外部MySQLにデータベース管理を使用するには、データベース管理権限に加えて、次のOracle Cloud Infrastructureサービス権限が必要です。

• モニタリング・サービス権限: モニタリング・サービス権限は、次の場合に必要です:
  • HeatWaveおよび外部MySQLフリート・サマリーおよびMySQLデータベースの詳細ページで、外部MySQL DBシステム・メトリックを表示します。
  • データベース管理で開いている外部MySQL DBシステム・アラームを表示します。
  • MySQLデータベースの詳細ページの「アラーム定義」セクションで、アラーム関連のタスクを実行します。

  前のリストに示したタスクの実行に必要な権限を提供するポリシーに関する情報を次に示します:

  • データベース管理で外部MySQL DBシステム・メトリックを表示するには、metricsリソース・タイプのread動詞を含むポリシーを作成する必要があります。次に例を示します:

    Allow group DB-MGMT-MYSQL-USER to read metrics in compartment ABC

  • データベース管理で開いている外部MySQL DBシステム・アラーム、モニタリング・サービスの「アラームのステータス」および「アラーム定義」ページを表示するには、alarmsリソースタイプにread動詞を指定したポリシー(metricsリソースタイプにread動詞を指定したポリシーに加えて)を作成する必要があります。次に例を示します:

    Allow group DB-MGMT-MYSQL-USER to read alarms in compartment ABC

  • 「MySQLデータベースの詳細」ページの「アラーム定義」セクションでアラーム関連のタスクを実行するには、alarmsリソース・タイプのmanage動詞を含むポリシーを作成する必要があります(metricsリソース・タイプのread動詞を持つポリシーに加えて)。次に例を示します:

    Allow group DB-MGMT-MYSQL-USER to manage alarms in compartment ABC

  問合せを作成し、モニタリング・サービスを使用してアラームを作成するには、他の権限が必要です。詳細は、次を参照してください:

  • モニタリング・サービスのリソースタイプおよび権限は、「モニタリングの詳細」を参照してください。

  • 共通モニタリング・サービス・ポリシーについては、共通ポリシーを参照してください。

• 通知サービス権限: 「MySQLデータベースの詳細」ページの「アラーム定義」セクションでアラームを作成するときに、トピックおよびサブスクリプションを使用または作成するには、通知サービス権限が必要です。

  この権限を付与するには、ons-topicsリソース・タイプのuseまたはmanage動詞を持つポリシーを作成する必要があります(モニタリング・サービス権限に加えて)。アラームの作成時に新しいトピックを作成できるmanage動詞を使用したポリシーの例を次に示します:

  Allow group DB-MGMT-MYSQL-USER to manage ons-topics in compartment ABC

  Notificationsサービスのリソース・タイプおよび権限の詳細は、通知の詳細を参照してください。

• イベント・サービス権限: イベント・サービス権限は、外部MySQL DBシステムまたはコネクタ・リソースに対する変更をモニターするためのイベント・ルールを作成および表示するために必要です。

  この権限を付与するには、cloudevents-rulesリソース・タイプのmanage動詞を含むポリシーを作成する必要があります。イベント・ルールを作成および表示できるmanage動詞を持つポリシーの例を次に示します:

  Allow group DB-MGMT-MYSQL-USER to manage cloudevents-rules in tenancy

  イベント・サービス権限に加えて、イベント・ルールの作成時にアクション・タイプを指定するために他のOracle Cloud Infrastructureサービス権限が必要です。詳細は、イベントおよびIAMポリシーを参照してください。

  イベント・サービスのリソース・タイプおよび権限の詳細は、イベント・サービスの詳細を参照してください。