Oracle Cloud Infrastructureドキュメント

特権APIアクセス・リクエストの管理

Oracle Exadata Database Service on Cloud@CustomerおよびOracle Exadata Database Service on Dedicated Infrastructureへの特権アクセス・リクエストを管理する方法について学習します。

特権APIアクセス・リクエストの作成

Oracle Cloudコンソールを使用して特権アクセス・リクエストを作成するには、この手順を使用します。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle Database」で、「APIアクセス制御」をクリックします。
  3. 「権限付きアクセス・リクエストの作成」をクリックします。
  4. 「コンパートメント」フィールドで、特権APIコントロールを作成するコンパートメントを選択します、
    テナンシ内のコンパートメントを見つけるには、コンパートメント名に含まれる文字列を検索できます。たとえば、コンパートメント名にExadataが含まれるコンパートメントがテナンシ内に3つある場合、Exadataという検索フレーズを入力すると、それら3つのコンパートメントすべてが返されます。
  5. 「リクエストの理由」フィールドに、説明的な理由を入力します。
  6. 「アクセス・リクエスト事由詳細」フィールドに、このリクエストの目的を説明する情報を指定します。
  7. 「チケット番号」フィールドに、チケット番号のカンマ区切りリストを入力します。
  8. 「リソース・タイプ」セクションで、リソース・タイプ(「Exadataインフラストラクチャ」「Exadata Cloud Infrastructure」)を選択します。
  9. 選択したコンパートメントからインフラストラクチャを選択します。
  10. 「エンティティ・タイプ」を選択します。
    • Exadata Database Service on Cloud@CustomerのExadataインフラストラクチャ:
      • Exadata VMクラスタ
      • Exadataインフラ
      • 仮想マシン
      • プラガブル・データベース
      • データベース
      • VMクラスタ・ネットワーク
    • OCI、Azure、Google Cloud ProviderまたはAmazon Web Servicesの専用インフラストラクチャ上のExadata Database Service用のExadata Cloud Infrastructure:
      • ExadataクラウドVMクラスタ
      • Exadataクラウド・インフラ
      • 仮想マシン
      • プラガブル・データベース
      • データベース
  11. アクセスを制御するAPIおよび属性を選択します。
  12. 「別の操作の追加」をクリックして、実行する操作を追加します。
  13. 「アクセス期間(時間)」フィールドで、承認後にAPIを起動する時間を指定します。
  14. 「重大度」フィールドで、重大度レベルを選択します。
    • 重大度1: 基幹操作のサービスが完全に失われ、作業を正しく続けられません。
    • 重大度2: サービスまたはリソースが大幅に失われているか低下しています
    • 重要度3: サービスまたはリソースの損失は軽度
    • 重大度4: この時点で低下している作業はなく、情報がリクエストまたはレポートされています
  15. アクセスが必要なタイミングの選択:
    • 今すぐアクセス: 即時アクセスが必要な場合は、このオプションを選択します。
    • 後でアクセス: 「アクセスの提供(UTC)」フィールドに指定された時間にアクセスする場合は、このオプションを選択します。
  16. 「通知要件」セクションで、通知トピックを選択します。JSON通知メッセージ形式のみがサポートされています。
    サポート・アクセス・リクエストに関連する通知は、選択したトピックで公開されます。有効なトピックを選択するか、トピックを作成する必要があります。詳細は、トピックの作成を参照してください。
  17. 「作成」をクリックします。

特権APIアクセス・リクエストの状態

特権APIアクセス・リクエストの状態のリストを確認します。

表3-1特権APIアクセス・リクエストの状態

状態 摘要
CREATED オペレータがアクセス要求を発行しました。
APPROVAL_WAITING 承認者またはシステムがリクエストに対するアクションを実行していません。
事前承認 システムがアクセス・リクエストを自動的に承認しました。
承認済 承認者がアクセス・リクエストを承認しました。
APPROVED_FOR_FUTURE アクセス・リクエストは、リソースにアクセスするために将来の日時でスケジュールされます。要求者は、指定した日時でのみリソースにアクセスできます。
拒否済 承認者がアクセス・リクエストを却下しました。
APPROVE_FAILED オープン・アクセス要求を承認できませんでした。
CLOSE_FAILED システムが、オープンしているアクセス・リクエストをクローズできませんでした。クローズは、REVOKE/COMPLETE/EXPIREによってトリガーされた可能性があります。Oracleサポートに連絡してください。
REVOKE_FAILED オープン・アクセス要求を取り消せませんでした。
EXPIRY_FAILED オープン・アクセス要求を失効できませんでした。
取消中 アクセス・リクエストを取り消すことが進行中です。
取消済 承認者がリクエストの承認を取り消しました。システムにアクセスしていた可能性があるすべてのオペレータが、システムから切断されました。このリクエストに対して新しいアクションは実行できません。
クローズ中 アクセス・リクエストのクローズが進行中です。
クローズ アクセス・リクエストがオープンしなくなり、サービスは未承認の特権APIを拒否するようになりました。
失効済 アクセス・リクエスト承認期間が期限切れになりました。オペレータは、新しいアクセス・リクエストを発行して承認を取得しないと、システムにアクセスできません。

特権APIアクセス・リクエストのリストの表示

特権APIアクセス・リクエストについての通知を受信すると、すべてのアクセス制御リクエストのリストをコンパートメント別に表示して、アクセス・リクエストを受入れまたは却下できます。

