ノート:

Oracle Exadata Database ServiceのVMクラスタ更新操作に対する詳細なOCI IAM権限の割当て

イントロダクション

Oracle Exadata Database Service on Cloud@CustomerおよびOracle Exadata Database Service on Dedicated Infrastructureの仮想マシン(VM)クラスタ操作に詳細な権限を割り当てることができるようになりました。たとえば、データベース管理者(DBA)グループがメモリーまたはCPUのみをスケーリングできるようにしたり、ストレージ管理者グループがローカルおよびExadataストレージを管理できるようにしたり、セキュリティ管理者グループにVMクラスタへのSSHキーの追加を許可したりできます。この機能拡張により、VMクラスタの更新操作をきめ細かく制御できます。

目的

タスク1: VMクラスタ更新操作にきめ細かい権限を割り当てるOCI IAMポリシーの作成

  1. OCIコンソールにログインし、「アイデンティティとセキュリティ」に移動して「ポリシー」をクリックします。

    OCIコンソールのナビゲーションを示す図

  2. ポリシーの作成をクリックします。

    「ポリシーの作成」ボタンを示すイメージ

  3. 「ポリシーの作成」ページで、次の情報を入力し、「作成」をクリックします。

    • 名前:ポリシー名を入力します。

    • 説明:説明を入力します。

    • コンパートメント:コンパートメントの選択

    • ポリシー・ビルダー: 「手動エディタの表示」を選択し、特定のOCI IAMポリシーを入力して、CLOUD_VM_CLUSTER_UPDATE操作に詳細な権限を割り当てます。

      allow group StorageAdmin to use cloud-vmclusters in compartment compartment_name where any {request.permission='CLOUD_VM_CLUSTER_UPDATE_EXADATA_STORAGE', request.permission='CLOUD_VM_CLUSTER_UPDATE_LOCAL_STORAGE'}
allow group StorageAdmin to use cloud-exadata-infrastructures in compartment compartment_name where request.permission = 'CLOUD_EXADATA_INFRASTRUCTURE_INSPECT'
allow group StorageAdmin to use cloud-vmclusters in compartment compartment_name where request.permission = 'CLOUD_VM_CLUSTER_INSPECT'

    「ポリシーの作成」ボタンを示すイメージ

    ノート:次の図は、選択したコンパートメント内のVMクラスタのローカルおよびExadataストレージをスケーリングする権限をグループのユーザーに付与するポリシーを示しています(StorageAdmin)。

    作成済ポリシーを示すイメージ

タスク2: VMクラスタ更新操作の割当て済OCI IAM権限の検証

  1. OCIコンソールに移動し、「Oracle Database」に移動して「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。

    OCIコンソールのナビゲーションを示す図

  2. VMクラスタ更新に対して割り当てられたOCI IAM権限を検証するVMクラスタを選択します。「Exadata VMクラスタ詳細」ページで、「SSHキーの追加」をクリックします。

    StorageAdminグループに属するユーザーが、グループに割り当てられていない操作を実行しようとした場合。たとえば、VMクラスタにSSHキーを追加すると、次の図に示すようにエラーが表示されます。

    SSHキーの追加エラーを示す図

  3. ただし、同じユーザーがVMクラスタのローカル・ストレージをスケーリングできます。

    ノート:この例では、ユーザーはVMクラスタ上のVM当たりの/u02のサイズを60 GBから70 GBに増やします。

    スケール・ローカル・ストレージを示す図

  4. 「変更の保存」をクリックします。Exadata VMクラスタはUPDATING状態になります。

    ローカル・ストレージのスケーリング操作後のvmクラスタの更新状態を示すイメージ

    ローカル・ストレージのスケーリング操作が完了すると、両方のノードにわたる/u02のサイズは140 GBになります。

    ローカル・ストレージのスケーリング操作後のvmクラスタの使用可能な状態を示すイメージ

    グループのメンバーは、グループに割り当てられたOCI IAMポリシーで許可されているVMクラスタ操作のみを実行できます。

    ノート:

    • ユーザーは、Exadata VMクラスタの更新操作に必要なポリシーを使用してOCI IAMグループを作成し、これらのグループにユーザーを割り当てる必要があります。ユーザーがコンソールでリソースを表示できるようにするには、INSPECT権限が必要です。たとえば、クラウドvmclustersの検査、データベースの検査などを行います。
    • CLOUD_VM_CLUSTER_UPDATE OCI IAM権限から詳細な権限に移行する場合、既存のユーザーは、Exadata VMクラスタ更新操作用の特定のOCI IAMポリシーを使用して新しいOCI IAMグループを作成し、ユーザーをこれらのグループに割り当てる必要があります。ユーザーが新しいグループに移動したら、CLOUD_VM_CLUSTER_UPDATE OCI IAM権限を既存のグループから取り消す必要があります。
    • 既存のOCI IAM権限CLOUD_VM_CLUSTER_UPDATEは、Exadata VMクラスタの更新操作に対するファイングレイン制御を必要としないお客様でも引き続き使用できます。
    • Oracle Exadata Database Service on Dedicated InfrastructureおよびOracle Exadata Database Service on Cloud@CustomerのVMクラスタの権限およびAPI操作の詳細の完全なリストは、「関連リンク」の項を参照してください。

承認

その他の学習リソース

docs.oracle.com/learnの他のラボを確認するか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスしてOracle Learning Explorerになります。

製品ドキュメントについては、Oracle Help Centerを参照してください。