Autonomous Database on Dedicated Exadata Infrastructure에 대한 IAM 정책

이 문서에서는 전용 Exadata 인프라에서 Autonomous Database의 인프라 리소스를 관리하는 데 필요한 IAM 정책을 나열합니다.

Oracle Autonomous Database on Dedicated Exadata Infrastructure는 IAM(Identity and Access Management) 서비스를 사용하여 클라우드 사용자가 Oracle Cloud Infrastructure 인터페이스(콘솔, REST API, CLI 또는 SDK)를 사용하는 작업을 수행할 수 있도록 인증하고 권한을 부여합니다. IAM 서비스는 그룹, 구획정책을 사용하여 어떤 클라우드 사용자가 어떤 리소스에 액세스할 수 있는지 제어합니다.

Autonomous Database에 대한 정책 세부정보

이 항목에서는 Autonomous Database 리소스에 대한 액세스를 제어하는 정책을 작성하는 데 대한 세부정보를 다룹니다.

정책은 개별 구획의 특정 리소스에 대한 사용자 그룹의 액세스 종류를 정의합니다. 자세한 내용은 정책 시작을 참조하십시오.

리소스 유형

집계 리소스 유형은 바로 뒤에 오는 개별 리소스 유형 목록을 포함합니다. 예를 들어, 그룹이 autonomous-database-family에 액세스할 수 있도록 하나의 정책을 작성하는 것은 autonomous-databases, autonomous-backups, autonomous-container-databasescloud-autonomous-vmclusters 리소스 유형에 대한 액세스 권한을 부여하는 그룹에 대해 네 개의 개별 정책을 작성하는 것과 같습니다. 자세한 내용은 Resource-Types를 참조하십시오.

Autonomous Database에 대한 리소스 유형

집계 Resource-Type:

autonomous-database-family

개별 리소스 유형:

autonomous-databases

autonomous-backups

autonomous-container-databases

cloud-autonomous-vmclusters (Oracle Public Cloud 배포 전용)

autonomous-vmclusters (Oracle Exadata Cloud@Customer 배포만 해당)

autonomous-virtual-machine

참고:

Autonomous DatabaseOracle Public CloudExadata Cloud@Customer에서 각각 프로비저닝하는 데 필요한 cloud-exadata-infrastructuresexadata-infrastructures 리소스 유형은 집계 리소스 유형 database-family에 포함됩니다. database-family에서 다루는 리소스에 대한 자세한 내용은 Exadata Cloud Service 인스턴스에 대한 정책 세부정보기본 데이터베이스 서비스에 대한 정책 세부정보를 참조하십시오.

지원되는 변수

일반 변수가 지원됩니다. 자세한 내용은 모든 요청에 대한 일반 변수를 참조하십시오.

또한 다음 표에 표시된 대로 target.workloadType 변수를 사용할 수 있습니다.

target.workloadType 값 설명
OLTP 온라인 트랜잭션 처리 - Autonomous Transaction Processing 작업 로드와 함께 Autonomous Database에 사용됩니다.
DW 데이터 웨어하우스 - Autonomous Data Warehouse 워크로드와 함께 Autonomous Database에 사용됩니다.
target.workloadType 변수를 사용하는 예제 정책:
Allow group ADB-Admins 
to manage autonomous-database 
in tenancy where target.workloadType = 'workload_type'

Verb + 리소스 유형 조합에 대한 세부정보

액세스 레벨은 inspect > read > use > manage에서 이동할 때 누적됩니다. 테이블 셀의 더하기 기호(+)는 바로 위의 셀과 비교하여 증분 액세스를 나타내고, "추가 없음"은 증분 액세스가 없음을 나타냅니다.

예를 들어, autonomous-databases resource-type에 대한 read 동사는 inspect 동사와 동일한 권한 및 API 작업과 AUTONOMOUS_DATABASE_CONTENT_READ 권한을 다룹니다. read 동사는 autonomous-backups에 대한 관리 권한도 필요한 CreateAutonomousDatabaseBackup 작업을 부분적으로 다룹니다.

