アイデンティティおよびアクセス管理(IAM)
Compute Cloud@Customerでは、Oracle Cloud Infrastructure Identity and Access Management (IAM)サービスを使用して、テナンシ内のクラウド・リソースにアクセスできるユーザーを制御できます。
Identity and Access Management (IAM)は、認証、シングル・サインオン(SSO)、Oracle Cloudのアイデンティティ・ライフサイクル管理などの機能を提供します。
IAMの管理場所
Compute Cloud@Customerの場合、IAMリソースはテナンシ内のOCIで管理され、約10分ごとにCompute Cloud@Customerに同期されます。IAMリソースをCompute Cloud@Customerインフラストラクチャで管理することはできません。
Oracle Cloud Infrastructureで次のIAM機能およびリソースを管理します:
-
テナンシの管理
-
アイデンティティ・ドメイン・タイプ(アイデンティティ・ドメインを持つIAM)
-
アイデンティティ・プロバイダによるフェデレート
-
ユーザー、グループ、資格証明およびロール
-
コンパートメント
-
ポリシー
-
タグ付け
IAMの管理方法は、アイデンティティ・ドメインありまたはアイデンティティ・ドメインなしのIAMのタイプによって異なります。OCIでのIAMの管理の詳細は、次のリソースを参照してください:
Oracle Cloudコンソール、OCI CLIおよびOCI APIを使用して、OCIで次の機能およびリソースを管理します:
-
テナンシ詳細
-
アイデンティティ・ドメイン・タイプ
-
コンパートメント
-
フェデレーテッド・アイデンティティ・プロバイダ
-
ユーザーおよびグループ
-
ポリシー
-
定義されたタグ
OCIでIAMを操作する方法は、テナンシで構成されているIAMのタイプ(アイデンティティ・ドメインありまたはアイデンティティ・ドメインなし)によって異なります。詳細は、次のトピックを参照してください:
Compute Cloud@Customerに固有のIAM情報
Compute Cloud@Customerに固有の主要なIAM情報については、次のトピックを参照してください: