Oracle Cloud Infrastructureドキュメント

委任コントロールの管理

Oracle Exadata Database Service on Cloud@Customer上のExadata VMクラスタおよびOracle Exadata Database Service on Dedicated Infrastructure上のクラウドVMクラスタへのアクセスを制御する方法について学習します。

委任制御の作成

Oracle Cloudコンソールを使用して委任コントロールを作成するには、この手順を使用します。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「アクセス制御の委任」をクリックします。
  3. 「委任制御」をクリックします。
  4. 「委任制御の作成」をクリックします。
  5. 「コンパートメント」フィールドで、委任コントロールを作成するコンパートメントを選択します。
    テナンシ内のコンパートメントを見つけるには、コンパートメント名に含まれる文字列を検索できます。たとえば、コンパートメント名に"Exadata"が含まれるテナンシに3つのコンパートメントがある場合、Exadataという検索フレーズを入力すると、その3つのコンパートメントすべてが返されます。
  6. 「委任コントロール名」フィールドに、コンパートメントへのアクセス権を付与する委任コントロール名を入力します。

    その委任コントロール名に関連付けられた「説明」フィールドには、このコントロールの目的を説明する情報や、規制コンプライアンスに必要なその他のアクセス情報を指定します。

  7. 「サブスクリプション」フィールドで、1つ以上のサブスクリプションを選択します。
  8. 「リソース・タイプ」セクションで、リソース・タイプ「Exadata VMクラスタ」を選択します。
  9. 「デプロイメント・プラットフォーム」セクションで、リソース・タイプ「Exadata VMクラスタ」を選択した場合は、「Cloud@Customer」または「Oracle Cloud」のいずれかを選択できます。
  10. 「委任リソース」セクションで、リソース(Exadata VMクラスタまたはクラウドVMクラスタ)を選択し、「リソース」ドロップダウン・リストからリソースを選択します。
    選択したリソースが下にリストされます。「削除」をクリックすると、必要に応じて削除できます。
  11. 「事前承認するアクションの選択」フィールドで、自動的に付与する特定のアクションを選択します。
  12. 第2承認が必要: アクセス要求に第2レベルの承認を追加するには、このオプションを有効にします。アクセス・リクエストは、2つの承認を受け取った後にのみ完全に承認されるとみなされます。
    ノート

    • アクセス・リクエストの詳細ページに、このアクセス・リクエストが「承認済」状態に移行するために2つの承認が必要であることを示すバナーが表示されます。
    • 承認待ちがある場合は、バナーが表示されます。
    • 2人のユーザーのいずれかがアクセス・リクエストを却下すると、アクセス・リクエストは「却下済」状態に移行します。
    • 1人のユーザーが今すぐアクセス・リクエストを承認し(「今すぐ承認」)、もう1人のユーザーが後で承認した場合(「後で承認」)、「後で承認」が優先されます。
  13. メンテナンス・ウィンドウ中のアクセス・リクエストの自動承認: システム・メンテナンス操作を実行するためにOracleオペレータにアクセス・リクエストを自動承認するには、このオプションを有効にします。
  14. 「通知要件」セクションで、通知トピックを選択します。

    JSON通知メッセージ形式のみがサポートされています。

    サポート・アクセス・リクエストに関連する通知は、選択したトピックで公開されます。有効なトピックを選択するか、トピックを作成する必要があります。詳細は、トピックの作成を参照してください。

  15. (オプション)その他の機能を指定するには、「拡張オプション」を選択します。「タグ・ネームスペース」フィールドでは、タグ・ネームスペース(コンパートメントのセットに適用される識別テキスト文字列)の追加または既存のタグ・ネームスペースによる統制のタグ付けを検討します。

    詳細は、タグ付けの概要に関する項を参照してください。

  16. 「作成」をクリックします。

親トピック: 委任管理の管理

委任管理詳細の表示

委任コントロールの詳細を表示するには、この手順を使用します。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「アクセス制御の委任」をクリックします。
  3. 「委任制御」をクリックします。
  4. 委任コントロールのリストで、詳細を表示する委任コントロールの名前をクリックします。
  5. 「委任制御情報」タブでは、委任制御が作成されたリソース・タイプと、「サブスクリプション情報」「リソース情報」「通知検証」などのその他の詳細を確認できます。

