Oracle NoSQL Database Cloud Service 보안 모델 정보

Oracle NoSQL Database Cloud Service의 보안 모델에 대해 알아봅니다.

정책

Oracle NoSQL Database Cloud Service는 정책에 따라 구축된 Oracle Cloud Infrastructure Identity and Access Management 보안 모델을 사용합니다. 정책은 기업이 보유한 NoSQL 테이블과 이러한 리소스에 접근할 수 있는 방법을 포함하여 Oracle Cloud Infrastructure 리소스에 접근할 수 있는 사람을 지정하는 문서입니다. 정책을 통해 그룹은 특정 구획의 NoSQL 테이블과 같은 특정 유형의 리소스에서 특정 방식으로 작업할 수 있습니다.

테이블 제어를 관리하기 위해 회사에는 하나 이상의 정책이 있습니다. 각 정책은 다음 기본 구문에 따라 하나 이상의 정책문으로 구성됩니다.

Allow group <group_name> to <verb> <resource-type> in compartment <compartment_name>

정책 작동 방식을 알아보려면 Oracle Cloud Infrastructure DocumentationOverview of Policies를 참조하십시오.

그룹

Oracle Cloud Infrastructure Identity and Access Management에서는 일반적으로 특정 NoSQL 테이블 또는 구획 집합에 대해 동일한 유형의 액세스를 공유하는 그룹 내에서 사용자를 구성합니다.

그룹에 특정 구획 내 특정 유형의 액세스 권한을 부여하는 정책을 작성하거나 테넌시 자체에 NoSQL 테이블에 대한 액세스 권한을 그룹 및 구획 레벨에서 부여할 수 있습니다. 그룹에 테넌시에 대한 액세스 권한을 부여하면 테넌시 내의 모든 구획에 대해 동일한 유형의 액세스 권한이 자동으로 부여됩니다. 예를 들어, ProjectA 구획에 테이블을 생성한 후에는 정책을 작성하여 테이블을 관리하거나 사용할 그룹에 대한 액세스 권한을 부여해야 합니다. 그렇지 않으면 액세스 권한이 없는 그룹에 테이블이 표시되지 않습니다. 예를 들어, 개발자 그룹이 모든 NoSQL 리소스를 관리하도록 허용하려면 다음 정책을 만들 수 있습니다.
allow group Developers to manage nosql-family in compartment ProjectA

동사

동사는 정책에 의해 부여되는 액세스 유형을 지정합니다. 예를 들어, inspect nosql-tables를 사용하면 NoSQL 테이블을 나열할 수 있습니다. 검사, 읽기, 사용 및 관리는 Oracle NoSQL Database Cloud Service에서 지원하는 동사입니다. Oracle Cloud Infrastructure 설명서동사를 참조하십시오.

리소스 유형

리소스는 회사 직원이 Oracle Cloud Infrastructure(OCI)와 상호 작용할 때 생성하고 사용하는 클라우드 객체입니다. Oracle은 정책에 사용할 수 있는 리소스 유형을 정의합니다. nosql-tables, nosql-rowsnosql-indexesNoSQL Database Cloud Service에서 지원하는 세 가지 개별 리소스 유형입니다.

정책에 리소스 유형을 지정하면 해당 리소스 유형에 대해서만 액세스 권한이 부여됩니다. 예를 들어, 테넌시에 있는 모든 NoSQL 테이블의 행에 대한 읽기 권한을 뷰어 그룹에 부여하려면 정책을 다음과 같이 생성할 수 있습니다.
allow group viewers to read nosql-rows in tenancy
쓰기 정책을 간소화하기 위해 NoSQL Database Cloud Servicenosql-family이라는 집계 리소스 유형도 제공합니다. nosql-family에는 종종 함께 관리되는 nosql-tables, nosql-indexesnosql-rows가 포함됩니다. 예를 들어, 테넌시의 NoSQL 테이블에 대한 전체 액세스 권한을 뷰어 그룹에 부여하려면 다음과 같이 정책을 작성할 수 있습니다.
allow group viewers to manage nosql-family in tenancy

구획

구획은 Oracle Cloud Infrastructure의 기본 구성요소입니다. 구획 내에서 Oracle NoSQL Database Cloud Service 리소스를 구성할 수 있습니다. 구획은 사용량 및 청구 측정, 액세스 정의, 여러 프로젝트 또는 비즈니스 단위 간 리소스 격리를 위해 테이블을 구분하는 데 사용됩니다.

주:

테넌시는 조직의 Oracle Cloud Infrastructure 리소스를 모두 포함하는 루트 구획입니다.
모든 Oracle Cloud Infrastructure Identity and Access Management 리소스, 사용자, 그룹, 구획 및 정책은 전역이며 모든 지역에서 사용할 수 있지만 마스터 정의 세트는 단일 영역, 홈 영역에 있습니다. IAM 리소스에 대한 모든 변경 사항은 홈 영역에서 수행해야 합니다. IAM 구성요소에 대한 자세한 내용은 Oracle Cloud Infrastructure Identity and Access Management 개요를 참조하십시오. 다음 참고 사항은 읽어야 하는 설명서 버전에 대한 정보를 제공합니다.

주:

Oracle NoSQL Database Cloud Service의 사용자 및 그룹을 관리하는 방법은 ID 도메인을 사용하도록 업데이트된 OCI 지역에 클라우드 계정 또는 테넌시가 있는지 여부에 따라 달라집니다. 일부 OCI 영역이 ID 도메인을 사용하도록 업데이트되었습니다. 이러한 OCI 리전 중 하나에 클라우드 계정 또는 테넌시가 있는 경우 ID 도메인을 사용하여 Oracle Cloud Infrastructure에서 작업을 수행하는 사용자를 관리할 수 있습니다. Oracle NoSQL Database Cloud Service에 대한 사용자 및 그룹을 설정하는 방법에 대한 자세한 내용은 ID 및 접근 관리를 사용하여 사용자, 그룹 및 정책 설정을 참조하십시오.

참고:

IAM(Identity and Access Management) ID 도메인을 사용하도록 OCI 리전이 업데이트되었는지 여부를 쉽게 확인할 수 있습니다. 자세한 내용은 ID 도메인에 대한 액세스 권한이 있습니까?를 참조하십시오.

관련 항목