다음 표에서는 각 동사에서 다루는 권한 및 API 작업을 보여줍니다. 권한에 대한 자세한 내용은 권한을 참조하십시오.

autonomous-database-family 리소스 유형의 경우

주:

autonomous-database-family에서 다루는 리소스 계열은 모든 Autonomous Database 작업 로드 유형과 연관된 데이터베이스 리소스에 대한 액세스 권한을 부여하는 데 사용할 수 있습니다.
독립 데이터베이스
동사 권한 API 완전 적용 부분적으로 적용되는 API

검사

AUTONOMOUS_DATABASE_INSPECT

GetAutonomousDatabase, ListAutonomousDatabases

없음

읽기

INSPECT +

AUTONOMOUS_DATABASE_CONTENT_READ

추가 없음

CreateAutonomousDatabaseBackup(manage autonomous-backups도 필요함)

사용

READ +

AUTONOMOUS_DATABASE_CONTENT_WRITE

AUTONOMOUS_DATABASE_UPDATE

UpdateAutonomousDatabase

RestoreAutonomousDatabase(read autonomous-backups도 필요함)

ChangeAutonomousDatabaseCompartment(read autonomous-backups도 필요함)

관리

USE +

AUTONOMOUS_DATABASE_CREATE

AUTONOMOUS_DATABASE_DELETE

CreateAutonomousDatabase

없음

자율운영 백업
동사 권한 API 완전 적용 부분적으로 적용되는 API

검사

AUTONOMOUS_DB_BACKUP_INSPECT

ListAutonomousDatabaseBackups, GetAutonomousDatabaseBackup

없음

읽기

INSPECT +

AUTONOMOUS_DB_BACKUP_CONTENT_READ

추가 없음

RestoreAutonomousDatabase(use autonomous-databases도 필요함)

ChangeAutonomousDatabaseCompartment(use autonomous-databases도 필요함)

사용

읽기 +

추가 없음

추가 없음

없음

관리

USE +

AUTONOMOUS_DB_BACKUP_CREATE

AUTONOMOUS_DB_BACKUP_DELETE

DeleteAutonomousDatabaseBackup

CreateAutonomousDatabaseBackup(read autonomous-databases도 필요함)

autonomous-container-databases
동사 권한 API 완전 적용 부분적으로 적용되는 API

검사

AUTONOMOUS_CONTAINER_DATABASE_INSPECT

ListAutonomousContainerDatabases, GetAutonomousContainerDatabase

없음

읽기

검사 +

추가 없음

추가 없음

없음

사용

읽기 +

AUTONOMOUS_CONTAINER_DATABASE_UPDATE

UpdateAutonomousContainerDatabase

ChangeAutonomousContainerDatabaseCompartment

CreateAutonomousDatabase(manage autonomous-databases도 필요함)

관리

USE +

AUTONOMOUS_CONTAINER_DATABASE_CREATE

AUTONOMOUS_CONTAINER_DATABASE_DELETE

추가 없음

CreateAutonomousContainerDatabase, TerminateAutonomousContainerDatabase(둘 다 use cloud-autonomous-vmclusters, use cloud-exadata-infrastructures 필요)

클라우드 자율 VM 클러스터
동사 권한 API 완전 적용 부분적으로 적용되는 API

검사

CLOUD_AUTONOMOUS_VM_CLUSTER_INSPECT

ListCloudAutonomousVmClusters

GetCloudAutonomousVmCluster

없음

읽기

INSPECT +

추가 없음

추가 없음

없음

사용

읽기 +

CLOUD_AUTONOMOUS_VM_CLUSTER_UPDATE

UpdateCloudAutonomousVmCluster

ChangeCloudAutonomousVmClusterCompartment

CreateAutonomousDatabase(manage autonomous-databases도 필요함)

CreateAutonomousContainerDatabase(manage autonomous-container-databases도 필요함)

관리

USE +

CLOUD_AUTONOMOUS_VM_CLUSTER_CREATE

CLOUD_AUTONOMOUS_VM_CLUSTER_DELETE

추가 없음

CreateCloudAutonomousVmCluster, DeleteCloudAutonomousVmCluster

(둘 다 use vnics, use subnets, use cloud-exadata-infrastructures 필요)

