アイデンティティおよびアクセス管理(IAM)

Oracle Private Cloud Appliance Identity and Access Management Service (IAM)では、アプライアンス・テナンシ内のどのリソースにどのユーザーがアクセスできるかを制御できます。

ユーザー、ユーザー・グループおよび動的グループ(インスタンス・グループ)を作成し、指定したコンパートメント内の指定したリソースに様々なタイプのアクセスを許可するポリシーを作成できます。

テナンシ管理者のタスクは、ユーザー・グループのアクセス権のタイプと、アクセス権を適用する特定のリソースを制御することです。アクセス制御を管理および保守する責任は、たとえばテナンシのサブコンパートメントへのフル・アクセス権を付与することで、他の特権ユーザーに委任できます。

ユーザーに加えて、インスタンス・プリンシパルにもリソースを管理する権限があります。