リカバリ・サービスおよび関連リソースへのアクセスを有効にするポリシー
サポートされているOCIデータベース・サービスがデータ保護にリカバリ・サービスを使用できるようにするポリシー・ステートメントを作成します。
コンソールで、ポリシー・ビルダーを使用して、テナンシでリカバリ・サービスを使用するために必要なポリシーをすばやく作成します。ポリシー・ビルダーで、「ポリシー・ユース・ケース」として「Autonomous Recovery Service」を選択し、次の事前定義済ポリシー・テンプレートを選択します:
- Autonomous Recovery Serviceであらゆることを行う機能
- ユーザーに自律型リカバリ・サービスで保護ポリシーを管理させる
- ユーザーに自律型リカバリ・サービス・サブネットを管理させる
Autonomous Recovery Serviceであらゆることを行う機能
Autonomous Recovery Serviceポリシー・テンプレートには、サポートされているデータベース・サービスでリカバリ・サービスを使用する権限を提供するために必要なすべてのポリシー・ステートメントと、リカバリ・サービスでネットワーク・リソースを使用してVCN内のデータベースにアクセスするために必要なすべてのポリシー・ステートメントが含まれます。
ポリシー・テンプレートを選択するか、ポリシー・ビルダーの手動エディタを使用してこれらのポリシー・ステートメントを追加できます。
表2-2リカバリ・サービスの使用に必要なポリシー・ステートメント
ポリシー・ステートメント | 作成場所 | 目的 |
---|---|---|
|
ルート・コンパートメント |
OCI Databaseサービスが、テナンシ内の保護されたデータベース、保護ポリシーおよびリカバリ・サービス・サブネットにアクセスできるようにします。 |
|
ルート・コンパートメント |
OCIデータベース・サービスがテナンシのタグ・ネームスペースにアクセスできるようにします。 |
|
ルート・コンパートメント |
リカバリ・サービスが、テナンシ内の保護されたデータベース、リカバリ・サービス・サブネットおよび保護ポリシーにアクセスして管理できるようにします。 |
|
ルート・コンパートメント |
リカバリ・サービスが、テナンシ内の各データベースVCNのプライベート・サブネットにアクセスして管理できるようにします。プライベート・サブネットは、データベースとリカバリ・サービス間のバックアップのネットワーク・パスを定義します。 |
|
ルート・コンパートメント |
指定したグループのユーザーがすべてのリカバリ・サービス・リソースにアクセスできるようにします。指定したグループに属するユーザーは、保護されたデータベース、保護ポリシーおよびリカバリ・サービス・サブネットを管理できます。 |
ユーザーに自律型リカバリ・サービスで保護ポリシーを管理させる
ユーザーによる自律型リカバリ・サービスでの保護ポリシーの管理ポリシー・テンプレートは、リカバリ・サービスで保護ポリシー・リソースを作成、更新および削除する権限を指定されたグループのユーザーに付与します。
ポリシー・テンプレートを選択するか、ポリシー・ビルダーの手動エディタを使用してこのポリシー・ステートメントを追加できます。
表2-3保護ポリシーを管理するためのポリシー・ステートメント
ポリシー・ステートメント | 作成場所 | 目的 |
---|---|---|
|
保護ポリシーを所有するコンパートメント。 |
指定したグループ内のすべてのユーザーが、リカバリ・サービスで保護ポリシーを作成、更新および削除できるようにします。 |
次に例を示します。
ABC
コンパートメントで保護ポリシーを作成、更新および削除する権限を持つRecoveryServiceUser
グループに付与します。Allow group RecoveryServiceUser to manage recovery-service-policy in compartment ABC
ユーザーに自律型リカバリ・サービス・サブネットを管理させる
ユーザーによるAutonomous Recovery Serviceサブネットの管理ポリシー・テンプレートは、指定したグループのユーザーに、リカバリ・サービス・サブネット・リソースを作成、更新および削除する権限を付与します。
ポリシー・テンプレートを選択するか、ポリシー・ビルダーでこのポリシー・ステートメントを追加できます。
表2-4リカバリ・サービス・サブネットを管理するためのポリシー・ステートメント
ポリシー・ステートメント | 作成場所 | 目的 |
---|---|---|
|
リカバリ・サービス・サブネットを所有するコンパートメント。 |
指定したグループ内のすべてのユーザーがリカバリ・サービス・サブネットを作成、更新および削除できるようにします。 |
次に例を示します。
ABC
コンパートメント内のリカバリ・サービス・サブネットを管理する権限を持つRecoveryServiceAdmin
グループに付与します。Allow group RecoveryServiceAdmin to manage recovery-service-subnet in compartment ABC