    「委任されたリソース」タブには、この委任制御によって管理されるリソースがリストされます。「リソース名」または「リソースOCID」でリストをフィルタできます。

    「タグ」タブでタグを表示および管理できます。

親トピック: 委任管理の管理

委任リソース詳細の表示

委任リソースの詳細を表示するには、この手順を使用します。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「アクセス制御の委任」をクリックします。
  3. 「委任制御」をクリックします。
  4. 委任コントロールのリストで、詳細を表示する委任コントロールの名前をクリックします。
  5. 「委任リソース」タブをクリックします。
    「委任されたリソース」タブには、この委任制御によって管理されるリソースがリストされます。「リソース名」または「リソースOCID」でリストをフィルタできます。

親トピック: 委任管理の管理

委任制御の編集

委任コントロールの名前と説明を変更したり、リソースを追加したり、委任コントロールのその他のコントロール設定を変更するには、[委任コントロールの編集]オプションを使用します。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「アクセス制御の委任」をクリックします。
  3. 「委任制御」をクリックします。
  4. 委任コントロールのリストから、編集する委任コントロールの名前をクリックします。
  5. 委任制御の詳細ページで、「編集」をクリックします。
  6. 表示された委任コントロールの編集ページで、次の項目を編集できます。
    • 名前、説明
    • サブスクリプションの追加または削除
    • 第2承認の追加または削除
    • 委任されたリソースの追加または削除
    • 事前承認するアクションをさらに選択
    • 通知要件の変更
  7. 「保存」をクリックします。

親トピック: 委任管理の管理

委任コントロールへのタグの追加

委任コントロールにタグを追加して、特定の目的で使用されるリソースを見つけやすくしたり、追跡したりできるようにします。

リソースへのタグの適用はオプションです。リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用する必要があるかどうかがわからない場合は、このオプションをスキップするか(後でタグを適用できます)、管理者に問い合せてください。
  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「アクセス制御の委任」をクリックします。
  3. 「委任制御」をクリックします。
  4. 委任コントロールのリストから、タグを追加する委任コントロールを選択します。
  5. 委任制御の詳細ページで、「タグ」タブをクリックしてタグを追加します。

親トピック: 委任管理の管理

コンパートメントによる委任コントロールのフィルタ

個々のコンパートメントに固有の委任コントロールを見つけるには、リスト範囲を使用し、コンパートメントによって委任コントロールをフィルタできます。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「アクセス制御の委任」をクリックします。
  3. 「委任制御」をクリックします。
  4. 「コンパートメント」リストからコンパートメントを選択します。

親トピック: 委任管理の管理

状態による委任管理のフィルタ

割当て状態を確認するために、リクエストのワークフロー状態に基づいて割当てをフィルタできます。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「アクセス制御の委任」をクリックします。
  3. 「委任制御」をクリックします。
  4. 「検索とフィルタ」フィールドで、リストから状態を選択し、「フィルタの適用」をクリックします。
    委任コントロールの状態に基づいてアクションを実行できます。
    委任制御 許可されているアクション
    作成中 アクションなし
    アクティブ 「更新」「移動」、または「削除」.
    更新進行中 アクションなし
    削除中 アクションなし
    削除済 アクションなし
    失敗 「更新」「移動」、または「削除」.
    注意が必要 「更新」「移動」、または「削除」.

親トピック: 委任管理の管理

リソース・タイプによる委任コントロールのフィルタ

リソース・タイプによってオペレータ・コントロールをフィルタするには、この手順を実行します。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「アクセス制御の委任」をクリックします。
  3. 「委任制御」をクリックします。
  4. 「検索とフィルタ」フィールドで、「リソース・タイプ」を選択し、さらに1つのリソース・タイプを選択して、「フィルタの適用」をクリックします。

親トピック: 委任管理の管理

委任コントロールの別のコンパートメントへの移動

委任コントロールを別のコンパートメントに再配置するには、この手順を使用します。

委任コントロールの別のコンパートメントへの移動は、関連付けられたリソースに影響しません。それらは現在のコンパートメントに残ります。
  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「アクセス制御の委任」をクリックします。
  3. 「委任制御」をクリックします。
  4. 委任コントロールのリストから、移動する委任コントロールの名前をクリックします。
  5. 委任制御の詳細ページで、「アクション」をクリックし、「リソースの移動」を選択します。
  6. 表示された「リソースの移動」ダイアログで、新しいコンパートメントを選択し、「リソースの移動」をクリックします。

親トピック: 委任管理の管理

委任制御の削除

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle Database」で、「アクセス・コントロールの委任」をクリックします。
  3. 「委任制御」をクリックします。
  4. 委任コントロールのリストで、削除する委任コントロールの名前をクリックします。
  5. 委任制御の詳細ページで、「アクション」をクリックし、「削除」をクリックします。
  6. 表示された「委任の削除」コントロール・ダイアログで、「削除」をクリックして選択内容を確認します。

親トピック: 委任管理の管理