必要なIAMポリシー
OCIの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)で、認証および認可のためにOracle Cloud Infrastructure Identity and Access Management (IAM)と統合されます。
組織の管理者は、グループ、コンパートメントおよびポリシーを設定して、どのユーザーがどのサービスやどのリソースにアクセスできるか、およびそのアクセスのタイプを制御する必要があります。たとえば、ポリシーは、新しいユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの起動、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、ポリシーの開始を参照してください。様々なサービスそれぞれに対するポリシー作成の詳細は、ポリシー・リファレンスを参照してください。
会社が所有するOCIリソースを使用する必要のある通常のユーザー(OCIテナンシ管理者ではない)は、テナンシ管理者に連絡してユーザーIDを設定してください。管理者は、ユーザーが使用できるコンパートメント(1つまたは複数)を確認できます。
すべてのデータベース・ツール機能を使用するには、次の権限が必要です:
- データベース・ツール・サービスの管理
- Vaultの管理
- 仮想クラウド・ネットワークの管理
- Oracle Databases、Autonomous Database ServicesまたはMySQLデータベースの管理
- シークレットの管理
- キーの管理
次に、MyCompartmentというコンパートメントのDatabaseToolsConnectionAdministratorsというグループにこれらの管理権限を付与するポリシーの例を示します:
-
Oracle Databaseの場合
allow group DatabaseToolsConnectionAdministrators to manage virtual-network-family in compartment MyCompartment allow group DatabaseToolsConnectionAdministrators to manage database-family in compartment MyCompartment allow group DatabaseToolsConnectionAdministrators to manage autonomous-database-family in compartment MyCompartment allow group DatabaseToolsConnectionAdministrators to manage vaults in compartment MyCompartment allow group DatabaseToolsConnectionAdministrators to manage secret-family in compartment MyCompartment allow group DatabaseToolsConnectionAdministrators to manage database-tools-family in compartment MyCompartment
-
MySQLデータベースの場合
allow group DatabaseToolsConnectionAdministrators to manage virtual-network-family in compartment MyCompartment allow group DatabaseToolsConnectionAdministrators to manage mysql-family in compartment MyCompartment allow group DatabaseToolsConnectionAdministrators to manage vaults in compartment MyCompartment allow group DatabaseToolsConnectionAdministrators to manage secret-family in compartment MyCompartment allow group DatabaseToolsConnectionAdministrators to manage database-tools-family in compartment MyCompartment
ポリシーの詳細な情報とその他の例は、「データベース・ツール・ポリシー」を参照してください。