기준 데이터베이스 서비스에 대한 정책 세부정보

이 문서에서는 Oracle Base Database Service 리소스에 대한 액세스를 제어하기 위해 Oracle Cloud Infrastructure Identity and Access Management(IAM) 정책을 작성하기 위한 세부정보를 제공합니다.

리소스 유형

집계 리소스 유형은 바로 뒤에 오는 개별 리소스 유형 목록을 포함합니다. 예를 들어, 그룹이 database-family에 액세스할 수 있도록 하나의 정책을 작성하는 것은 db-systems, db-nodes, db-homes, databases, database-software-imagedb-backups 리소스 유형에 대한 액세스 권한을 부여하는 그룹에 대해 별도의 정책을 작성하는 것과 같습니다. 자세한 내용은 정책 작동 방식리소스-유형을 참조하십시오.

집계 Resource-Type

  • database-family

개별 리소스 유형

  • db-systems
  • db-nodes
  • db-homes
  • databases
  • pluggable databases
  • db-backups

지원되는 변수

일반 변수만 지원됩니다. 자세한 내용은 정책 참조모든 요청에 대한 일반 변수를 참조하십시오.

Verb + 리소스 유형 조합에 대한 세부정보

다음 표에서는 각 동사에서 다루는 권한 및 API 작업을 보여줍니다. 액세스 레벨은 inspect > read > use > manage에서 이동할 때 누적됩니다. 테이블 셀의 더하기 기호(+)는 바로 위의 셀과 비교하여 증분 액세스를 나타내고, "추가 없음"은 증분 액세스가 없음을 나타냅니다.

예를 들어, db-systems 리소스 유형의 readuse 동사는 inspect 동사에 비해 추가 권한 또는 API 작업을 포함하지 않습니다. 그러나 manage 동사는 두 개의 추가 권한을 포함하며 두 개의 추가 API 작업을 부분적으로 다룹니다.

db-systems

동사 권한 API 완전 적용 부분적으로 적용되는 API
검사 DB_SYSTEM_INSPECT

ListDbSystems

GetDbSystem

ListDbSystemPatches

ListDbSystemPatchHistoryEntries

GetDbSystemPatch

GetDbSystemPatchHistoryEntry

없음
읽기 추가 없음 추가 없음 없음
사용 DB_SYSTEM_UPDATE 추가 없음 ChangeDbSystemCompartment(use db-homes, use databasesinspect db-backups도 필요함)
관리

사용 +

DB_SYSTEM_CREATE

DB_SYSTEM_DELETE

UpdateDBSystem LaunchDBSystem, TerminateDbSystem(둘 다 manage db-homes, manage databases, use vnicsuse subnets 필요)

DB 노드

동사 권한 API 완전 적용 부분적으로 적용되는 API
검사

DB_NODE_INSPECT

DB_NODE_QUERY

GetDbNode 없음
읽기 추가 없음 추가 없음 없음
사용 추가 없음 추가 없음 없음
관리

사용 +

DB_NODE_POWER_ACTIONS

DbNodeAction 없음

db-homes

동사 권한 API 완전 적용 부분적으로 적용되는 API
검사 DB_HOME_INSPECT

ListDBHome

GetDBHome

ListDbHomePatches

ListDbHomePatchHistoryEntries

GetDbHomePatch

GetDbHomePatchHistoryEntry

없음
읽기 추가 없음 추가 없음 없음
사용 DB_HOME_UPDATE UpdateDBHome ChangeDbSystemCompartment(use db-systems, use databasesinspect db-backups도 필요함)
관리

사용 +

DB_HOME_CREATE

DB_HOME_DELETE

추가 없음

LaunchDBSystem, TerminateDbSystem(둘 다 manage db-systems, manage databases, use vnicsuse subnets가 필요합니다.)

기본 데이터베이스에서 자동 백업이 사용으로 설정된 경우 manage db-backups도 필요합니다.

CreateDbHome(use db-systemsmanage databases도 필요함)

백업에서 복원하여 데이터베이스 홈을 생성하는 경우 read db-backups도 필요합니다.

DeleteDbHome(use db-systemsmanage databases도 필요함)

기본 데이터베이스에서 자동 백업이 사용으로 설정된 경우 manage db-backups도 필요합니다.

performFinalBackup 옵션이 선택된 경우 manage db-backupsread databases도 필요합니다.

