トピック、サブスクリプション、およびイベントが作成されます。これらの作成中に、通知作成プロセスの状態が断続的に表示されます。構成が完了すると、通知が作成されたことを示すメッセージが表示されます。

デフォルトでは、オペレータ・アクセス・コントロール・システムによって次のイベントのイベント通知が設定されます:
  • アクセス・リクエストの作成
  • アクセス・リクエストの承認
  • アクセス・リクエストの期限切れ

イベントまたは通知設定は、後からいつでも手動で更新できます。次のトピックで説明するステップに従って、通知を手動で構成します。

ルールの管理の詳細は、イベントのルールの管理を参照してください。

通知タスクの詳細は、トピックおよびサブスクリプションの管理を参照してください

オペレータ・コントロールの編集

オペレータ・コントロールのコンパートメント、ユーザー、権限およびその他のコントロール設定を変更するには、「オペレータ・コントロールの編集」オプションを使用できます。

  1. Oracle Cloud Infrastructureテナンシにログインします。

  2. ナビゲーション・メニューを開きます。「Oracle Database」で、「オペレータ・アクセス・コントロール」をクリックします。

  3. オペレータ・コントロールのリストで、編集するオペレータ・コントロールの名前をクリックします。

  4. オペレータ・コントロールの詳細ページで、「オペレータ・コントロールの編集」をクリックします。
  5. オペレータ・コントロールの編集ページで、次を編集できます:
    1. 「オペレータ・コントロール」フィールドに名前を入力します。
    2. 「説明」フィールドに説明テキストを入力します。
    3. 「リソース・タイプ」および「デプロイメント・プラットフォーム」は、オペレータ・コントロールの作成後には変更できません。

    4. 事前承認モードを選択: 次のいずれかを選択します:

      • すべてのアクションを事前承認 このモードは、システム・メンテナンス操作を実行するために、Oracleオペレータのすべてのアクセス・リクエストを自動的に承認する場合に選択します。

        この承認モードは、いつでも取り消すことができます。

      • 事前承認するアクションの選択 このモードは、オペレータ・アクセスを自動的に付与する特定のアクションを選択する場合に選択します。

        このオプションを選択すると、「事前承認済のアクション」リストが表示されます。「事前承認済のアクション」リストのアクションを表示および選択するには、フィールドの右側にある矢印キーをクリックし、承認するアクションを選択します。

        各オペレータ・アクションにはリスク・プロファイルが関連付けられていることに注意してください。システムでメンテナンス操作中にパフォーマンスへの影響が発生したときにユーザーに通知されます。

        ノート

        「リスト範囲」で、コントロールを適用するコンパートメントを選択できます。
    5. 第2承認が必要:このオペレータ・コントロールを使用するアクセス・リクエストに対して2回目の承認が必要な場合は、「はい」を選択します。
      ノート

      • アクセス・リクエストの詳細ページに、このアクセス・リクエストが「承認済」状態に移行するために2つの承認が必要であることを示すバナーが表示されます。
      • 承認待ちがある場合は、バナーが表示されます。
      • 2人のユーザーのいずれかがアクセス・リクエストを拒否すると、アクセス・リクエストは「拒否済」状態に移行されます。
      • あるユーザーがアクセス・リクエストをすぐに承認し(「今すぐ承認」)、別のユーザーが後で承認する場合は(「後で承認」)、「後で承認」が優先されます。
    6. 「このオペレータ・コントロールによって管理されているリソースへのアクセスの承認を許可されたグループ」フィールドで、フィールドの右側にある矢印キーをクリックして、メンバーがOracleオペレータのメンテナンス・リクエストの承認または取消を行えるグループを追加します。
    7. (オプション)「オペレータへのメッセージ」フィールドに、Oracleオペレータがアクセス・リクエストに関与した時点でオペレータに表示されるメッセージを入力できます。

      このオプションを使用して、Oracleオペレータに情報を提供します。たとえば、アクセス・リクエストが承認される前にOracleオペレータがアクションを実行する必要があること、または事前承認済の操作を開始する前にアクションを実行する必要があることを指定できます。

