기준 데이터베이스 서비스에 대한 정책 세부정보

이 문서에서는 Oracle Base Database Service 리소스에 대한 액세스를 제어하기 위해 Oracle Cloud Infrastructure Identity and Access Management(IAM) 정책을 작성하기 위한 세부정보를 제공합니다.

참고:

샘플 정책은 데이터베이스 관리자가 Oracle Cloud 데이터베이스 시스템을 관리할 수 있도록 설정을 참조하십시오.

리소스 유형

집계 리소스 유형은 바로 뒤에 오는 개별 리소스 유형 목록을 포함합니다. 예를 들어, 그룹이 database-family에 액세스할 수 있도록 하나의 정책을 작성하는 것은 db-systems, db-nodes, db-homes, databases, database-software-image 및 db-backups 리소스 유형에 대한 액세스 권한을 부여하는 그룹에 대해 별도의 정책을 작성하는 것과 같습니다. 자세한 내용은 정책 작동 방식의 리소스-유형을 참조하십시오.

집계 Resource-Type

database-family

개별 리소스 유형

db-systems
db-nodes
db-homes
databases
pluggable databases
db-backups

지원되는 변수

일반 변수만 지원됩니다. 자세한 내용은 정책 참조의 모든 요청에 대한 일반 변수를 참조하십시오.

Verb + 리소스 유형 조합에 대한 세부정보

다음 표에서는 각 동사에서 다루는 권한 및 API 작업을 보여줍니다. 액세스 레벨은 inspect > read > use > manage에서 이동할 때 누적됩니다. 테이블 셀의 더하기 기호(+)는 바로 위의 셀과 비교하여 증분 액세스를 나타내고, "추가 없음"은 증분 액세스가 없음을 나타냅니다.

예를 들어, db-systems 리소스 유형의 read 및 use 동사는 inspect 동사에 비해 추가 권한 또는 API 작업을 포함하지 않습니다. 그러나 manage 동사는 두 개의 추가 권한을 포함하며 두 개의 추가 API 작업을 부분적으로 다룹니다.

db-systems

동사	권한	API 완전 적용	부분적으로 적용되는 API
검사	DB_SYSTEM_INSPECT	`ListDbSystems` `GetDbSystem` `ListDbSystemPatches` `ListDbSystemPatchHistoryEntries` `GetDbSystemPatch` `GetDbSystemPatchHistoryEntry`	없음
읽기	추가 없음	추가 없음	없음
사용	DB_SYSTEM_UPDATE	추가 없음	`ChangeDbSystemCompartment`(`use db-homes`, `use databases` 및 `inspect db-backups`도 필요함)
관리	사용 + DB_SYSTEM_CREATE DB_SYSTEM_DELETE	`UpdateDBSystem`	`LaunchDBSystem`, `TerminateDbSystem`(둘 다 `manage db-homes`, `manage databases`, `use vnics` 및 `use subnets` 필요)

DB 노드

동사	권한	API 완전 적용	부분적으로 적용되는 API
검사	DB_NODE_INSPECT DB_NODE_QUERY	`GetDbNode`	없음
읽기	추가 없음	추가 없음	없음
사용	추가 없음	추가 없음	없음
관리	사용 + DB_NODE_POWER_ACTIONS	`DbNodeAction`	없음

db-homes

동사	권한	API 완전 적용	부분적으로 적용되는 API
검사	DB_HOME_INSPECT	`ListDBHome` `GetDBHome` `ListDbHomePatches` `ListDbHomePatchHistoryEntries` `GetDbHomePatch` `GetDbHomePatchHistoryEntry`	없음
읽기	추가 없음	추가 없음	없음
사용	DB_HOME_UPDATE	`UpdateDBHome`	`ChangeDbSystemCompartment`(`use db-systems`, `use databases` 및 `inspect db-backups`도 필요함)
관리	사용 + DB_HOME_CREATE DB_HOME_DELETE	추가 없음	`LaunchDBSystem`, `TerminateDbSystem`(둘 다 `manage db-systems`, `manage databases`, `use vnics` 및 `use subnets`가 필요합니다.) 기본 데이터베이스에서 자동 백업이 사용으로 설정된 경우 `manage db-backups`도 필요합니다. `CreateDbHome`(`use db-systems` 및 `manage databases`도 필요함) 백업에서 복원하여 데이터베이스 홈을 생성하는 경우 `read db-backups`도 필요합니다. `DeleteDbHome`(`use db-systems` 및 `manage databases`도 필요함) 기본 데이터베이스에서 자동 백업이 사용으로 설정된 경우 `manage db-backups`도 필요합니다. `performFinalBackup` 옵션이 선택된 경우 `manage db-backups` 및 `read databases`도 필요합니다.

데이터베이스

동사	권한	API 완전 적용	부분적으로 적용되는 API
검사	DATABASE_INSPECT	`ListDatabases` `GetDatabase` `ListDataGuardAssociations` `GetDataGuardAssociation`	없음
읽기	추가 없음 DATABASE_CONTENT_READ	추가 없음	없음
사용	읽기+ DATABASE_CONTENT_WRITE DATABASE_UPDATE	`UpdateDatabase` `SwitchoverDataGuardAssociation` `FailoverDataGuardAssociation` `ReinstateDataGuardAssociation` `RotateVaultKey` `MigrateVaultKey`	`CreateDataGuardAssociation` `ChangeDbSystemCompartment`(`use db-systems`, `use db-homes` 및 `inspect db-backups`도 필요함)
관리	사용 + DATABASE_CREATE DATABASE_DELETE	추가 없음	`LaunchDBSystem`, `TerminateDbSystem`(둘 다 `manage db-systems`, `manage db-homes`, `use vnics` 및 `use subnets` 필요)

플러그인할 수 있는 데이터베이스

동사	권한	API 완전 적용	부분적으로 적용되는 API
검사	PLUGGABLE_DATABASE_INSPECT	`ListPluggableDatabases` `GetPluggableDatabase`	없음
읽기	검사 + PLUGGABLE_DATABASE_CONTENT_READ	추가 없음	없음
사용	읽기+ PLUGGABLE_DATABASE_CONTENT_WRITE PLUGGABLE_DATABASE_UPDATE	`UpdatePluggableDatabases` `StartPluggableDatabase` `StopPluggableDatabase`	없음
관리	사용 + PLUGGABLE_DATABASE_CREATE PLUGGABLE_DATABASE_DELETE	추가 없음	`CreatePluggableDatabase`, `DeletePluggableDatabase`, `LocalClonePluggableDatabase`, `RemoteClonePluggableDatabase`(모두 `use databases` 필요)

db-백업

동사	권한	API 완전 적용	부분적으로 적용되는 API
검사	DB_BACKUP_INSPECT	`GetBackup` `ListBackups`	`ChangeDbSystemCompartment`(`use db-systems`, `use db-homes` 및 `use databases`도 필요함)
읽기	검사 + DB_BACKUP_CONTENT_READ	없음	`RestoreDatabase`(`use databases`도 필요함)
사용	추가 없음	추가 없음	없음
관리	사용 + DB_BACKUP_CREATE DB_BACKUP_DELETE	`DeleteBackup`	`CreateBackup`(`read databases`도 필요함)

권한 및 동사에 대한 자세한 내용은 Advanced Policy Features을 참조하십시오.

각 API 작업에 필요한 권한

다음 표에는 DB 시스템 및 플러거블 데이터베이스에 대한 API 작업이 리소스 유형별로 그룹화된 논리적 순서로 나열되어 있습니다.

