リカバリ・サービスおよび関連リソースへのアクセスを有効にするポリシー
サポートされているOCIデータベース・サービスでデータ保護にリカバリ・サービスを使用できるようにポリシー・ステートメントを作成します。
コンソールで、ポリシー・ビルダーを使用して、テナンシでリカバリ・サービスを使用するために必要なポリシーをすばやく作成します。ポリシー・ビルダーで、「ポリシー・ユース・ケース」として「Autonomous Recovery Service」を選択し、次の事前定義済ポリシー・テンプレートを選択します:
- Autonomous Recovery Serviceですべてを実行する機能
- ユーザーがAutonomous Recovery Serviceで保護ポリシーを管理できるようにします
- ユーザーがAutonomous Recovery Serviceサブネットを管理できるようにします
Autonomous Recovery Serviceですべてを実行する機能
Autonomous Recovery Serviceに関するすべての操作を実行する機能ポリシー・テンプレートには、リカバリ・サービスを使用するサポート対象データベース・サービスの権限を付与するために必要なすべてのポリシー・ステートメントと、リカバリ・サービスがネットワーク・リソースを使用してVCN内のデータベースにアクセスするために必要なすべてのポリシー・ステートメントが含まれます。
ポリシー・テンプレートを選択するか、ポリシー・ビルダーの手動エディタを使用してこれらのポリシー・ステートメントを追加できます。
表2-2リカバリ・サービスの使用に必要なポリシー・ステートメント
ポリシー・ステートメント | 作成場所 | 使途 |
---|---|---|
|
ルート・コンパートメント |
OCI Databaseサービスは、テナンシ内の保護されたデータベース、保護ポリシーおよびリカバリ・サービス・サブネットにアクセスできます。 |
|
ルート・コンパートメント |
OCI Databaseサービスでテナンシのタグ・ネームスペースにアクセスできます。 |
|
ルート・コンパートメント |
リカバリ・サービスが、テナンシ内の保護されたデータベース、リカバリ・サービス・サブネットおよび保護ポリシーにアクセスして管理できるようにします。 |
|
ルート・コンパートメント |
リカバリ・サービスがテナンシ内の各データベースVCN内のプライベート・サブネットにアクセスして管理できるようにします。プライベート・サブネットは、データベースとリカバリ・サービス間のバックアップのネットワーク・パスを定義します。 |
|
ルート・コンパートメント |
指定したグループのユーザーがすべてのリカバリ・サービス・リソースにアクセスできるようにします。指定したグループに属するユーザーは、保護されたデータベース、保護ポリシーおよびリカバリ・サービス・サブネットを管理できます。 |
ユーザーがAutonomous Recovery Serviceで保護ポリシーを管理できるようにします
ユーザーによるAutonomous Recovery Serviceの保護ポリシーの管理ポリシー・テンプレートは、リカバリ・サービスで保護ポリシー・リソースを作成、更新および削除する権限を指定されたグループ内のユーザーに付与します。
ポリシー・テンプレートを選択するか、ポリシー・ビルダーの手動エディタを使用してこのポリシー・ステートメントを追加できます。
表2-3保護ポリシーを管理するためのポリシー・ステートメント
ポリシー・ステートメント | 作成場所 | 使途 |
---|---|---|
|
保護ポリシーを所有するコンパートメント。 |
指定したグループ内のすべてのユーザーがリカバリ・サービスで保護ポリシーを作成、更新および削除できるようにします。 |
次に例を示します。
ABC
コンパートメントの保護ポリシーを作成、更新および削除する権限をRecoveryServiceUser
グループに付与します。Allow group RecoveryServiceUser to manage recovery-service-policy in compartment ABC
ユーザーがAutonomous Recovery Serviceサブネットを管理できるようにします
ユーザーによるAutonomous Recovery Serviceサブネットの管理ポリシー・テンプレートは、指定したグループのユーザーに、リカバリ・サービス・サブネット・リソースの作成、更新および削除の権限を付与します。
ポリシー・テンプレートを選択するか、ポリシー・ビルダーでこのポリシー・ステートメントを追加できます。
表2-4リカバリ・サービスのサブネットを管理するためのポリシー文
ポリシー・ステートメント | 作成場所 | 使途 |
---|---|---|
|
リカバリ・サービス・サブネットを所有するコンパートメント。 |
指定したグループ内のすべてのユーザーがリカバリ・サービス・サブネットを作成、更新および削除できるようにします。 |
次に例を示します。
RecoveryServiceAdmin
グループに、ABC
コンパートメント内のリカバリ・サービス・サブネットを管理する権限を付与します。Allow group RecoveryServiceAdmin to manage recovery-service-subnet in compartment ABC