Oracle NoSQL Database Cloud Service 보안 모델 정보
Oracle NoSQL Database Cloud Service의 보안 모델에 대해 알아봅니다.
정책
Oracle NoSQL Database Cloud Service는 정책에 따라 구축된 Oracle Cloud Infrastructure Identity and Access Management 보안 모델을 사용합니다. 정책은 기업이 보유한 NoSQL 테이블과 이러한 리소스에 접근할 수 있는 방법을 포함하여 Oracle Cloud Infrastructure 리소스에 접근할 수 있는 사람을 지정하는 문서입니다. 정책을 통해 그룹은 특정 구획의 NoSQL 테이블과 같은 특정 유형의 리소스에서 특정 방식으로 작업할 수 있습니다.
테이블 제어를 관리하기 위해 회사에는 하나 이상의 정책이 있습니다. 각 정책은 다음 기본 구문에 따라 하나 이상의 정책문으로 구성됩니다.
Allow group <group_name> to <verb> <resource-type> in compartment <compartment_name>
정책 작동 방식을 알아보려면 Oracle Cloud Infrastructure Documentation의 Overview of Policies를 참조하십시오.
그룹
Oracle Cloud Infrastructure Identity and Access Management에서는 일반적으로 특정 NoSQL 테이블 또는 구획 집합에 대해 동일한 유형의 액세스를 공유하는 그룹 내에서 사용자를 구성합니다.
allow group Developers to manage nosql-family in compartment ProjectA
동사
동사는 정책에 의해 부여되는 액세스 유형을 지정합니다. 예를 들어, inspect nosql-tables
를 사용하면 NoSQL 테이블을 나열할 수 있습니다. 검사, 읽기, 사용 및 관리는 Oracle NoSQL Database Cloud Service에서 지원하는 동사입니다. Oracle Cloud Infrastructure 설명서의 동사를 참조하십시오.
리소스 유형
리소스는 회사 직원이 Oracle Cloud Infrastructure(OCI)와 상호 작용할 때 생성하고 사용하는 클라우드 객체입니다. Oracle은 정책에 사용할 수 있는 리소스 유형을 정의합니다. nosql-tables
, nosql-rows
및 nosql-indexes
는 NoSQL Database Cloud Service에서 지원하는 세 가지 개별 리소스 유형입니다.
allow group viewers to read nosql-rows in tenancy
nosql-family
이라는 집계 리소스 유형도 제공합니다. nosql-family
에는 종종 함께 관리되는 nosql-tables
, nosql-indexes
및 nosql-rows
가 포함됩니다. 예를 들어, 테넌시의 NoSQL 테이블에 대한 전체 액세스 권한을 뷰어 그룹에 부여하려면 다음과 같이 정책을 작성할 수 있습니다.allow group viewers to manage nosql-family in tenancy
구획
주:
테넌시는 조직의 Oracle Cloud Infrastructure 리소스를 모두 포함하는 루트 구획입니다.주:
Oracle NoSQL Database Cloud Service의 사용자 및 그룹을 관리하는 방법은 ID 도메인을 사용하도록 업데이트된 OCI 지역에 클라우드 계정 또는 테넌시가 있는지 여부에 따라 달라집니다. 일부 OCI 영역이 ID 도메인을 사용하도록 업데이트되었습니다. 이러한 OCI 리전 중 하나에 클라우드 계정 또는 테넌시가 있는 경우 ID 도메인을 사용하여 Oracle Cloud Infrastructure에서 작업을 수행하는 사용자를 관리할 수 있습니다. Oracle NoSQL Database Cloud Service에 대한 사용자 및 그룹을 설정하는 방법에 대한 자세한 내용은 ID 및 접근 관리를 사용하여 사용자, 그룹 및 정책 설정을 참조하십시오.참고:
IAM(Identity and Access Management) ID 도메인을 사용하도록 OCI 리전이 업데이트되었는지 여부를 쉽게 확인할 수 있습니다. 자세한 내용은 ID 도메인에 대한 액세스 권한이 있습니까?를 참조하십시오.