Oracle NoSQL Database Cloud Serviceのセキュリティ・モデルについて
Oracle NoSQL Database Cloud Serviceのセキュリティ・モデルについて学習します。
ポリシー
Oracle NoSQL Database Cloud Serviceは、ポリシーに基づいて構築されたOracle Cloud Infrastructure Identity and Access Managementセキュリティ・モデルを使用します。ポリシーとは、会社が所有するNoSQL表などのどのOracle Cloud Infrastructureリソースに誰がアクセスできるか、およびそのリソースへのアクセス方法を指定するドキュメントです。ポリシーによって、グループは、特定のコンパートメント内の特定のタイプのリソース(NoSQL表など)で特定の方法で動作することが許可されます。
表の制御を行うために、会社には少なくとも1つのポリシーがあります。各ポリシーは、この基本構文に従う1つ以上のポリシー・ステートメントで構成されています。
Allow group <group_name> to <verb> <resource-type> in compartment <compartment_name>
ポリシーの仕組みの詳細は、Oracle Cloud Infrastructureドキュメントのポリシーの概要を参照してください。
グループ
Oracle Cloud Infrastructure Identity and Access Managementでは、グループ内のユーザーを編成し、通常、NoSQL表またはコンパートメントの特定のセットに対する同じタイプのアクセス権を共有します。
allow group Developers to manage nosql-family in compartment ProjectA
動詞
動詞は、ポリシーによって付与されるアクセスのタイプを指定します。たとえば、inspect nosql-tables
を指定するとNoSQL表をリストできます。調査、読取り、使用および管理は、Oracle NoSQL Database Cloud Serviceでサポートされている動詞です。Oracle Cloud Infrastructureドキュメントの動詞を参照してください。
リソース・タイプ
リソースとは、Oracle Cloud Infrastructure (OCI)と対話する際に、会社の従業員が作成して使用するクラウド・オブジェクトです。Oracleは、ポリシーで使用可能なリソース・タイプを定義します。nosql-tables
、nosql-rows
およびnosql-indexes
は、NoSQL Database Cloud Serviceでサポートされる3つの個別のリソース・タイプです。
allow group viewers to read nosql-rows in tenancy
nosql-family
という集約リソース・タイプも提供されます。nosql-family
には、多くの場合、相互に管理されるnosql-tables
、nosql-indexes
およびnosql-rows
が含まれます。たとえば、テナント内のNoSQL表への完全なアクセス権をビューア・グループに付与するには、次のようにポリシーを記述します:allow group viewers to manage nosql-family in tenancy
区分
ノート:
テナンシは、組織のすべてのOracle Cloud Infrastructureリソースを含むルート・コンパートメントです。ノート:
Oracle NoSQL Database Cloud Serviceのユーザーおよびグループを管理する方法は、アイデンティティ・ドメインを使用するように更新されたOCIリージョンにクラウド・アカウントまたはテナンシがあるかどうかによって異なります。一部のOCIリージョンは、アイデンティティ・ドメインを使用するように更新されています。これらのOCIリージョンの1つにクラウド・アカウントまたはテナンシがある場合は、アイデンティティ・ドメインを使用して、Oracle Cloud Infrastructureでタスクを実行するユーザーを管理できます。Oracle NoSQL Database Cloud Serviceのユーザーおよびグループの設定方法の詳細は、アイデンティティおよびアクセス管理を使用したユーザー、グループおよびポリシーの設定を参照してください。ヒント :
アイデンティティおよびアクセス管理(IAM)アイデンティティ・ドメインを使用するようにOCIリージョンが更新されているかどうかは、簡単に判断できます。詳細は、アイデンティティ・ドメインへのアクセス権がありますか。を参照してくださいOracle NoSQL Database Cloud Serviceのセキュリティ・モデルについて