자율 VM 클러스터

동사 권한 API 완전 적용 부분적으로 적용되는 API
검사

AUTONOMOUS_VM_CLUSTER_INSPECT

ListAutonomousVmClusters

GetAutonomousVmCluster

ChangeAutonomousVmClusterCompartment

읽기

검사 +

추가 없음

추가 없음

없음

사용

READ +

AUTONOMOUS_VM_CLUSTER_UPDATE

ChangeAutonomousVmClusterCompartment

UpdateAutonomousVmCluster

CreateAutonomousContainerDatabase

TerminateAutonomousContainerDatabase

관리

USE +

AUTONOMOUS_VM_CLUSTER_CREATE +

AUTONOMOUS_VM_CLUSTER_DELETE

DeleteAutonomousVmCluster

CreateAutonomousVmCluster

자율 가상 머신
동사 권한 API 완전 적용 부분적으로 적용되는 API
검사 AUTONOMOUS_VIRTUAL_MACHINE_INSPECT

GetAutonomousVirtualMachine

ListAutonomousVirtualMachines

없음

각 API 작업에 필요한 권한

Autonomous Container Database (ACD) and Autonomous Database (ADB) are common resources between Oracle Public Cloud, Multicloud, and Exadata Cloud@Customer deployments. 따라서 다음 표의 두 배포에 대한 사용 권한은 동일합니다.

그러나 특정 ACD 작업에는 AVMC 레벨 권한이 필요하며 AVMC 리소스가 Oracle Public CloudExadata Cloud@Customer에 대해 다르기 때문에 각 배포 유형에 대해 서로 다른 권한이 필요합니다. 예를 들어, ACD를 생성하려면 다음이 필요합니다.
  • Exadata Cloud@Customer에 대한 AUTONOMOUS_VM_CLUSTER_UPDATE 및 AUTONOMOUS_CONTAINER_DATABASE_CREATE 권한.

  • Oracle Public Cloud멀티클라우드에 대한 CLOUD_AUTONOMOUS_VM_CLUSTER_UPDATE 및 AUTONOMOUS_CONTAINER_DATABASE_CREATE 권한

권한에 대한 자세한 내용은 권한을 참조하십시오.

다음 표에서는 리소스 유형별로 그룹화된 논리적 순서로 Autonomous Database 리소스에 대한 API 작업을 나열합니다.

Autonomous Database API 운영

API를 사용하여 Autonomous Database의 다양한 인프라 리소스를 보고 관리할 수 있습니다. 다양한 Autonomous Database 리소스를 관리하는 REST API 엔드포인트 목록은 API Reference for Autonomous Database on Dedicated Exadata Infrastructure를 참조하십시오.

사용자 액세스를 특정 권한으로 제한

사용자 액세스는 IAM 정책 문에 정의되어 있습니다. 그룹에 특정 동사 및 리소스 유형에 대한 액세스 권한을 부여하는 정책 문을 만들 때 실제로 해당 그룹에 미리 정의된 하나 이상의 IAM 권한에 대한 액세스 권한을 부여합니다. 동사의 목적은 여러 관련 권한을 부여하는 프로세스를 단순화하는 것입니다.

특정 IAM 권한을 허용하거나 거부하려면 정책 문에 where 조건을 추가합니다. 예를 들어, 플리트 관리자 그룹이 Exadata 인프라 리소스에서 삭제 제외 작업을 수행할 수 있도록 허용하려면 다음 정책 문을 생성합니다.

Allow group FleetAdmins to manage cloud-exadata-infrastructures in tenancy where request.permission != 'CLOUD_EXADATA_INFRASTRUCTURE_DELETE'

그런 다음 where 조건을 생략하여 더 작은 그룹의 플리트 관리자가 Exadata 인프라 리소스에서 작업(삭제 포함)을 수행하도록 허용할 수 있습니다.

Allow group FleetSuperAdmins to manage cloud-exadata-infrastructures in tenancy

이러한 방식으로 where 조건 사용에 대한 자세한 내용은 권한의 "권한 또는 API 작업을 사용하여 액세스 범위 지정" 섹션을 참조하십시오.

