기준 데이터베이스 서비스에 대한 정책 세부정보
이 문서에서는 Oracle Base Database Service 리소스에 대한 액세스를 제어하기 위해 Oracle Cloud Infrastructure Identity and Access Management(IAM) 정책을 작성하기 위한 세부정보를 제공합니다.
참고:
샘플 정책은 데이터베이스 관리자가 Oracle Cloud 데이터베이스 시스템을 관리할 수 있도록 설정을 참조하십시오.리소스 유형
집계 리소스 유형은 바로 뒤에 오는 개별 리소스 유형 목록을 포함합니다. 예를 들어, 그룹이 database-family
에 액세스할 수 있도록 하나의 정책을 작성하는 것은 db-systems
, db-nodes
, db-homes
, databases
, database-software-image
및 db-backups
리소스 유형에 대한 액세스 권한을 부여하는 그룹에 대해 별도의 정책을 작성하는 것과 같습니다. 자세한 내용은 정책 작동 방식의 리소스-유형을 참조하십시오.
집계 Resource-Type
database-family
개별 리소스 유형
db-systems
db-nodes
db-homes
databases
pluggable databases
db-backups
Verb + 리소스 유형 조합에 대한 세부정보
다음 표에서는 각 동사에서 다루는 권한 및 API 작업을 보여줍니다. 액세스 레벨은 inspect > read > use > manage
에서 이동할 때 누적됩니다. 테이블 셀의 더하기 기호(+)는 바로 위의 셀과 비교하여 증분 액세스를 나타내고, "추가 없음"은 증분 액세스가 없음을 나타냅니다.
예를 들어, db-systems
리소스 유형의 read
및 use
동사는 inspect
동사에 비해 추가 권한 또는 API 작업을 포함하지 않습니다. 그러나 manage
동사는 두 개의 추가 권한을 포함하며 두 개의 추가 API 작업을 부분적으로 다룹니다.
db-systems
동사 | 권한 | API 완전 적용 | 부분적으로 적용되는 API |
---|---|---|---|
검사 | DB_SYSTEM_INSPECT |
|
없음 |
읽기 | 추가 없음 | 추가 없음 | 없음 |
사용 | DB_SYSTEM_UPDATE | 추가 없음 | ChangeDbSystemCompartment (use db-homes , use databases 및 inspect db-backups 도 필요함)
|
관리 |
사용 + DB_SYSTEM_CREATE DB_SYSTEM_DELETE |
UpdateDBSystem |
LaunchDBSystem , TerminateDbSystem (둘 다 manage db-homes , manage databases , use vnics 및 use subnets 필요)
|
DB 노드
동사 | 권한 | API 완전 적용 | 부분적으로 적용되는 API |
---|---|---|---|
검사 |
DB_NODE_INSPECT DB_NODE_QUERY |
GetDbNode |
없음 |
읽기 | 추가 없음 | 추가 없음 | 없음 |
사용 | 추가 없음 | 추가 없음 | 없음 |
관리 |
사용 + DB_NODE_POWER_ACTIONS |
DbNodeAction |
없음 |
db-homes
동사 | 권한 | API 완전 적용 | 부분적으로 적용되는 API |
---|---|---|---|
검사 | DB_HOME_INSPECT |
|
없음 |
읽기 | 추가 없음 | 추가 없음 | 없음 |
사용 | DB_HOME_UPDATE | UpdateDBHome |
ChangeDbSystemCompartment (use db-systems , use databases 및 inspect db-backups 도 필요함)
|
관리 |
사용 + DB_HOME_CREATE DB_HOME_DELETE |
추가 없음 |
기본 데이터베이스에서 자동 백업이 사용으로 설정된 경우
백업에서 복원하여 데이터베이스 홈을 생성하는 경우
기본 데이터베이스에서 자동 백업이 사용으로 설정된 경우
|
데이터베이스
동사 | 권한 | API 완전 적용 | 부분적으로 적용되는 API |
---|---|---|---|
검사 | DATABASE_INSPECT |
|
없음 |
읽기 |
추가 없음 DATABASE_CONTENT_READ |
추가 없음 | 없음 |
사용 |
읽기+ DATABASE_CONTENT_WRITE DATABASE_UPDATE |
|
|
관리 |
사용 + DATABASE_CREATE DATABASE_DELETE |
추가 없음 | LaunchDBSystem , TerminateDbSystem (둘 다 manage db-systems , manage db-homes , use vnics 및 use subnets 필요)
