Oracle Cloud Infrastructureドキュメント

アクセス要求の管理

Delegation Controlを使用して、Oracle Exadata Database Service on Cloud@CustomerおよびOracle Exadata Database Service on Dedicated Infrastructureへの委任リソース・アクセス・リクエストを管理する方法について学習します。

アクセス・リクエストの状態

ステータス・チェックでサービス・プロバイダ・オペレータ・アクセス・リクエストがリスト表示される状態のリストをレビューします。

状態 内容
RAISED オペレータがアクセス・リクエストを発行しましたが、承認者またはシステムがリクエストに対するアクションを実行していません。
IN-PROCESS システムが、アクセス・リクエストに対して実行された最後のアクションを処理しています。
APPROVED 承認者がアクセス・リクエストを承認しました。
PRE-APPROVED システムがアクセス・リクエストを自動的に承認しました。
APPROVED FOR FUTURE 承認者が今後のアクセス・リクエストを承認しました。
EXTENSION REQUESTED オペレータは、1つ以上のオペレータがタスクを完了するために十分な時間を確保できるように、アクセス・リクエストの期間の延長をリクエストしています。
EXTENSION REJECTED 承認者がアクセス・リクエストの拡張リクエストを却下しました。
EXTENSION APPROVED 承認者がアクセス・リクエストの拡張リクエストを承認しました。
REJECTED 承認者がアクセス・リクエストを却下しました。
REVOKED 承認者がリクエストの承認を取り消しました。システムにアクセスしていた可能性があるすべてのオペレータが、システムから切断されました。このリクエストに対して新しいアクションは実行できません。
COMPLETED システムへのアクセスがリクエストされたメンテナンス作業が完了しました。
EXPIRED アクセス・リクエスト承認期間が期限切れになりました。オペレータは、新しいアクセス・リクエストを発行して承認を取得しないと、システムにアクセスできません。
FAILED TO CLOSE システムが、オープンしているアクセス・リクエストをクローズできませんでした。クローズは、REVOKE/COMPLETE/EXPIREによってトリガーされた可能性があります。Oracleサポートに連絡してください。
FAILED TO DEPLOY リソースの一時ユーザーの作成に失敗しました。Oracleサポートに連絡してください。

アクセス・リクエストのリストの表示

委任リソース・アクセス・リクエストに関する通知を受信すると、すべてのアクセス・リクエストのリストをコンパートメント別に表示して、アクセス・リクエストを受入れまたは却下できます。

アクセス・リクエストの「承認」「却下」「延長の承認」「延長の却下」および「取消」を行うことができます。
  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「アクセス制御の委任」をクリックします。
  3. 「アクセス・リクエスト」をクリックします。

リクエストがリクエストID別にリストされます。「リソース名」列にはリクエストが発生したリソースの名前が表示され、「リソース・タイプ」列はリソースのタイプ(Autonomous Exadata VMクラスタやExadataインフラストラクチャなど)を示します。

「リクエスト・ステータス」列には、各リクエストの現在のステータスが表示されます。「期間」列には、アクセス期間が時間単位で指定されます。「作成済」列には、リクエストが送信された日時が示されます。

「重大度」列には、演算子によって設定された重大度レベルが表示されます。

  • 重要度1— クリティカル

    基幹操作のサービスが完全に失われ、作業を正しく続けられません。問題が解決されるまで。早急な注意が必要です。

  • 重大度2— 高

    サービスまたはリソースが大幅に失われているか低下しています。この問題は、通常の機能を復元するために速やかに注意する必要があります。

  • 重要度3— 中

    運用上の影響が限定されたサービスまたはリソースの軽度の低下または低下。最小限の中断で作業を継続できます。

  • 重大度4— 低

    当時は仕事が妨げられていません。レポートは本質的に情報であるか、緊急でない問題に対する支援が要求されます。

    「アクセス・リクエスト事由」列には、オペレータがシステム・アクセスをリクエストした理由が表示されます。個々のリクエストの詳細を表示するには、対応する「リクエストID」をクリックします。

状態によるアクセス・リクエストのフィルタ

アクセス・リクエストの確認、承認、更新または取消を行うには、リクエストのワークフロー状態に基づいてアクセス・リクエストをフィルタできます。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「アクセス制御の委任」をクリックします。
  3. 「アクセス・リクエスト」をクリックします。
  4. In the Search and Filter field, you can filter Action Requests by Request ID, Request Status, Resource Name, Resource Type, Requested, Created, Severity, Duration (hours), or Access Request Reason.