    8. 「保存」をクリックします。

オペレータ・コントロールの削除

オペレータ・コントロールの内容は、オペレータ・コントロールを削除した後でも表示されます。ただし、編集または再割当てはできません。

ノート

1つ以上のウィンドウ割当て(指定した期間だけ割当て)が存在する場合は、無期限割当て(「常に割当て」)を削除することはできません。

  1. Oracle Cloud Infrastructureテナンシにログインします。

  2. ナビゲーション・メニューを開きます。「Oracle Database」で、「オペレータ・アクセス・コントロール」をクリックします。

  3. オペレータ・コントロールのリストから、削除するコントロールを選択します。

    複数のオペレータ・コントロールを選択することもできます。

  4. 「削除」をクリックします。

    オペレータ・コントロールの名前をクリックし、詳細ページで「オペレータ・コントロールの削除」をクリックすることもできます。

  5. 「オペレータ・コントロールの削除」ダイアログで:
    1. コントロールを削除する理由を「削除コメント」フィールドに入力します。
    2. REMOVEという単語を入力して確認します。
    3. 「削除」をクリックします。

オペレータ・コントロールへのタグの追加

オペレータ・コントロールの検索を容易にしたり、特定の目的で使用されるリソースを追跡したりするには、タグを追加できます。

リソースへのタグの適用はオプションです。リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用する必要があるかどうかがわからない場合は、このオプションをスキップするか(後でタグを適用できます)、管理者に問い合せてください。
  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle Database」で、「オペレータ・アクセス・コントロール」をクリックします。
  3. オペレータ・コントロールのリストから、タグを追加するオペレータ・コントロールを選択します。
  4. オペレータ・コントロールの詳細ページで、「タグの追加」をクリックします。

オペレータ・コントロール割当ての更新

オペレータ・コントロール割当ての期間を変更するには、オペレータ・コントロールの構成を編集します。

  1. Oracle Cloud Infrastructureテナンシにログインします。

  2. ナビゲーション・メニューを開きます。「Oracle Database」で、「オペレータ・アクセス・コントロール」をクリックします。

  3. オペレータ・コントロールのリストで、割当てを更新するオペレータ・コントロールの名前をクリックします。
  4. オペレータ・コントロールの詳細ページの「割当て」で、更新する割当てを見つけ、アクション・ボタン(3つのドット)をクリックして「割当ての更新」を選択します。
  5. オペレータ・コントロール割当ての更新ページで、次のいずれかのオプションの割当てを選択できます:
    1. (デフォルト)常に割当て - オペレータ・コントロールはシステムに無期限に割り当てられます。
      ノート

      少なくとも1つのオペレータ・コントロールをExadata Cloud@Customerシステムに無期限に割り当てる必要があります。
    2. 指定した期間だけ割当て - オペレータ・コントロールが特定の期間だけシステムに割り当てられます。

      カレンダ・コントロールから、アクセスの期間を選択します。

      ノート

      特定の期間のオペレータ・コントロールを割り当てることができるのは、少なくとも1つのオペレータ・コントロールをExadata Cloud@Customerシステムに無期限に割り当てた(「常に割当て」)場合のみです
    3. (オプション)「説明」フィールドに、アクセス・コントロールの目的や変更する理由の説明を入力します。
    4. (オプション)「監査ログ転送」セクションで、次の詳細を入力します。
      ノート

      監査ログおよびハイパーバイザ・ログは、「ALWAYS ASSIGNED」が選択されている場合にのみ転送できます。
      1. 監査ログを転送するには、「監査ログ」チェック・ボックスを選択します。
      2. ハイパーバイザ・ログを転送するには、「ハイパーバイザ」ログ・チェック・ボックスを選択します。ハイパーバイザ・ログは、ハイパーバイザ・ホストで発生しているアクティビティに関する情報を提供します。
      3. SyslogサーバーのIPアドレスまたはホスト名を「Syslogサーバー・アドレス(IPまたはホスト)」フィールドに入力します。
      4. 「Syslogサーバー・ポート」フィールドにポート番号を入力します。
      5. (オプション)認証局(CA)証明書ファイルを選択するか、証明書ファイルの内容を貼り付けます。
      ノート

      証明書が指定されない場合、Syslogサーバーによって通信のために既知の証明書が用意されます。
    5. 「更新」をクリックします。

オペレータ・コントロール割当ての削除

オペレータ・コントロール割当てを削除するには、割当てを削除するシステム上でこの手順を実行します。

注意:

オペレータ・コントロール割当てを削除すると、Oracleオペレータがシステムに全面的にアクセスできるようになることがあります。より直接的な制御を継続する場合は、オペレータ・コントロールの更新を検討してください。

  1. Oracle Cloud Infrastructureテナンシにログインします。

  2. ナビゲーション・メニューを開きます。「Oracle Database」で、「オペレータ・アクセス・コントロール」をクリックします。

  3. オペレータ・コントロールのリストで、割当てを更新するオペレータ・コントロールの名前をクリックします。

  4. オペレータ・コントロールの詳細ページの「割当て」で、更新する割当ての「アクション」をクリックし、「割当ての削除」を選択します。
  5. 「オペレータ・コントロール割当ての削除」ダイアログで、REMOVEという語を入力して選択内容を確認します。
  6. 「削除」をクリックします。