アクセス・リクエストの「承認」、「却下」、「延長の承認」、「延長の却下」および「取消」を行うことができます。
  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle Database」で、「APIアクセス制御」をクリックします。
  3. 「権限付きアクセス・リクエストの作成」をクリックします。

リクエストが、リクエストID別にリストされます。「リソース名」列には、リクエストが送信されたリソースが表示されます。「リソース・タイプ」列には、リソースのタイプ(Exadata VMクラスタおよびクラウドVMクラスタ)が表示されます。「状態」列には、リクエストのステータスがリストされます。「リクエスト済」列には、リクエストの日時が表示されます。

「重大度」列には、オペレータによって設定される重大度レベルが表示されます(重大度1 - サービスが完全に損失されミッションクリティカルな操作で適切な処理を続行できない、重大度2 - サービスまたはリソースの重大な損失または損失の悪化、重大度3 - サービスまたはリソースの軽度の損失、重大度4 - この時点で低下している作業はなく、情報がリクエストまたはレポートされる)。「アクセス・リクエストの理由」列には、オペレータがシステム・アクセスを要求する理由が表示されます。個々のリクエストを表示するには、リクエストIDをクリックします。

状態による特権APIアクセス・リクエストのフィルタ

アクセス・リクエストの確認、承認、更新または取消を行うには、リクエストのワークフロー状態に基づいて特権APIアクセス・リクエストをフィルタできます。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle Database」で、「APIアクセス制御」をクリックします。
  3. 「権限付きAPIアクセス・リクエスト」をクリックします。

    表3-2状態による特権APIアクセス・リクエストのフィルタ

    アクセス・リクエストの状態 許可されているアクション
    CREATED 承認または却下。
    APPROVAL_WAITING アクションはありません。
    事前承認 取消。
    承認済 取消。
    APPROVED_FOR_FUTURE 承認または却下。
    拒否済 アクションはありません。
    APPROVE_FAILED Oracle Service Requestを開きます。
    CLOSE_FAILED Oracle Service Requestを開く
    REVOKE_FAILED Oracle Service Requestを開く
    EXPIRY_FAILED Oracle Service Requestを開く
    取消中 アクションはありません。
    取消済 アクションはありません。
    クローズ中 アクションはありません。
    クローズ アクションはありません。
    失効済 アクションはありません。

リソース・タイプによる特権APIアクセス・リクエストのフィルタ

特権APIアクセス・リクエストの確認、承認、更新または取消を行うには、リクエストのリソース・タイプに基づいて、アクセス・リクエストをフィルタできます。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle Database」で、「APIアクセス制御」をクリックします。
  3. 「権限付きAPIアクセス・リクエスト」をクリックします。
  4. 「フィルタ」で、リストから「リソース・タイプ」を選択します。

特権APIアクセス・リクエストの承認

特権アクセス・リクエストを承認すると、アクセスが許可されます。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle Database」で、「APIアクセス制御」をクリックします。
  3. 「権限付きAPIアクセス・リクエスト」をクリックします。
  4. 「フィルタ」で、ドロップダウン・リストから「送信済」を選択します。
  5. 特権APIアクセス・リクエストのリストで、承認するリクエストの名前をクリックします。
  6. リクエストIDページで、「承認」をクリックします。
  7. 「APIアクセス・リクエストの承認」ページで、次を実行します:
    1. 「承認コメント」フィールドに、オペレータに提供する追加のコメントまたは指示を入力します。
    2. 「承認時間」で、「すぐに承認」または「後で承認」を選択します。後で承認する場合は、カレンダ・コントロールから日付と時間を選択します。
  8. 「承認」をクリックします。

将来の日時に対する特権APIアクセス・リクエスト

Oracleオペレータがテナンシで特権APIタスクを実行するタイミングを制御できます。

オペレータが特権APIアクセス・リクエストを送信すると、リソースにアクセスするための将来の日時をスケジュールできます。オペレータは、即時アクセスではなく、将来アクセスをリクエストできます。さらに、顧客はオペレータが要求した時間よりも後の時間で承認できます。

特権APIアクセス・リクエストの詳細ページには、スケジュールされた日時が表示されます。リクエストが「承認済」状態に移行した場合でも、リソースにアクセスできるのはスケジュールされた日時のみです。

特権APIアクセス・リクエストの拒否

特権APIアクセス要求を拒否するには、この手順を使用します。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle Database」で、「APIアクセス制御」をクリックします。
  3. 「権限付きAPIアクセス・リクエスト」をクリックします。
  4. 「フィルタ」で、ドロップダウン・リストから「送信済」を選択します。
  5. 特権APIアクセス・リクエストのリストで、却下するリクエストの名前をクリックします。
  6. リクエストIDページで、「却下」をクリックします。
  7. 「APIアクセス・リクエストの却下」ダイアログで、リクエストを却下する理由を入力します。
  8. 「却下」をクリックします。

特権APIアクセス・リクエストの取消し

テナンシへのアクセスを認めた後でアクセスを取り消すには、この手順を実行します。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle Database」で、「APIアクセス制御」をクリックします。
  3. 「権限付きAPIアクセス・リクエスト」をクリックします。
  4. 「フィルタ」で、ドロップダウン・リストから「送信済」を選択します。
  5. 特権APIアクセス・リクエストのリストで、取り消すリクエストの名前をクリックします。
  6. 「リクエストID」ページで、「取消」をクリックします。
  7. 「APIアクセス・リクエストの取消し」ダイアログで、リクエストを取り消す理由を入力します。
  8. 「取消」をクリックします。