Oracle Cloud Infrastructureドキュメント

オペレータ・アクセス・コントロールによるアクセス・リクエストの管理

オペレータ・アクセス・コントロールを使用して、Oracle Cloud@CustomerインフラストラクチャおよびCompute Cloud@Customer専用インフラストラクチャへのOracleオペレータ・アクセス・リクエストを管理する方法をご紹介します。

アクセス・リクエストの状態

ステータス・チェックでOracleオペレータ・アクセス・リクエストがリスト表示される状態のリストを確認します。

表3-1 アクセス・リクエストの状態

状態 説明

RAISED

オペレータがアクセス・リクエストを発行しましたが、承認者またはシステムがリクエストに対するアクションを実行していません。

IN-REVIEW

承認者は、承認アクションを実行する前にアクセス リクエストの詳細を確認します。リクエストは承認者の決定を待機しています。

MORE INFO-REQUESTED

承認者は、承認を続行する前に、オペレータに追加情報または説明を要求しました。要求は、オペレータが必要な詳細を提供するまで保留のままです。

APPROVED FOR FUTURE

アクセス・リクエストは、将来の開始時間のために事前に承認されています。スケジュール済アクセス期間の開始時に、リクエストは自動的に「承認済」ステータスに移動します。

IN-PROCESS

システムが、アクセス・リクエストに対して実行された最後のアクションを処理しています。

APPROVED

承認者がアクセス・リクエストを承認しました。

PRE-APPROVED

システムがアクセス・リクエストを自動的に承認しました。
EXTENSION REQUESTED

オペレータは、1つ以上のオペレータがタスクを完了するために十分な時間を確保できるように、アクセス・リクエストの期間の延長をリクエストしています。

REJECTED

承認者がアクセス・リクエストを却下しました。
REVOKED

承認者がリクエストの承認を取り消しました。システムにアクセスしていた可能性があるすべてのオペレータが、システムから切断されました。このリクエストに対して新しいアクションは実行できません。
COMPLETED

システムへのアクセスがリクエストされたメンテナンス作業が完了しました。

EXPIRED

アクセス・リクエスト承認期間が期限切れになりました。オペレータは、新しいアクセス・リクエストを発行して承認を取得しないと、システムにアクセスできません。

FAILED TO CLOSE

システムが、オープンしているアクセス・リクエストをクローズできませんでした。クローズは、REVOKE/COMPLETE/EXPIREによってトリガーされた可能性があります。Oracleサポートに連絡してください。

アクセス・リクエストのリストの表示

オペレータ・アクセス・リクエストに関する通知を受信すると、すべてのアクセス・リクエストのリストをコンパートメント別に表示して、アクセス・リクエストを受入れまたは却下できます。

アクセス・リクエストの「承認」「却下」「延長の承認」「延長の却下」および「取消」を行うことができます。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「オペレータ・アクセス・コントロール」をクリックします。
  3. 「アクセス・リクエスト」をクリックします。

リクエストがリクエストID別にリストされます。「リソース名」列にはリクエストが発生したリソースの名前が表示され、「リソース・タイプ」列はリソースのタイプ(Autonomous Exadata VMクラスタやExadataインフラストラクチャなど)を示します。「状態」列には、各リクエストの現在のステータスが表示されます。「アクセス期間」列には、アクセス期間が時間単位で指定されます。「リクエスト済」列には、リクエストが送信された日付と時間が表示されます。

「重大度」列には、演算子によって設定された重大度レベルが表示されます。

  • 重要度1— クリティカル

    基幹操作のサービスが完全に失われ、作業を正しく続けられません。問題が解決されるまで。早急な注意が必要です。

  • 重大度2— 高

    サービスまたはリソースが大幅に失われているか低下しています。この問題は、通常の機能を復元するために速やかに注意する必要があります。

  • 重要度3— 中

    運用上の影響が限定されたサービスまたはリソースの軽度の低下または低下。最小限の中断で作業を継続できます。

  • 重大度4— 低

    当時は仕事が妨げられていません。レポートは本質的に情報であるか、緊急でない問題に対する支援が要求されます。

「アクセス・リクエスト事由」列には、オペレータがシステム・アクセスをリクエストした理由が表示されます。個々のリクエストの詳細を表示するには、対応する「リクエストID」をクリックします。

アクセス・リクエスト詳細の表示

アクセス要求の詳細を表示するには、この手順を使用します。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「オペレータ・アクセス・コントロール」をクリックします。
  3. 「アクセス・リクエスト」をクリックします。
  4. In the Search and Filter field, you can filter Action Requests by Request ID, State, Resource Name, Resource Type, Requested, Severity, Access Duration (hours), or Access Request Reason.
  5. アクセス・リクエストのリストで、詳細を表示するリクエストのリクエストIDをクリックします。