|
플러그인할 수 있는 데이터베이스
동사 | 권한 | API 완전 적용 | 부분적으로 적용되는 API |
---|---|---|---|
검사 | PLUGGABLE_DATABASE_INSPECT |
|
없음 |
읽기 |
검사 + PLUGGABLE_DATABASE_CONTENT_READ |
추가 없음 | 없음 |
사용 |
읽기+ PLUGGABLE_DATABASE_CONTENT_WRITE PLUGGABLE_DATABASE_UPDATE |
|
없음 |
관리 |
사용 + PLUGGABLE_DATABASE_CREATE PLUGGABLE_DATABASE_DELETE |
추가 없음 | CreatePluggableDatabase , DeletePluggableDatabase , LocalClonePluggableDatabase , RemoteClonePluggableDatabase (모두 use databases 필요)
|
db-백업
동사 | 권한 | API 완전 적용 | 부분적으로 적용되는 API |
---|---|---|---|
검사 | DB_BACKUP_INSPECT |
|
ChangeDbSystemCompartment (use db-systems , use db-homes 및 use databases 도 필요함)
|
읽기 |
검사 + DB_BACKUP_CONTENT_READ |
없음 | RestoreDatabase (use databases 도 필요함)
|
사용 | 추가 없음 | 추가 없음 | 없음 |
관리 |
사용 + DB_BACKUP_CREATE DB_BACKUP_DELETE |
DeleteBackup |
CreateBackup (read databases 도 필요함)
|
각 API 작업에 필요한 권한
다음 표에는 DB 시스템 및 플러거블 데이터베이스에 대한 API 작업이 리소스 유형별로 그룹화된 논리적 순서로 나열되어 있습니다.
데이터베이스 API 작업
API 작업 | 작업 사용에 필요한 권한 |
---|---|
ListDbSystems |
DB_SYSTEM_INSPECT |
GetDbSystem |
DB_SYSTEM_INSPECT |
LaunchDbSystem |
DB_SYSTEM_CREATE 및 DB_HOME_CREATE, DATABASE_CREATE 및 VNIC_CREATE, VNIC_ATTACH 및 SUBNET_ATTACH 초기 데이터베이스에 대해 자동 백업을 사용으로 설정하려면 DB_BACKUP_CREATE 및 DATABASE_CONTENT_READ도 필요합니다. |
UpdateDbSystem |
DB_SYSTEM_INSPECT 및 DB_SYSTEM_UPDATE |
ChangeDbSystemCompartment |
DB_SYSTEM_UPDATE 및 DB_HOME_UPDATE 및 DATABASE_UPDATE 및 DB_BACKUP_INSPECT |
ListDbSystemPatches |
DB_SYSTEM_INSPECT |
ListDbSystemPatchHistoryEntries |
DB_SYSTEM_INSPECT |
GetDbSystemPatch |
DB_SYSTEM_INSPECT |
GetDbSystemPatchHistoryEntry |
DB_SYSTEM_INSPECT |
TerminateDbSystem |
DB_SYSTEM_DELETE 및 DB_HOME_DELETE, DATABASE_DELETE 및 VNIC_DETACH, VNIC_DELETE 및 SUBNET_DETACH DB 시스템의 데이터베이스에 대해 자동 백업이 사용으로 설정된 경우 DB_BACKUP_DELETE도 필요합니다. |
GetDbNode |
DB_NODE_INSPECT |
DbNodeAction |
DB_NODE_POWER_ACTIONS |
ListDbHomes |
DB_HOME_INSPECT |
GetDbHome |
DB_HOME_INSPECT |
ListDbHomePatches |
DB_HOME_INSPECT |
ListDbHomePatchHistoryEntries |
DB_HOME_INSPECT |
GetDbHomePatch |
DB_HOME_INSPECT |
GetDbHomePatchHistoryEntry |
DB_HOME_INSPECT |
CreateDbHome |
DB_SYSTEM_INSPECT 및 DB_SYSTEM_UPDATE 및 DB_HOME_CREATE 및 DATABASE_CREATE 데이터베이스에 대한 자동 백업을 사용으로 설정하려면 DB_BACKUP_CREATE 및 DATABASE_CONTENT_READ도 필요합니다. |
UpdateDbHome |
DB_HOME_UPDATE |
DeleteDbHome |