데이터베이스 API 작업

API 작업	작업 사용에 필요한 권한
`ListDbSystems`	DB_SYSTEM_INSPECT
`GetDbSystem`	DB_SYSTEM_INSPECT
`LaunchDbSystem`	DB_SYSTEM_CREATE 및 DB_HOME_CREATE, DATABASE_CREATE 및 VNIC_CREATE, VNIC_ATTACH 및 SUBNET_ATTACH 초기 데이터베이스에 대해 자동 백업을 사용으로 설정하려면 DB_BACKUP_CREATE 및 DATABASE_CONTENT_READ도 필요합니다.
`UpdateDbSystem`	DB_SYSTEM_INSPECT 및 DB_SYSTEM_UPDATE
`ChangeDbSystemCompartment`	DB_SYSTEM_UPDATE 및 DB_HOME_UPDATE 및 DATABASE_UPDATE 및 DB_BACKUP_INSPECT
`ListDbSystemPatches`	DB_SYSTEM_INSPECT
`ListDbSystemPatchHistoryEntries`	DB_SYSTEM_INSPECT
`GetDbSystemPatch`	DB_SYSTEM_INSPECT
`GetDbSystemPatchHistoryEntry`	DB_SYSTEM_INSPECT
`TerminateDbSystem`	DB_SYSTEM_DELETE 및 DB_HOME_DELETE, DATABASE_DELETE 및 VNIC_DETACH, VNIC_DELETE 및 SUBNET_DETACH DB 시스템의 데이터베이스에 대해 자동 백업이 사용으로 설정된 경우 DB_BACKUP_DELETE도 필요합니다.
`GetDbNode`	DB_NODE_INSPECT
`DbNodeAction`	DB_NODE_POWER_ACTIONS
`ListDbHomes`	DB_HOME_INSPECT
`GetDbHome`	DB_HOME_INSPECT
`ListDbHomePatches`	DB_HOME_INSPECT
`ListDbHomePatchHistoryEntries`	DB_HOME_INSPECT
`GetDbHomePatch`	DB_HOME_INSPECT
`GetDbHomePatchHistoryEntry`	DB_HOME_INSPECT
`CreateDbHome`	DB_SYSTEM_INSPECT 및 DB_SYSTEM_UPDATE 및 DB_HOME_CREATE 및 DATABASE_CREATE 데이터베이스에 대한 자동 백업을 사용으로 설정하려면 DB_BACKUP_CREATE 및 DATABASE_CONTENT_READ도 필요합니다.
`UpdateDbHome`	DB_HOME_UPDATE
`DeleteDbHome`	DB_SYSTEM_UPDATE 및 DB_HOME_DELETE 및 DATABASE_DELETE 자동 백업이 사용으로 설정된 경우 DB_BACKUP_DELETE도 필요합니다. 종료 시 최종 백업을 수행하는 경우 DB_BACKUP_CREATE 및 DATABASE_CONTENT_READ도 필요합니다.
`ListDatabases`	DATABASE_INSPECT
`GetDatabase`	DATABASE_INSPECT
`UpdateDatabase`	DATABASE_UPDATE 자동 백업을 사용으로 설정하려면 DB_BACKUP_CREATE 및 DATABASE_CONTENT_READ도 필요합니다.
`ListDbSystemShapes`	(권한이 필요하지 않습니다. 누구나 이용할 수 있습니다.)
`ListDbVersions`	(권한이 필요하지 않습니다. 누구나 이용할 수 있습니다.)
`GetDataGuardAssociation`	DATABASE_INSPECT
`ListDataGuardAssociations`	DATABASE_INSPECT
`CreateDataGuardAssociation`	DB_SYSTEM_UPDATE 및 DB_HOME_CREATE, DB_HOME_UPDATE 및 DATABASE_CREATE 및 DATABASE_UPDATE
`SwitchoverDataGuardAssociation`	DATABASE_UPDATE
`FailoverDataGuardAssociation`	DATABASE_UPDATE
`ReinstateDataGuardAssociation`	DATABASE_UPDATE
`MigrateVaultKey`	DATABASE_UPDATE
`RotateVaultKey`	DATABASE_UPDATE
`GetBackup`	DB_BACKUP_INSPECT
`ListBackups`	DB_BACKUP_INSPECT
`CreateBackup`	DB_BACKUP_CREATE 및 DATABASE_CONTENT_READ
`DeleteBackup`	DB_BACKUP_DELETE 및 DB_BACKUP_INSPECT
`RestoreDatabase`	DB_BACKUP_INSPECT 및 DB_BACKUP_CONTENT_READ 및 DATABASE_CONTENT_WRITE

플러그인할 수 있는 데이터베이스 API 작업

API 작업	작업 사용에 필요한 권한
`ListPluggableDatabase`	PLUGGABLE_DATABASE_INSPECT
`GetPluggableDatabase`	PLUGGABLE_DATABASE_INSPECT
`CreatePluggableDatabase`	DATABASE_INSPECT* DATABASE_UPDATE* PLUGGABLE_DATABASE_CREATE CDB에서 자동 백업이 사용으로 설정되고 이 PDB를 포함하는 경우 추가 권한이 필요합니다. PLUGGABLE_DATABASE_CONTENT_READ
`UpdatePluggableDatabase`	PLUGGABLE_DATABASE_INSPECT 및 PLUGGABLE_DATABASE_UPDATE CDB에서 자동 백업이 사용으로 설정되고 이 PDB를 포함하는 경우 추가 권한이 필요합니다. PLUGGABLE_DATABASE_CONTENT_READ
`StartPluggableDatabase`	PLUGGABLE_DATABASE_INSPECT 및 PLUGGABLE_DATABASE_UPDATE
`StopPluggableDatabase`	PLUGGABLE_DATABASE_INSPECT 및 PLUGGABLE_DATABASE_UPDATE
`DeletePluggableDatabase`	DATABASE_INSPECT(존재) DATABASE_UPDATE(존재) PLUGGABLE_DATABASE_DELETE
`LocalClonePluggableDatabase`	DATABASE_INSPECT* DATABASE_UPDATE* PLUGGABLE_DATABASE_INSPECT PLUGGABLE_DATABASE_UPDATE PLUGGABLE_DATABASE_CONTENT_READ PLUGGABLE_DATABASE_CREATE PLUGGABLE_DATABASE_CONTENT_WRITE
`RemoteClonePluggableDatabase`	DATABASE_INSPECT* DATABASE_UPDATE* PLUGGABLE_DATABASE_INSPECT PLUGGABLE_DATABASE_UPDATE PLUGGABLE_DATABASE_CONTENT_READ PLUGGABLE_DATABASE_CREATE PLUGGABLE_DATABASE_CONTENT_WRITE

권한 및 동사에 대한 자세한 내용은 Advanced Policy Features을 참조하십시오.

제목 및 저작권 정보

Oracle and/or its affiliates.