リストを表示するには必要なIAMポリシー
Marketplaceを使用して、リストを表示、イメージ、スタック、コンテナまたはhelmチャートを起動するには、必要なIAMポリシーが必要です。
Oracle Cloud Infrastructureを使用するには、管理者が、テナンシ管理者がポリシーでセキュリティ・アクセス権を付与したグループのメンバーである必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限がない、または認可されていないというメッセージが表示された場合は、テナンシ管理者に、どのタイプのアクセス権があり、どのコンパートメントでアクセスが作業する必要があるかを管理者に確認してください。
ポリシーを初めて使用する場合は、ポリシーの開始と共通ポリシーを参照してください。
管理者にとって、Marketplaceへのアクセスをユーザーに提供するために作成する必要があるポリシーは、テナンシが商用リージョン、United Kingdom Government CloudリージョンまたはUnited States Government Cloudレルムのいずれにあるかによって異なります。
商用リージョンおよびUnited Kingdom Government Cloudリージョンでは、管理者は、ユーザーにリストのリスト表示または読取り権限を付与するポリシーを記述する必要はありません。これらのリージョンでは、個別リストおよびリストのリストをデフォルトで表示できます。さらに、特定のコンパートメントへのアクセス範囲を減らすには、ポリシー・ステートメントでテナンシのかわりに特定のコンパートメントを指定します。
商用リージョンまたは英国政府クラウドのテナンシの場合
-
次のポリシーは、指定されたサンプル・グループ
MarketplaceUsersに、承認済の使用条件契約をリストする機能を提供します。ただし、使用条件に同意する機能は含まれません。特定のリストの使用条件契約は、開始前に表示および受理する必要があります。リストを使用する機能を含むポリシーについては、この項の後半で、起動するリストのタイプ(イメージ、スタック、コンテナ・イメージまたはhelmチャート)へのアクセス権を付与するポリシー・ステートメントを参照してください。Allow group MarketplaceUsers to inspect compartments in tenancy Allow group MarketplaceUsers to read app-catalog-listing in tenancy -
次のポリシーは、指定されたサンプル・グループ
MarketplaceUsersに、リストおよび読取りのみでなく、マーケットプレイス・リストを使用する機能を提供します。これには、リストのイメージを使用してインスタンスを作成する権限は含まれていません。(その場合は、次の一連のポリシー・ステートメントを参照してください。)Allow group MarketplaceUsers to inspect compartments in tenancy Allow group MarketplaceUsers to manage app-catalog-listing in tenancy -
次のポリシーは、指定されたサンプル・グループ
MarketplaceUsers、インスタンスおよびイメージの管理への一般的なアクセス、および既存のブロック・ボリュームをインスタンスにアタッチするために必要なアクセス・レベルを付与します。このポリシーは、イメージ・リストからインスタンスを起動する必要があるユーザーに対して前述のポリシーと組み合せて使用します。スタック、コンテナ・イメージおよびhelmチャートを起動する必要があるユーザーには、このポリシーを次のポリシー・ステートメント・セットとともに使用します。Allow group MarketplaceUsers to manage instance-family in compartment ABC Allow group MarketplaceUsers to read app-catalog-listing in tenancy Allow group MarketplaceUsers to use volume-family in compartment ABC Allow group MarketplaceUsers to use virtual-network-family in compartment XYZ - IAMポリシーに関する項で説明されているポリシーによって、テナンシ内のスタックおよびジョブへのアクセス権が付与されます。適切なポリシー・ステートメントを使用して、マーケットプレイス・スタック・リストの一覧表示、読取り、および使用の権限をグループに付与します。(ユーザーには、マーケットプレイス・リストからジョブの破棄を実行してスタックを起動する権限は必要ありませんが、プラン・ジョブを実行してジョブを適用する権限が必要です。)
- 次のポリシーは、指定されたサンプル・グループ
MarketplaceUsersに、指定のサンプル・コンパートメント内のコンテナ・イメージまたはリポジトリを可能なかぎり管理する機能を提供します。Allow group MarketplaceUser to manage repos in compartment ABC
より限定的なポリシーを作成する必要がある場合は、これらのポリシーの基盤であるポリシー・リファレンス、コア・サービスの詳細およびリソース・マネージャの詳細を必要に応じて参照してください。
US Government Cloudレルムのテナンシの場合
次のポリシーは、テナンシ内のすべてのものを検査する機能(すべてのコンパートメントを含む)に対応するために、指定されたグループに対して既存のポリシーがすでにあることを前提としています。
-
次のポリシーは、指定されたサンプル・グループ
MarketplaceUsersに、指定されたサンプル・コンパートメント内のすべてのリストを表示する権限を付与します:Allow group MarketplaceUsers to read marketplace-listings in compartment ABC -
次のポリシーは、指定されたサンプル・グループ
MarketplaceUsersに、指定のサンプル・コンパートメント内のすべてのリストを可能なかぎり操作する機能を提供します。この文には、使用条件の承諾、リストの表示、およびイメージ、スタック、コンテナおよびhelmチャートの作成機能が含まれます。Allow group MarketplaceUsers to manage app-catalog-listings in compartment ABC Allow group MarketplaceUsers to use marketplace-listings in compartment ABC Allow group MarketplaceUsers to manage instance-family in compartment ABC Allow group MarketplaceUsers to use volume-family in compartment ABC Allow group MarketplaceUsers to manage virtual-network-family in compartment ABC Allow group MarketplaceUsers to manage orm-stack in compartment ABC Allow group MarketplaceUsers to manage orm-job in compartment ABC -
次のポリシーは、指定されたサンプル・グループ
MarketplaceUsersに、指定のサンプル・コンパートメント内の特定のリストを可能なかぎり操作する機能を提供します。文には、イメージをリストおよびサブスクライブする機能、およびイメージ、スタック、コンテナおよびhelmチャートを作成する機能が含まれます。Allow group MarketplaceUsers to manage app-catalog-listings in compartment ABC Allow group MarketplaceUsers to use marketplace-listings in compartment ABC where any {listing.id='123456', listing.id='987654'} Allow group MarketplaceUsers to manage instance-family in compartment ABC Allow group MarketplaceUsers to use volume-family in compartment ABC Allow group MarketplaceUsers to manage virtual-network-family in compartment ABC Allow group MarketplaceUsers to manage orm-stack in compartment ABC Allow group MarketplaceUsers to manage orm-job in compartment ABC -
次のポリシーは、指定されたサンプル・グループ
AgreementAcceptorsに、指定されたサンプル・コンパートメント内のリストの使用条件契約を受け入れる機能を提供します。この文を使用すると、適切な権限を持つユーザーは、使用条件契約自体を受け入れる権限がなくても、イメージ、リスト、スタック、コンテナおよびhelmチャートを起動できます。Allow group AgreementAcceptors to read marketplace-listings in compartment ABC Allow group AgreementAcceptors to manage app-catalog-listings in compartment ABC
より制限的なポリシーを記述する必要がある場合は、US Government Cloudレルムのテナンシのポリシーが基づいていたポリシー・リファレンス(マーケットプレイス・サービスの詳細)を参照してください。