    「アクセス・リクエスト情報」タブには、アクセス・リクエスト情報、リソース情報、リクエストの理由、その他の情報などの詳細が表示されます。

    「承認情報」タブには、リクエストを処理した最後のユーザー、リクエストが処理された日時、最新のコメントなどの詳細が表示されます。

    「演算子の相互作用」タブには、演算子と承認者間の相互作用履歴が表示されます。顧客対応履歴は、ユーザー、時間またはメッセージでフィルタできます。

状態によるアクセス・リクエストのフィルタ

アクセス・リクエストの確認、承認、更新または取消を行うには、リクエストのワークフロー状態に基づいてアクセス・リクエストをフィルタできます。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「オペレータ・アクセス・コントロール」をクリックします。
  3. 「アクセス・リクエスト」をクリックします。
  4. 「検索とフィルタ」フィールドで、リストからアクション・リクエストを選択します。

    アクセス・リクエストの状態に基づいてアクションを実行できます。

    表3-2 アクセス・リクエストに対するアクション

    アクセス・リクエストの状態 許可されているアクション

    送信済

    「承認」「確認中」または「却下」

    確認中

    「承認」または「却下」.

    将来に向けて承認済

    「承認」または「却下」.

    承認済

    取消

    処理中

    アクションなし。

    事前承認済

    取消

    延長リクエスト済

    「延長の承認」「延長の却下」または「取消」

    拒否済

    アクションなし。

    取消済

    アクションなし。

    完了済

    アクションなし。

    失効

    アクションなし。

    クローズ失敗

    アクションなし。

リソース名またはリソース・タイプによるアクセス・リクエストのフィルタ

アクセス・リクエストの確認、承認、更新または取消を行うには、リクエストのリソース名またはタイプに基づいてアクセス・リクエストをフィルタできます。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「オペレータ・アクセス・コントロール」をクリックします。
  3. 「アクセス・リクエスト」をクリックします。
  4. 「検索とフィルタ」フィールドで、リストから「リソース名」または「リソース・タイプ」を選択します。
    • リソース名:

      リソースの名前を入力し、「フィルタの適用」をクリックします。

    • リソース・タイプ:

      1つ以上のリソース・タイプを選択し、「フィルタの適用」をクリックします。

アクセス・リクエストの承認

アクセス・リクエストを承認するときは、アクセスを許可し、キーボード・ロギングを有効化または無効化し、必要に応じてアクションに関するコメントを入力します。

ノート

アクセス・リクエストを確認するユーザーがコンパートメントの管理者ユーザー・グループのメンバーでない場合、あるいは、そのコンパートメントに対するアクセスを承認または取り消す権限を特に付与されているアイデンティティおよびアクセス管理(IAM)ユーザー・グループのメンバーでない場合、そのユーザーには、コンパートメントに対する inspect identity-providersinspect groups、およびinspect usersの権限を付与する必要があります。その後で、そのユーザーがアクセス・リクエストを承認または却下できるようになります。
  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「オペレータ・アクセス・コントロール」をクリックします。
  3. 「アクセス・リクエスト」をクリックします。
  4. 「検索とフィルタ」フィールドで、リストから「発生」を選択します。
  5. アクセス・リクエストのリストで、承認するリクエストのリクエストIDをクリックします。
    ノート

    通知を構成していない場合は、警告バナーが表示されます。
    1. 「構成」をクリックします。

      「通知の構成」ダイアログが表示されます。

    2. 「通知の構成」ダイアログで、有効な電子メール・アドレスを入力し、「作成」をクリックします。
  6. リクエストIDページで、「承認」をクリックします。
  7. アクセス・リクエストの承認ページで、次を実行します:
    1. 「承認時間」で、「すぐに承認」または「後で承認」を選択します。
    2. 承認コメントを入力します。
  8. 「承認」をクリックします。

    「アクセス・リクエスト詳細」ページの「承認情報」セクションには、必要な承認の数、受信した承認の数、承認または却下した承認者、およびアクションを実行した時期に関する情報が表示されます。

アクセス・リクエストの確認

送信済のOracleオペレータ・アクセス・リクエストを確認して承認するには、この手順を使用します。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「オペレータ・アクセス・コントロール」をクリックします。
  3. 「アクセス・リクエスト」をクリックします。
  4. 「検索とフィルタ」フィールドで、リストから「発生」を選択します。
  5. アクセス・リクエストのリストで、確認するリクエストのリクエストIDをクリックします。
  6. 「リクエストID」ページで、「アクション」をクリックし、「レビュー中」を選択します。
  7. 「アクセス・リクエストの確認」ダイアログで、コメントを入力します。
  8. 「確認中」をクリックします。

将来の日時に対するアクセスの要求

アクセス・リクエストを送信すると、リソースにアクセスするための将来の日時をスケジュールできます。

アクセス・リクエストの詳細ページには、スケジュール日時が表示されます。リクエストが「承認済」状態に移行した場合でも、リソースにはスケジュールされた日時でのみアクセスできます。

アクセス・リクエストの詳細の収集

アクセス・リクエストを承認するためにアクセス・リクエストの情報について明確化が必要な場合は、オペレータ・アクセス・コントロールを使用して、アクセス・リクエストを処理しているOracleオペレータに質問を送信できます。

Oracleオペレータは、オペレータ・アクセス・コントロール・インタフェースを介して質問に回答します。また、さらに明確にするための質問をして必要な詳細を取得できます。アクセス・リクエストの詳細についてさらに説明を求めるには、次の手順を使用します:

