Oracle Cloud Infrastructureドキュメント

リカバリ・サービスおよび関連リソースへのアクセスを有効にするポリシー

サポートされているOCIデータベース・サービスでデータ保護にリカバリ・サービスを使用できるようにポリシー・ステートメントを作成します。

コンソールで、ポリシー・ビルダーを使用して、テナンシでリカバリ・サービスを使用するために必要なポリシーをすばやく作成します。ポリシー・ビルダーで、「ポリシー・ユース・ケース」として「Autonomous Recovery Service」を選択し、次の事前定義済ポリシー・テンプレートを選択します:

  • Autonomous Recovery Serviceですべてを実行する機能
  • ユーザーがAutonomous Recovery Serviceで保護ポリシーを管理できるようにします
  • ユーザーがAutonomous Recovery Serviceサブネットを管理できるようにします

Autonomous Recovery Serviceですべてを実行する機能

Autonomous Recovery Serviceに関するすべての操作を実行する機能ポリシー・テンプレートには、リカバリ・サービスを使用するサポート対象データベース・サービスの権限を付与するために必要なすべてのポリシー・ステートメントと、リカバリ・サービスがネットワーク・リソースを使用してVCN内のデータベースにアクセスするために必要なすべてのポリシー・ステートメントが含まれます。

ポリシー・テンプレートを選択するか、ポリシー・ビルダーの手動エディタを使用してこれらのポリシー・ステートメントを追加できます。

表2-2リカバリ・サービスの使用に必要なポリシー・ステートメント

ポリシー・ステートメント 作成場所 使途

Allow service database to manage recovery-service-family in tenancy

ルート・コンパートメント

OCI Databaseサービスは、テナンシ内の保護されたデータベース、保護ポリシーおよびリカバリ・サービス・サブネットにアクセスできます。

Allow service database to manage tagnamespace in tenancy

ルート・コンパートメント

OCI Databaseサービスでテナンシのタグ・ネームスペースにアクセスできます。

Allow service rcs to manage recovery-service-family in tenancy

ルート・コンパートメント

リカバリ・サービスが、テナンシ内の保護されたデータベース、リカバリ・サービス・サブネットおよび保護ポリシーにアクセスして管理できるようにします。

Allow service rcs to manage virtual-network-family in tenancy

ルート・コンパートメント

リカバリ・サービスがテナンシ内の各データベースVCN内のプライベート・サブネットにアクセスして管理できるようにします。プライベート・サブネットは、データベースとリカバリ・サービス間のバックアップのネットワーク・パスを定義します。

Allow group admin to manage recovery-service-family in tenancy

ルート・コンパートメント

指定したグループのユーザーがすべてのリカバリ・サービス・リソースにアクセスできるようにします。指定したグループに属するユーザーは、保護されたデータベース、保護ポリシーおよびリカバリ・サービス・サブネットを管理できます。

ユーザーがAutonomous Recovery Serviceで保護ポリシーを管理できるようにします

ユーザーによるAutonomous Recovery Serviceの保護ポリシーの管理ポリシー・テンプレートは、リカバリ・サービスで保護ポリシー・リソースを作成、更新および削除する権限を指定されたグループ内のユーザーに付与します。

ポリシー・テンプレートを選択するか、ポリシー・ビルダーの手動エディタを使用してこのポリシー・ステートメントを追加できます。

表2-3保護ポリシーを管理するためのポリシー・ステートメント

ポリシー・ステートメント 作成場所 使途

Allow group {group name} to manage recovery-service-policy in compartment {location}

保護ポリシーを所有するコンパートメント。

指定したグループ内のすべてのユーザーがリカバリ・サービスで保護ポリシーを作成、更新および削除できるようにします。

次に例を示します。

このポリシーは、ABCコンパートメントの保護ポリシーを作成、更新および削除する権限をRecoveryServiceUserグループに付与します。
Allow group RecoveryServiceUser to manage recovery-service-policy in compartment ABC

ユーザーがAutonomous Recovery Serviceサブネットを管理できるようにします

ユーザーによるAutonomous Recovery Serviceサブネットの管理ポリシー・テンプレートは、指定したグループのユーザーに、リカバリ・サービス・サブネット・リソースの作成、更新および削除の権限を付与します。

ポリシー・テンプレートを選択するか、ポリシー・ビルダーでこのポリシー・ステートメントを追加できます。

表2-4リカバリ・サービスのサブネットを管理するためのポリシー文

ポリシー・ステートメント 作成場所 使途

Allow Group {group name} to manage recovery-service-subnet in compartment {location}

リカバリ・サービス・サブネットを所有するコンパートメント。

指定したグループ内のすべてのユーザーがリカバリ・サービス・サブネットを作成、更新および削除できるようにします。

次に例を示します。

このポリシーは、RecoveryServiceAdminグループに、ABCコンパートメント内のリカバリ・サービス・サブネットを管理する権限を付与します。
Allow group RecoveryServiceAdmin to manage recovery-service-subnet in compartment ABC