Oracle Cloud Infrastructureドキュメント

リカバリ・サービスおよび関連リソースへのアクセスを有効にするポリシー

サポートされているOCIデータベース・サービスがデータ保護にリカバリ・サービスを使用できるようにするポリシー・ステートメントを作成します。

コンソールで、ポリシー・ビルダーを使用して、テナンシでリカバリ・サービスを使用するために必要なポリシーをすばやく作成します。ポリシー・ビルダーで、「ポリシー・ユース・ケース」として「Autonomous Recovery Service」を選択し、次の事前定義済ポリシー・テンプレートを選択します:

  • Autonomous Recovery Serviceであらゆることを行う機能
  • ユーザーに自律型リカバリ・サービスで保護ポリシーを管理させる
  • ユーザーに自律型リカバリ・サービス・サブネットを管理させる

Autonomous Recovery Serviceであらゆることを行う機能

Autonomous Recovery Serviceポリシー・テンプレートには、サポートされているデータベース・サービスでリカバリ・サービスを使用する権限を提供するために必要なすべてのポリシー・ステートメントと、リカバリ・サービスでネットワーク・リソースを使用してVCN内のデータベースにアクセスするために必要なすべてのポリシー・ステートメントが含まれます。

ポリシー・テンプレートを選択するか、ポリシー・ビルダーの手動エディタを使用してこれらのポリシー・ステートメントを追加できます。

表2-2リカバリ・サービスの使用に必要なポリシー・ステートメント

ポリシー・ステートメント 作成場所 目的

Allow service database to manage recovery-service-family in tenancy

ルート・コンパートメント

OCI Databaseサービスが、テナンシ内の保護されたデータベース、保護ポリシーおよびリカバリ・サービス・サブネットにアクセスできるようにします。

Allow service database to manage tagnamespace in tenancy

ルート・コンパートメント

OCIデータベース・サービスがテナンシのタグ・ネームスペースにアクセスできるようにします。

Allow service rcs to manage recovery-service-family in tenancy

ルート・コンパートメント

リカバリ・サービスが、テナンシ内の保護されたデータベース、リカバリ・サービス・サブネットおよび保護ポリシーにアクセスして管理できるようにします。

Allow service rcs to manage virtual-network-family in tenancy

ルート・コンパートメント

リカバリ・サービスが、テナンシ内の各データベースVCNのプライベート・サブネットにアクセスして管理できるようにします。プライベート・サブネットは、データベースとリカバリ・サービス間のバックアップのネットワーク・パスを定義します。

Allow group admin to manage recovery-service-family in tenancy

ルート・コンパートメント

指定したグループのユーザーがすべてのリカバリ・サービス・リソースにアクセスできるようにします。指定したグループに属するユーザーは、保護されたデータベース、保護ポリシーおよびリカバリ・サービス・サブネットを管理できます。

ユーザーに自律型リカバリ・サービスで保護ポリシーを管理させる

ユーザーによる自律型リカバリ・サービスでの保護ポリシーの管理ポリシー・テンプレートは、リカバリ・サービスで保護ポリシー・リソースを作成、更新および削除する権限を指定されたグループのユーザーに付与します。

ポリシー・テンプレートを選択するか、ポリシー・ビルダーの手動エディタを使用してこのポリシー・ステートメントを追加できます。

表2-3保護ポリシーを管理するためのポリシー・ステートメント

ポリシー・ステートメント 作成場所 目的

Allow group {group name} to manage recovery-service-policy in compartment {location}

保護ポリシーを所有するコンパートメント。

指定したグループ内のすべてのユーザーが、リカバリ・サービスで保護ポリシーを作成、更新および削除できるようにします。

次に例を示します。

このポリシーは、ABCコンパートメントで保護ポリシーを作成、更新および削除する権限を持つRecoveryServiceUserグループに付与します。
Allow group RecoveryServiceUser to manage recovery-service-policy in compartment ABC

ユーザーに自律型リカバリ・サービス・サブネットを管理させる

ユーザーによるAutonomous Recovery Serviceサブネットの管理ポリシー・テンプレートは、指定したグループのユーザーに、リカバリ・サービス・サブネット・リソースを作成、更新および削除する権限を付与します。

ポリシー・テンプレートを選択するか、ポリシー・ビルダーでこのポリシー・ステートメントを追加できます。

表2-4リカバリ・サービス・サブネットを管理するためのポリシー・ステートメント

ポリシー・ステートメント 作成場所 目的

Allow Group {group name} to manage recovery-service-subnet in compartment {location}

リカバリ・サービス・サブネットを所有するコンパートメント。

指定したグループ内のすべてのユーザーがリカバリ・サービス・サブネットを作成、更新および削除できるようにします。

次に例を示します。

このポリシーは、ABCコンパートメント内のリカバリ・サービス・サブネットを管理する権限を持つRecoveryServiceAdminグループに付与します。
Allow group RecoveryServiceAdmin to manage recovery-service-subnet in compartment ABC