DB_SYSTEM_UPDATE 및 DB_HOME_DELETE 및 DATABASE_DELETE 자동 백업이 사용으로 설정된 경우 DB_BACKUP_DELETE도 필요합니다. 종료 시 최종 백업을 수행하는 경우 DB_BACKUP_CREATE 및 DATABASE_CONTENT_READ도 필요합니다. |
ListDatabases |
DATABASE_INSPECT |
GetDatabase |
DATABASE_INSPECT |
UpdateDatabase |
DATABASE_UPDATE 자동 백업을 사용으로 설정하려면 DB_BACKUP_CREATE 및 DATABASE_CONTENT_READ도 필요합니다. |
ListDbSystemShapes |
(권한이 필요하지 않습니다. 누구나 이용할 수 있습니다.) |
ListDbVersions |
(권한이 필요하지 않습니다. 누구나 이용할 수 있습니다.) |
GetDataGuardAssociation |
DATABASE_INSPECT |
ListDataGuardAssociations |
DATABASE_INSPECT |
CreateDataGuardAssociation |
DB_SYSTEM_UPDATE 및 DB_HOME_CREATE, DB_HOME_UPDATE 및 DATABASE_CREATE 및 DATABASE_UPDATE |
SwitchoverDataGuardAssociation |
DATABASE_UPDATE |
FailoverDataGuardAssociation |
DATABASE_UPDATE |
ReinstateDataGuardAssociation |
DATABASE_UPDATE |
MigrateVaultKey |
DATABASE_UPDATE |
RotateVaultKey |
DATABASE_UPDATE |
GetBackup |
DB_BACKUP_INSPECT |
ListBackups |
DB_BACKUP_INSPECT |
CreateBackup |
DB_BACKUP_CREATE 및 DATABASE_CONTENT_READ |
DeleteBackup |
DB_BACKUP_DELETE 및 DB_BACKUP_INSPECT |
RestoreDatabase |
DB_BACKUP_INSPECT 및 DB_BACKUP_CONTENT_READ 및 DATABASE_CONTENT_WRITE |
플러그인할 수 있는 데이터베이스 API 작업
API 작업 | 작업 사용에 필요한 권한 |
---|---|
ListPluggableDatabase |
PLUGGABLE_DATABASE_INSPECT |
GetPluggableDatabase |
PLUGGABLE_DATABASE_INSPECT |
CreatePluggableDatabase |
DATABASE_INSPECT* DATABASE_UPDATE* PLUGGABLE_DATABASE_CREATE CDB에서 자동 백업이 사용으로 설정되고 이 PDB를 포함하는 경우 추가 권한이 필요합니다. PLUGGABLE_DATABASE_CONTENT_READ |
UpdatePluggableDatabase |
PLUGGABLE_DATABASE_INSPECT 및 PLUGGABLE_DATABASE_UPDATE CDB에서 자동 백업이 사용으로 설정되고 이 PDB를 포함하는 경우 추가 권한이 필요합니다. PLUGGABLE_DATABASE_CONTENT_READ |
StartPluggableDatabase |
PLUGGABLE_DATABASE_INSPECT 및 PLUGGABLE_DATABASE_UPDATE |
StopPluggableDatabase |
PLUGGABLE_DATABASE_INSPECT 및 PLUGGABLE_DATABASE_UPDATE |
DeletePluggableDatabase |
DATABASE_INSPECT(존재) DATABASE_UPDATE(존재) PLUGGABLE_DATABASE_DELETE |
LocalClonePluggableDatabase |
DATABASE_INSPECT* DATABASE_UPDATE* PLUGGABLE_DATABASE_INSPECT PLUGGABLE_DATABASE_UPDATE PLUGGABLE_DATABASE_CONTENT_READ PLUGGABLE_DATABASE_CREATE PLUGGABLE_DATABASE_CONTENT_WRITE |
RemoteClonePluggableDatabase |
DATABASE_INSPECT* DATABASE_UPDATE* PLUGGABLE_DATABASE_INSPECT PLUGGABLE_DATABASE_UPDATE PLUGGABLE_DATABASE_CONTENT_READ PLUGGABLE_DATABASE_CREATE PLUGGABLE_DATABASE_CONTENT_WRITE |