Exadata 인프라 리소스 관리 정책

다음 표에는 클라우드 사용자가 Exadata 인프라 리소스에서 관리 작업을 수행하는 데 필요한 IAM 정책이 나열되어 있습니다.

연산 Oracle Public Cloud 및 멀티클라우드에 대한 필수 IAM 정책 Exadata Cloud@Customer에 필요한 IAM 정책

Exadata 인프라 리소스 생성

manage cloud-exadata-infrastructures

use vnic

use subnet

manage exadata-infrastructures

Exadata 인프라 리소스 목록 보기

inspect cloud-exadata-infrastructures

inspect exadata-infrastructures

Exadata Infrastructure 리소스의 세부정보 보기

inspect cloud-exadata-infrastructures

inspect exadata-infrastructures

Exadata 인프라 리소스의 유지보수 일정 변경

use cloud-exadata-infrastructures

use exadata-infrastructures

Exadata 인프라 리소스를 다른 컴파트먼트로 이동

use cloud-exadata-infrastructures

use exadata-infrastructures

Exadata 인프라 리소스에 대한 보안 인증서 관리

manage cloud-exadata-infrastructures

manage exadata-infrastructures

Exadata 인프라 리소스 종료

manage cloud-exadata-infrastructures

use vnic

use subnet

manage exadata-infrastructures

자율운영 Exadata VM 클러스터를 관리하는 정책

다음 표에는 클라우드 사용자가 자율운영 Exadata VM 클러스터에서 관리 작업을 수행하는 데 필요한 IAM 정책이 나열되어 있습니다.

연산 Oracle Public Cloud 및 멀티클라우드에 대한 필수 IAM 정책 Exadata Cloud@Customer에 필요한 IAM 정책

자율운영 Exadata VM 클러스터 생성

manage cloud-autonomous-vmclusters

use cloud-exadata-infrastructures

manage autonomous-vmclusters

use exadata-infrastructures

자율운영 Exadata VM 클러스터 목록 보기

inspect cloud-autonomous-vmclusters

inspect autonomous-vmclusters

자율운영 Exadata VM 클러스터의 세부정보 보기

inspect cloud-autonomous-vmclusters

inspect autonomous-vmclusters

자율운영 VM 클러스터의 라이센스 유형 변경

해당 사항 없음

use autonomous-vmclusters

inspect exadata-infrastructures

자율운영 Exadata VM 클러스터를 다른 컴파트먼트로 이동

use cloud-autonomous-vmclusters

use autonomous-vmclusters

자율운영 Exadata VM 클러스터 종료

manage cloud-autonomous-vmclusters

manage autonomous-vmclusters

자율운영 컨테이너 데이터베이스를 관리하는 정책

다음 표에는 클라우드 사용자가 ACD(자율운영 컨테이너 데이터베이스)에서 관리 작업을 수행하는 데 필요한 IAM 정책이 나열되어 있습니다.

연산 필요한 IAM 정책

자율운영 컨테이너 데이터베이스 생성

manage autonomous-container-databases

use cloud-exadata-infrastructures Oracle Public Cloud멀티클라우드에서 자율운영 컨테이너 데이터베이스를 생성하는 경우

use cloud-autonomous-vmclusters Oracle Public Cloud멀티클라우드에서 자율운영 컨테이너 데이터베이스를 생성하는 경우

use autonomous-vmclusters - Exadata Cloud@Customer에서 자율운영 컨테이너 데이터베이스를 생성하는 경우

use backup-destinations - Exadata Cloud@Customer에서 자율운영 컨테이너 데이터베이스를 생성하는 경우

자율운영 컨테이너 데이터베이스 목록 보기

inspect autonomous-container-databases

자율운영 컨테이너 데이터베이스의 세부정보 보기

inspect autonomous-container-databases

자율운영 컨테이너 데이터베이스의 백업 보존 정책 변경

use autonomous-container-databases

자율운영 컨테이너 데이터베이스의 유지보수 환경설정 편집

use autonomous-container-databases

자율운영 컨테이너 데이터베이스 재시작

use autonomous-container-databases

자율운영 컨테이너 데이터베이스를 다른 컴파트먼트로 이동

use autonomous-container-databases

자율운영 컨테이너 데이터베이스 암호화 키 교체

use autonomous-container-databases

inspect autonomous-container-databases

자율운영 컨테이너 데이터베이스 종료

manage autonomous-container-databases

use cloud-exadata-infrastructures Oracle Public Cloud멀티클라우드에서 자율운영 컨테이너 데이터베이스를 생성하는 경우

