プライベート・エンドポイントの前提条件

プライベート・エンドポイントを作成するコンパートメントに、またはユースケースに応じて、テナンシ全体のポリシーを追加できます。次のIdentity and Access Management (IAM)ポリシー・ステートメントを作成します。使用する管理者に問い合わせてください。

• テナンシ全体のすべての生成AIリソースにアクセスするには、次のポリシーを使用します:

  allow group <your-group-name> to 
  manage generative-ai-family in tenancy

• 指定したコンパートメント内のすべての生成AIリソースにアクセスするには、次のポリシーを使用します:

  allow group <your-group-name> to manage generative-ai-family 
  in compartment <generative-ai-resources-compartment-name>

• テナンシ全体の生成AIでプライベート・エンドポイントを管理するためのアクセスを制限し、ユーザーにアクセス権を付与するには、次のポリシーを使用します:

  allow group <your-group-name> to 
  manage generative-ai-private-endpoint in tenancy

• 指定されたコンパートメント内の生成AIでプライベート・エンドポイントを管理するためのアクセスを制限し、ユーザーにアクセス権を付与するには、次のポリシーを使用します:

  allow group <your-group-name> to manage generative-ai-private-endpoint 
  in compartment <generative-ai-resources-compartment-name>

• テナンシ全体の仮想クラウド・ネットワークを管理するためのアクセス権をユーザーに付与するには、次のポリシーを使用します:

  allow group <your-group-name> to 
  manage virtual-network-family in tenancy

• 指定されたコンパートメント内の仮想クラウド・ネットワークを管理するためのアクセス権をユーザーに付与するには、次のポリシーを使用します:

  allow group <your-group-name> to manage virtual-network-family 
  in compartment <vcn-resources-compartment-name>