状態によるオペレータ・コントロール割当てのフィルタ

割当て状態を確認するために、リクエストのワークフロー状態に基づいて割当てをフィルタできます。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle Database」で、「オペレータ・アクセス・コントロール」をクリックします。
  3. 「割当て」をクリックします。
  4. 「フィルタ」で、リストから割当ての状態を選択します。

    割当ての状態に基づいてアクションを実行できます。

    表2-1 割当てに対するアクション

    割当て 許可されているアクション

    割当て進行中

    アクションなし。

    割当て済

    「更新」「移動」、または「削除」.

    割当て失敗

    「更新」「移動」、または「削除」.

    更新進行中

    アクションなし。

    削除中

    アクションなし。

    削除失敗

    「更新」「移動」、または「削除」.

    削除済

    「更新」「移動」、または「削除」.

コンパートメントによるオペレータ・コントロールのフィルタ

個々のコンパートメントに固有のオペレータ・コントロールを見つけるには、リスト範囲を使用し、コンパートメントによってオペレータ・コントロールをフィルタできます。

  1. Oracle Cloud Infrastructureテナンシにログインします。

  2. ナビゲーション・メニューを開きます。「Oracle Database」で、「オペレータ・アクセス・コントロール」をクリックします。

  3. 「リスト範囲」で、リストからコンパートメントを選択します。

状態によるオペレータ・コントロールのフィルタ

オペレータ・コントロール・アクションの状態のリストから状態を選択して、オペレータ・コントロールをフィルタします。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle Database」で、「オペレータ・アクセス・コントロール」をクリックします。
  3. 「フィルタ」で、リストから状態を選択します。
    オペレータ・コントロール:
    • 任意の状態
    • 作成済
    • 割当て済
    • 割当て解除済
    • 削除済
    割当て:
    • 任意の状態
    • 割当て進行中
    • 割当て済
    • 割当て失敗
    • 更新進行中
    • 削除中
    • 削除失敗
    • 削除済
    アクセス・リクエスト:
    • 任意の状態
    • 送信済
    • 確認中
    • 将来に向けて承認済
    • 承認済
    • 事前承認済
    • 延長リクエスト済
    • 拒否済
    • 取消済
    • 完了済
    • 失効
    • 処理中
    • クローズ失敗

リソース・タイプによるオペレータ・コントロールのフィルタ

リソース・タイプによってオペレータ・コントロールをフィルタするには、この手順を実行します。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle Database」で、「オペレータ・アクセス・コントロール」をクリックします。
  3. 「フィルタ」で、リストから「リソース・タイプ」を選択します。

オペレータ・コントロールの別のコンパートメントへの移動

オペレータ・コントロールを別のコンパートメントに再配置するには、この手順を使用します。

オペレータ・コントロールを別のコンパートメントに移動しても、関連付けられたリソースには影響しません。それらは現在のコンパートメントに残ります。

  1. Oracle Cloud Infrastructureテナンシにログインします。

  2. ナビゲーション・メニューを開きます。「Oracle Database」で、「オペレータ・アクセス・コントロール」をクリックします。
  3. 「オペレータ・コントロール」をクリックします。
  4. オペレータ・コントロールのリストで、移動するオペレータ・コントロールの名前をクリックします。
  5. オペレータ・コントロールの詳細ページで、「リソースの移動」をクリックします。
  6. 「別のコンパートメントへのリソースの移動」ダイアログで、新しいコンパートメントを選択し、「リソースの移動」をクリックします。

オペレータ・コントロール割当ての別のコンパートメントへの移動

オペレータ・コントロール割当てを別のコンパートメントに再配置するには、この手順を使用します。

オペレータ・コントロール割当てを別のコンパートメントに移動しても、関連付けられたリソースには影響しません。それらは現在のコンパートメントに残ります。

  1. Oracle Cloud Infrastructureテナンシにログインします。

  2. ナビゲーション・メニューを開きます。「Oracle Database」で、「オペレータ・アクセス・コントロール」をクリックします。

  3. 「割当て」をクリックします。

  4. オペレータ・コントロール割当てのリストで、移動するオペレータ・コントロールの「アクション」アイコン(3つのドット)をクリックし、「リソースの移動」をクリックします。
  5. 「別のコンパートメントへのリソースの移動」ダイアログで、新しいコンパートメントを選択し、「リソースの移動」をクリックします。