分散データベース管理ポリシー・ビルダー・テンプレートの使用

Globally Distributed Databaseに固有のいくつかのテンプレートが、OCI Identity and Security Policy Builderに含まれています。

分散データベース管理ポリシーのユースケースに関連付けられたテンプレートは、すべてのプラットフォームのテナントレベルのテンプレート、Globally Distributed Autonomous AI Databaseデプロイメントにのみ適用されるテンプレート、およびGlobally Distributed Exadata Database on Exascale Infrastructureデプロイメントにのみ適用されるテンプレートという3つのカテゴリに分類されます。これらのカテゴリは、様々なプラットフォームに必要なポリシーに対応しています。

すべてのプラットフォーム用のテナントレベルのテンプレート:

  • 「証明書管理者によるテナンシの必要なリソースへのアクセス」は、キーおよびボールトを作成および管理する証明書管理者にテナント・レベルの権限を提供します。
  • 「インフラストラクチャ管理者がテナンシ内の必要なリソースにアクセスできるようにする」は、クラウド・ネットワークおよびインフラストラクチャ・リソースを作成および管理するインフラストラクチャ管理者にテナントレベルの権限を提供します。
  • 「ユーザーによるテナンシ内の必要なリソースへのアクセス」では、APIおよびUIを使用してグローバルに分散されたデータベース・リソースを作成および管理するユーザーにテナント・レベルの権限が提供されます。ユーザーは、このポリシーでdistributed-autonomous-databaseまたはdistributed-databaseのいずれかのREADを許可する必要があります。デプロイメントに適用されない文は削除できます。
  • 「Let Certificate Authority Resources to manage Objects and use Keys for both Distributed Autonomous Database and Distributed Database」は、指定されたコンパートメント内の認証局リソースを制御するために、動的グループにコンパートメントレベルの権限を提供することを目的としています。
  • 「Let VM Clusters Resources to manage Keys and read Vaults for both Distributed Autonomous Database and Distributed Database」は、VMクラスタ・リソースを制御する動的グループにコンパートメント・レベルの権限を提供し、特定のコンパートメント内のKey Management ServiceまたはOracle Key Vaultにコンパートメント・レベルの権限を提供することを目的としています。

Globally Distributed Autonomous AI Databaseのテンプレート:

  • 「Let Certificate Admins create and manage Keys and Vaults for Distributed Autonomous Database」では、キーおよびボールトを作成および管理する証明書管理者にコンパートメントレベルの権限を提供します。
  • 「Let Infrastructure Admins Create and manage Distributed Autonomous Database」では、クラウド・ネットワークおよびインフラストラクチャ・リソースを作成および管理するインフラストラクチャ管理者にコンパートメント・レベルの権限を提供します。
  • 「Let Users create and manage Distributed Autonomous Database」では、APIおよびUIを使用してGlobally Distributed Autonomous AI Databaseリソースを作成および管理するユーザーにコンパートメント・レベルの権限を提供します。

Exascaleインフラストラクチャ上のGlobally Distributed Exascaleデータベースのテンプレート:

  • 「Let Certificate Admins create and manage Keys and Vaults for Distributed Database」では、キーおよびボールトを作成および管理する証明書管理者にコンパートメント・レベルの権限を提供します。
  • 「Let Infrastructure Admins Create and manage Distributed Database」では、クラウド・ネットワークおよびインフラストラクチャ・リソースを作成および管理するインフラストラクチャ管理者にコンパートメントレベルの権限を提供します。
  • 「Let Users create and manage Distributed Database」では、APIおよびUIを使用してGlobally Distributed Autonomous AI Databaseリソースを作成および管理するユーザーにコンパートメント・レベルの権限を提供します。

See Task 3. Create User Access Constraints for more information about creating the recommended compartments, dynamic groups, user groups, and policies for the distributed database.

ポリシー・ビルダーの使用の詳細は、ポリシーの作成を参照してください。

親トピック: グローバル分散データベース・ポリシー