    アクセス・リクエストの状態に基づいてアクションを実行できます。

    アクセス・リクエストの状態 許可されているアクション
    呼出し済 「承認」または「却下」.
    将来に向けて承認済 「承認」または「却下」.
    承認済 取消
    処理中 アクションなし
    事前承認済 取消
    延長リクエスト済 「延長の承認」「延長の却下」または「取消」
    否認済延長 アクションなし
    延長承認済 アクションなし
    拒否済 アクションなし
    権限なし アクションなし
    完了済 アクションなし
    期限切れ アクションなし
    クローズ失敗 アクションなし
    デプロイに失敗しました アクションなし
  5. アクセス・リクエストのリストで、詳細を表示するリクエストのリクエストIDをクリックします。

リソース名またはリソース・タイプによるアクセス・リクエストのフィルタ

アクセス・リクエストの確認、承認、更新または取消を行うには、リクエストのリソース・タイプに基づいてアクセス・リクエストをフィルタできます。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「アクセス制御の委任」をクリックします。
  3. 「アクセス・リクエスト」をクリックします。
  4. 「検索とフィルタ」フィールドで、リストから「リソース名」または「リソース・タイプ」を選択します。
    • リソース名:

      リソースの名前を入力し、「フィルタの適用」をクリックします。

    • リソース・タイプ:

      1つ以上のリソース・タイプを選択し、「フィルタの適用」をクリックします。

アクセス・リクエストの承認

アクセス・リクエストを承認するときは、アクセスを許可し、キーボード・ロギングを有効化または無効化し、必要に応じてアクションに関するコメントを入力します。

ノート

アクセス・リクエストに関する詳細を承認、拒否、取消またはリクエストするユーザーは、管理者グループまたはIAMポリシーに基づいてコンパートメントにDELEGATED_RESOURCE_ACCESS_REQUEST_UPDATE権限を持つユーザー・グループに含まれている必要があります。
  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「アクセス制御の委任」をクリックします。
  3. 「アクセス・リクエスト」をクリックします。
  4. 「検索とフィルタ」フィールドで、リストから「発生」を選択します。
  5. アクセス・リクエストのリストで、承認するリクエストのリクエストIDをクリックします。
    ノート

    通知を構成していない場合は、警告バナーが表示されます。

    1. 「構成」をクリックします。

      「通知の構成」ダイアログが表示されます。

    2. 「通知の構成」ダイアログで、有効な電子メール・アドレスを入力し、「作成」をクリックします。
  6. リクエストIDページで、「承認」をクリックします。
  7. アクセス・リクエストの承認ページで、次の手順を実行します。
    1. 承認コメントを入力します。
    2. オペレータへの追加のメッセージを入力します。
    3. 「承認時間」で、「すぐに承認」または「後で承認」を選択します。後で承認する場合は、タイムゾーンとして「UTC」または「ブラウザのタイムゾーン」を選択し、カレンダ・コントロールから日時を選択します。
  8. 「承認」をクリックします。

アクセス・リクエストの詳細ページの「承認情報」セクションには、必要な承認の数、受信した承認の数、承認または否認した承認者、およびいつ処理を実行したかに関する情報が表示されます。

将来の日時に対するアクセスの要求

オペレータがアクセス・リクエストを送信すると、リソースにアクセスするための将来の日時をスケジュールできます。オペレータは、即時アクセスではなく、将来アクセスを要求できます。さらに、顧客はオペレータが要求した時間より後の時間を承認できます。

「アクセス・リクエストの詳細」ページには、スケジュールされた日時が表示されます。リクエストが「承認済」状態に移行した場合でも、リソースにアクセスできるのはスケジュールされた日時のみです。

アクセス・リクエストの詳細の収集

アクセス・リクエストを承認するためにアクセス・リクエストの情報について明確にする必要がある場合は、「アクセス制御の委任」を使用して、アクセス・リクエストを処理しているサービス・プロバイダ・オペレータに質問を送信できます。

サービス・プロバイダ・オペレータは、「Delegate Access Control」インタフェースを介して質問に回答します。また、さらに明確にするための質問をして必要な詳細を取得できます。アクセス・リクエストの詳細についてさらに説明を求めるには、次の手順を使用します:
  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「アクセス制御の委任」をクリックします。
  3. 「アクセス・リクエスト」をクリックします。
  4. たとえば、「検索とフィルタ」フィールドで、リストから「発生」を選択します。
  5. アクセス・リクエストのリストで、明確化するリクエストのリクエストIDをクリックします。
  6. 「リクエストID」ページで、「サービス・プロバイダ・インタラクション」タブをクリックします。
  7. 「検索とフィルタ」フィールドで、「ユーザー」「時間」または「メッセージ」でフィルタします。
  8. 「サービス・プロバイダに問い合せる」をクリックします。
  9. メッセージを投稿し、「作成」をクリックします。