데이터베이스

동사 권한 API 완전 적용 부분적으로 적용되는 API
검사 DATABASE_INSPECT

ListDatabases

GetDatabase

ListDataGuardAssociations

GetDataGuardAssociation

없음
읽기

추가 없음

DATABASE_CONTENT_READ

추가 없음 없음
사용

읽기+

DATABASE_CONTENT_WRITE

DATABASE_UPDATE

UpdateDatabase

SwitchoverDataGuardAssociation

FailoverDataGuardAssociation

ReinstateDataGuardAssociation

RotateVaultKey

MigrateVaultKey

CreateDataGuardAssociation

ChangeDbSystemCompartment(use db-systems, use db-homesinspect db-backups도 필요함)

관리

사용 +

DATABASE_CREATE

DATABASE_DELETE

추가 없음 LaunchDBSystem, TerminateDbSystem(둘 다 manage db-systems, manage db-homes, use vnicsuse subnets 필요)

플러그인할 수 있는 데이터베이스

동사 권한 API 완전 적용 부분적으로 적용되는 API
검사 PLUGGABLE_DATABASE_INSPECT

ListPluggableDatabases

GetPluggableDatabase

없음
읽기

검사 +

PLUGGABLE_DATABASE_CONTENT_READ

추가 없음 없음
사용

읽기+

PLUGGABLE_DATABASE_CONTENT_WRITE

PLUGGABLE_DATABASE_UPDATE

UpdatePluggableDatabases

StartPluggableDatabase

StopPluggableDatabase

없음
관리

사용 +

PLUGGABLE_DATABASE_CREATE

PLUGGABLE_DATABASE_DELETE

추가 없음 CreatePluggableDatabase, DeletePluggableDatabase, LocalClonePluggableDatabase, RemoteClonePluggableDatabase(모두 use databases 필요)

db-백업

동사 권한 API 완전 적용 부분적으로 적용되는 API
검사 DB_BACKUP_INSPECT

GetBackup

ListBackups

ChangeDbSystemCompartment(use db-systems, use db-homesuse databases도 필요함)
읽기

검사 +

DB_BACKUP_CONTENT_READ

없음 RestoreDatabase(use databases도 필요함)
사용 추가 없음 추가 없음 없음
관리

사용 +

DB_BACKUP_CREATE

DB_BACKUP_DELETE

DeleteBackup CreateBackup(read databases도 필요함)
권한 및 동사에 대한 자세한 내용은 Advanced Policy Features을 참조하십시오.

각 API 작업에 필요한 권한

다음 표에는 DB 시스템 및 플러거블 데이터베이스에 대한 API 작업이 리소스 유형별로 그룹화된 논리적 순서로 나열되어 있습니다.

데이터베이스 API 작업

API 작업 작업 사용에 필요한 권한
ListDbSystems DB_SYSTEM_INSPECT
GetDbSystem DB_SYSTEM_INSPECT
LaunchDbSystem

DB_SYSTEM_CREATE 및 DB_HOME_CREATE, DATABASE_CREATE 및 VNIC_CREATE, VNIC_ATTACH 및 SUBNET_ATTACH

초기 데이터베이스에 대해 자동 백업을 사용으로 설정하려면 DB_BACKUP_CREATE 및 DATABASE_CONTENT_READ도 필요합니다.

UpdateDbSystem DB_SYSTEM_INSPECT 및 DB_SYSTEM_UPDATE
ChangeDbSystemCompartment DB_SYSTEM_UPDATE 및 DB_HOME_UPDATE 및 DATABASE_UPDATE 및 DB_BACKUP_INSPECT
ListDbSystemPatches DB_SYSTEM_INSPECT
ListDbSystemPatchHistoryEntries DB_SYSTEM_INSPECT
GetDbSystemPatch DB_SYSTEM_INSPECT
GetDbSystemPatchHistoryEntry DB_SYSTEM_INSPECT
TerminateDbSystem

DB_SYSTEM_DELETE 및 DB_HOME_DELETE, DATABASE_DELETE 및 VNIC_DETACH, VNIC_DELETE 및 SUBNET_DETACH

DB 시스템의 데이터베이스에 대해 자동 백업이 사용으로 설정된 경우 DB_BACKUP_DELETE도 필요합니다.

GetDbNode DB_NODE_INSPECT
DbNodeAction DB_NODE_POWER_ACTIONS
ListDbHomes DB_HOME_INSPECT
GetDbHome DB_HOME_INSPECT
ListDbHomePatches DB_HOME_INSPECT
ListDbHomePatchHistoryEntries DB_HOME_INSPECT
GetDbHomePatch DB_HOME_INSPECT
GetDbHomePatchHistoryEntry DB_HOME_INSPECT
CreateDbHome

DB_SYSTEM_INSPECT 및 DB_SYSTEM_UPDATE 및 DB_HOME_CREATE 및 DATABASE_CREATE

데이터베이스에 대한 자동 백업을 사용으로 설정하려면 DB_BACKUP_CREATE 및 DATABASE_CONTENT_READ도 필요합니다.

UpdateDbHome DB_HOME_UPDATE
DeleteDbHome

DB_SYSTEM_UPDATE 및 DB_HOME_DELETE 및 DATABASE_DELETE

자동 백업이 사용으로 설정된 경우 DB_BACKUP_DELETE도 필요합니다.

종료 시 최종 백업을 수행하는 경우 DB_BACKUP_CREATE 및 DATABASE_CONTENT_READ도 필요합니다.

ListDatabases DATABASE_INSPECT
GetDatabase DATABASE_INSPECT
UpdateDatabase

DATABASE_UPDATE

자동 백업을 사용으로 설정하려면 DB_BACKUP_CREATE 및 DATABASE_CONTENT_READ도 필요합니다.

ListDbSystemShapes (권한이 필요하지 않습니다. 누구나 이용할 수 있습니다.)
ListDbVersions (권한이 필요하지 않습니다. 누구나 이용할 수 있습니다.)
GetDataGuardAssociation DATABASE_INSPECT
ListDataGuardAssociations DATABASE_INSPECT
CreateDataGuardAssociation DB_SYSTEM_UPDATE 및 DB_HOME_CREATE, DB_HOME_UPDATE 및 DATABASE_CREATE 및 DATABASE_UPDATE
SwitchoverDataGuardAssociation DATABASE_UPDATE
FailoverDataGuardAssociation DATABASE_UPDATE
ReinstateDataGuardAssociation DATABASE_UPDATE
MigrateVaultKey DATABASE_UPDATE
RotateVaultKey DATABASE_UPDATE
GetBackup DB_BACKUP_INSPECT
ListBackups DB_BACKUP_INSPECT
CreateBackup DB_BACKUP_CREATE 및 DATABASE_CONTENT_READ
DeleteBackup DB_BACKUP_DELETE 및 DB_BACKUP_INSPECT
RestoreDatabase DB_BACKUP_INSPECT 및 DB_BACKUP_CONTENT_READ 및 DATABASE_CONTENT_WRITE

플러그인할 수 있는 데이터베이스 API 작업

API 작업 작업 사용에 필요한 권한
ListPluggableDatabase PLUGGABLE_DATABASE_INSPECT
GetPluggableDatabase PLUGGABLE_DATABASE_INSPECT
CreatePluggableDatabase

DATABASE_INSPECT*

DATABASE_UPDATE*

PLUGGABLE_DATABASE_CREATE

CDB에서 자동 백업이 사용으로 설정되고 이 PDB를 포함하는 경우 추가 권한이 필요합니다.

PLUGGABLE_DATABASE_CONTENT_READ

UpdatePluggableDatabase

PLUGGABLE_DATABASE_INSPECT 및

PLUGGABLE_DATABASE_UPDATE

CDB에서 자동 백업이 사용으로 설정되고 이 PDB를 포함하는 경우 추가 권한이 필요합니다.

PLUGGABLE_DATABASE_CONTENT_READ

StartPluggableDatabase

PLUGGABLE_DATABASE_INSPECT 및

PLUGGABLE_DATABASE_UPDATE

StopPluggableDatabase

PLUGGABLE_DATABASE_INSPECT 및

PLUGGABLE_DATABASE_UPDATE

DeletePluggableDatabase

DATABASE_INSPECT(존재)

DATABASE_UPDATE(존재)

PLUGGABLE_DATABASE_DELETE

LocalClonePluggableDatabase

DATABASE_INSPECT*

DATABASE_UPDATE*

PLUGGABLE_DATABASE_INSPECT

PLUGGABLE_DATABASE_UPDATE

PLUGGABLE_DATABASE_CONTENT_READ

PLUGGABLE_DATABASE_CREATE

PLUGGABLE_DATABASE_CONTENT_WRITE

RemoteClonePluggableDatabase

DATABASE_INSPECT*

DATABASE_UPDATE*

PLUGGABLE_DATABASE_INSPECT

PLUGGABLE_DATABASE_UPDATE

PLUGGABLE_DATABASE_CONTENT_READ

PLUGGABLE_DATABASE_CREATE

PLUGGABLE_DATABASE_CONTENT_WRITE

권한 및 동사에 대한 자세한 내용은 Advanced Policy Features을 참조하십시오.