use cloud-autonomous-vmclusters Oracle Public Cloud멀티클라우드에서 자율운영 컨테이너 데이터베이스를 생성하는 경우

use autonomous-vmclusters - Exadata Cloud@Customer에서 자율운영 컨테이너 데이터베이스를 생성하는 경우

자율운영 Data Guard 구성 관리 정책

다음 표에는 클라우드 사용자가 자율운영 Data Guard 구성에 대한 관리 작업을 수행하는 데 필요한 IAM 정책이 나열되어 있습니다.

연산 필요한 IAM 정책

ACD와 자율운영 Data Guard 연관을 확인합니다.

inspect autonomous-container-databases

지정된 ACD 또는 Autonomous Database와 연관된 자율운영 Data Guard로 사용으로 설정된 ACD를 나열합니다.

inspect autonomous-container-databases

Disabled Standby를 활성 standby ACD로 복원합니다.

inspect autonomous-container-databases

update autonomous-container-databases

기본 및 대기 ACD의 역할을 전환합니다.

inspect autonomous-container-databases

update autonomous-container-databases

대기 ACD로 복구 페일오버가 성공적으로 완료되면 이 대기 ACD가 새 기본 ACD가 됩니다.

inspect autonomous-container-databases

update autonomous-container-databases

보호 모드, 자동 복구, 빠른 시작 복구 지연 제한과 같은 자율운영 Data Guard 설정을 수정합니다.

inspect autonomous-container-databases

update autonomous-container-databases

Get an Autonomous Data Guard-enabled database associated with the specified Autonomous Database.

inspect autonomous-container-databases

Autonomous Database Data Guard 연관을 나열합니다.

inspect autonomous-container-databases

ACD에서 자율운영 Data Guard를 사용으로 설정합니다.

inspect cloud-autonomous-vmclusters 또는 inspect autonomous-vmclusters

inspect autonomous-container-databases

update autonomous-container-databases

물리적 대기 ACD와 스냅샷 대기 ACD 간에 대기 ACD를 변환하십시오.

inspect cloud-autonomous-vmclusters 또는 inspect autonomous-vmclusters

inspect autonomous-container-databases

update autonomous-container-databases

Autonomous Database 관리 정책

다음 표에서는 클라우드 사용자가 Autonomous Database에서 관리 작업을 수행하는 데 필요한 IAM 정책을 나열합니다.

연산 필요한 IAM 정책

Autonomous Database 생성

manage autonomous-databases

read autonomous-container-databases

Autonomous Database 목록 보기

inspect autonomous-databases

Autonomous Database의 세부정보 보기

inspect autonomous-databases

Autonomous Database의 ADMIN 사용자의 비밀번호를 설정합니다.

use autonomous-databases

Autonomous Database의 CPU 코어 수 또는 스토리지 확장

use autonomous-databases

Autonomous Database에 대한 자동 크기 조정을 사용 또는 사용 안함으로 설정합니다.

use autonomous-databases

Autonomous Database를 다른 구획으로 이동

Autonomous Database의 현재 컴파트먼트 및 컴파트먼트에서 use autonomous-databases을 이동할 위치

read autonomous-backups

Autonomous Database 중지 또는 시작

use autonomous-databases

Autonomous Database 다시 시작

use autonomous-databases

Autonomous Database를 수동으로 백업

read autonomous-databases

manage autonomous-backups

Autonomous Database 복원

use autonomous-databases

read autonomous-backups

Autonomous Database 복제

manage autonomous-databases

read autonomous-container-databases

Autonomous Database 종료

manage autonomous-databases