オペレータ・アクティビティ監査ログ・レポートのダウンロード

監査ログ・レポートをHTML形式でダウンロードするには、オペレータが入力したコマンドやキーストロークを含むオペレータ・アクティビティが含まれています。この手順を使用します。

ノート

監査レポートは自動的に生成されるか、定期的に更新されます。

監査ログ・レポートには、人間が解読可能なHTML形式のセッションごとにオペレータが入力したコマンドおよびキーストロークに関する情報が含まれます。オペレータがExadataインフラストラクチャへのアクセスに使用したアクセスの監査ログ・レポートをダウンロードできます。監査ログ・レポートは、オペレータがインフラストラクチャへのログインに使用した場合にのみ使用できます。監査ログ・レポートが生成されると、顧客が1年間ダウンロードできるようになります。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「アクセス制御の委任」をクリックします。
  3. 「アクセス・リクエスト」をクリックします。
  4. アクセス・リクエストのリストから、監査ログ・レポートが必要なアクセス・リクエストを特定し、それをクリックします。
  5. アクセス・リクエストの詳細ページで、「アクション」をクリックし、「監査レポートのダウンロード」を選択します。

アクセス・リクエストの却下

以前に認めたアクセス・リクエストを却下するには、この手順を使用します。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「アクセス制御の委任」をクリックします。
  3. 「アクセス・リクエスト」をクリックします。
  4. 「検索とフィルタ」フィールドで、リストから「発生」を選択します。
  5. アクセス・リクエストのリストで、却下するリクエストのリクエストIDをクリックします。
  6. 「リクエストID」ページで、「アクション」をクリックし、「却下」をクリックします。
  7. 「アクセス・リクエストの却下」ダイアログで、リクエストを却下する理由を入力します。
  8. 「却下」をクリックします。

アクセス・リクエストの取消

テナンシへのアクセスを認めた後でアクセスを取り消すには、この手順を実行します。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「アクセス制御の委任」をクリックします。
  3. 「アクセス・リクエスト」をクリックします。
  4. 「検索とフィルタ」フィールドで、リストから「事前承認済」を選択します。
  5. アクセス・リクエストのリストで、取り消すリクエストのリクエストIDをクリックします。
  6. 「リクエストID」ページで、「アクション」をクリックし、「取消」をクリックします。
  7. 「アクセス・リクエストの取消」ダイアログで、「コメント」フィールドにアクセスの取消の説明を入力します。
  8. 「取消」をクリックします。

延長リクエストの承認

延長リクエストを受信したときに、システム・アクセスの延長時間を承認します。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle Database」で、「アクセス・コントロールの委任」をクリックします。
  3. 「アクセス・リクエスト」をクリックします。
  4. 「検索とフィルタ」フィールドで、リストから「拡張要求済」を選択します。
  5. アクセス・リクエストのリストで、期間延長するリクエストのリクエストIDをクリックします。
  6. 「リクエストID」ページで、「アクション」をクリックし、「拡張の承認」をクリックします。
  7. 「内線番号要求の承認」ページで、次を実行します:
    1. オペレータに提供する追加のコメントを入力します。
    2. 承認コメントを入力します。
  8. 「延長の承認」をクリックします。

アクセス・リクエストの詳細ページの「承認情報」セクションには、必要な承認の数、受信した承認の数、承認または否認した承認者、およびいつ処理を実行したかに関する情報が表示されます。

延長リクエストの却下

却下するアクセス延長リクエストを受信した場合は、この手順を使用します。

アクセス・リクエストは、すでに承認済の期間が経過すると期限切れになります。サービス・プロバイダ・オペレータが、インフラストラクチャへのアクセスの承認期間の延長をリクエストしたが、サービス・コミットメントまたはその他の理由でそのリクエストを受け入れられない場合は、そのアクセス・リクエストを却下できます。
  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle Database」で、「アクセス・コントロールの委任」をクリックします。
  3. 「アクセス・リクエスト」をクリックします。
  4. 「検索とフィルタ」フィールドで、リストから「拡張要求済」を選択します。
  5. アクセス・リクエストのリストで、延長を拒否するリクエストのリクエストIDをクリックします。
  6. 「リクエストID」ページで、「アクション」をクリックし、「拡張の拒否」を選択します。
  7. 延長リクエストの却下ページで、延長リクエストを却下する理由を「コメント」フィールドに入力します。
  8. 「延長の却下」をクリックします。