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「オペレータ・アクセス・コントロール」をクリックします。
  3. 「アクセス・リクエスト」をクリックします。
  4. たとえば、「検索とフィルタ」フィールドで、リストから「発生」を選択します。
  5. アクセス・リクエストのリストで、明確化するリクエストのリクエストIDをクリックします。
  6. 「リクエストID」ページで、「オペレータ・インタラクション」タブをクリックします。
  7. 「検索およびフィルタ」フィールドで、「ユーザー」「時間」または「メッセージ」でフィルタします。
  8. 「サービス・プロバイダに問い合せる」をクリックします。
  9. メッセージを投稿し、「作成」をクリックします。

オペレータ・アクティビティ監査ログ・レポートのダウンロード

オペレータが入力したコマンドやキーストロークを含むオペレータアクティビティーを含む監査ログレポートをHTML形式でダウンロードするには、この手順を使用します。

ノート

監査レポートは、自動的に生成されるか、定期的に更新されます。

監査ログ・レポートには、人間が解読可能なHTML形式でセッションごとにオペレータが入力したコマンドおよびキーストロークに関する情報が含まれます。オペレータがExadataインフラストラクチャへのアクセスに使用したアクセス権の監査ログ・レポートをダウンロードできます。監査ログ・レポートは、オペレータがインフラストラクチャへのログインに監査ログ・レポートを利用した場合にのみ使用できます。監査ログ・レポートが生成されると、顧客が1年間ダウンロードできるようになります。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「オペレータ・アクセス・コントロール」をクリックします。
  3. 「アクセス・リクエスト」をクリックします。
  4. アクセス・リクエストのリストから、監査ログ・レポートが必要なアクセス・リクエストを特定し、それをクリックします。
  5. アクセス・リクエストの詳細ページで、「アクション」をクリックし、「監査レポートのダウンロード」を選択します。

アクセス・リクエストの却下

以前に認めたOracleオペレータ・アクセス・リクエストを却下するには、この手順を使用します。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「オペレータ・アクセス・コントロール」をクリックします。
  3. 「アクセス・リクエスト」をクリックします。
  4. 「検索とフィルタ」フィールドで、リストから「発生」を選択します。
  5. アクセス・リクエストのリストで、却下するリクエストのリクエストIDをクリックします。
  6. 「リクエストID」ページで、「アクション」をクリックし、「却下」を選択します。
  7. 「アクセス・リクエストの却下」ダイアログで、リクエストを却下する理由を入力します。
  8. 「却下」をクリックします。

アクセス・リクエストの取消

テナンシへのアクセスを認めた後でアクセスを取り消すには、この手順を実行します。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「オペレータ・アクセス・コントロール」をクリックします。
  3. 「アクセス・リクエスト」をクリックします。
  4. 「検索とフィルタ」フィールドで、リストから「事前承認済」を選択します。
  5. アクセス・リクエストのリストで、取り消すリクエストのリクエストIDをクリックします。
  6. 「リクエストID」ページで、「アクション」をクリックし、「取消」を選択します。
  7. 「アクセス・リクエストの取消」ダイアログで、「コメント」フィールドにアクセスの取消の説明を入力します。
  8. 「取消」をクリックします。

延長リクエストの承認

延長リクエストを受信したときに、システム・アクセスの延長時間を承認します。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「オペレータ・アクセス・コントロール」をクリックします。
  3. 「アクセス・リクエスト」をクリックします。
  4. 「検索とフィルタ」フィールドで、リストから「拡張要求済」を選択します。
  5. アクセス・リクエストのリストで、期間延長するリクエストのリクエストIDをクリックします。
  6. 「リクエストID」ページで、「アクション」をクリックし、「拡張の承認」を選択します。
  7. 延長リクエストの承認ページで、次を実行します:
    1. 承認コメントを入力します。
  8. 「延長の承認」をクリックします。

    「アクセス・リクエスト詳細」ページの「承認情報」セクションには、必要な承認の数、受信した承認の数、承認または却下した承認者、およびアクションを実行した時期に関する情報が表示されます。

延長リクエストの却下

Oracleオペレータ・アクセス延長リクエストを受け取って、却下するするときに、この手順を使用します。

すでに承認済の期間が経過すると、オペレータ・コントロール・アクセスは期限切れになります。Oracleオペレータが、インフラストラクチャへのアクセスの承認期間の延長をリクエストしたが、サービス・コミットメントまたはその他の理由でそのリクエストを受け入れられない場合は、そのアクセス・リクエストを却下できます。
  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「オペレータ・アクセス・コントロール」をクリックします。
  3. 「アクセス・リクエスト」をクリックします。
  4. 「検索とフィルタ」フィールドで、リストから「拡張要求済」を選択します。
  5. アクセス・リクエストのリストで、延長を拒否するリクエストのリクエストIDをクリックします。
  6. 「リクエストID」ページで、「アクション」をクリックし、「拡張の拒否」を選択します。
  7. 延長リクエストの却下ページで、延長リクエストを却下する理由を「コメント」フィールドに入力します。
  8. 「延長の却下」をクリックします。