OCIキャッシュ・クラスタ
メモリーベースのストレージ・ソリューション用のOCIキャッシュ・クラスタを作成および管理します。
クラスタの作成後、OCIキャッシュは、セキュリティ更新、アップグレード、サイズ変更などの操作を含め、クラスタの管理および操作のほとんどを処理します。
必要なIAMポリシー
すべてのOCIキャッシュ機能を使用するには、次の権限が必要です:
- クラスタおよび作業リクエストを管理します。
- ネットワーク・リソースを管理します。
サンプル・ポリシー:
Allow group ClusterAdmins to manage redis-family in compartment <YOUR_COMPARTMENT>
Allow group ClusterAdmins to use virtual-network-family in compartment <YOUR_COMPARTMENT>ポリシーの詳細な情報と例は、「OCIキャッシュのIAMポリシー」を参照してください。
タグ付け
リソースを作成する権限を持つ場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限を持つ必要があります。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に問い合せてください。タグは後から適用できます。
OCIキャッシュでのZero Trust Packet Routingのサポート
Zero Trust Packet Routingのサポートは、テナンシのクラスタに関連付けられたセキュリティ属性を追加、表示および編集できるようにすることで、OCIキャッシュ内のセキュリティ管理機能を強化します。この機能にアクセスするには、OCIキャッシュ・クラスタの作成を参照してください。
セキュリティ属性ネームスペースを作成した後、ネームスペース内にセキュリティ属性を定義し、Zero Trust Packet Routingで保護するOCIキャッシュ・クラスタに適用できます。その後、認可されていないアクセスからクラスタを保護するZero Trust Packet Routingポリシーを記述できます。ポリシー例を参照してください。
OCIキャッシュ・クラスタへのネットワーク・アクセスを制御するには、そのクラスタにセキュリティ属性を適用し、それらの間の通信を制御するポリシーを作成します。Zero Trust Packet Routingの詳細は、「Zero Trust Packet Routing」を参照してください。
次のタスクを実行できます:
- コンパートメント内のクラスタをリストします。
- Create a cluster.
- クラスタ構成の詳細を表示します。
- 非シャード・クラスタの接続詳細を表示します。
- シャード・クラスタの接続の詳細を表示します。
- クラスタ名の変更。
- クラスタ内のノードを表示します。
- クラスタのネットワーク・セキュリティ・グループの構成。
- クラスタのシャードのサイズを変更します。
- クラスタのノードのサイズ変更。
- クラスタのノード当たりのメモリーのサイズを変更します。
- クラスタを別のコンパートメントに移動します。
- クラスタのキャッシュ・エンジンを変更します。
- クラスタにセキュリティ属性を追加します。
- コンパートメントからクラスタを削除します。