Oracle Cloud Infrastructureドキュメント

オペレータ・アクセス・コントロールによるインフラストラクチャ・アクセスの管理

Oracle Cloud@Customer ExadataインフラストラクチャおよびCompute Cloud@Customerインフラストラクチャ上で他のインフラストラクチャ・アクセス操作の作成、割当て、承認、取消、制御する方法について学習します。

オペレータ・コントロールの作成

Oracle Cloudコンソールを使用してオペレータ・コントロールを作成するには、ブラウザでコンソールを開き、「オペレータ・コントロールの作成」を選択して、コンパートメント、ユーザーおよび付与する権限を指定します。

オペレータ・コントロールを指定して、Oracle Cloud InfrastructureシステムにアクセスできるOracleオペレータや、オペレータに付与されるアクセス権限を定義します。また、コンパートメントが存在するインフラストラクチャに対してOracleオペレータのアクセス権の付与または取消ができるコンパートメント上のユーザーとグループといったオペレータ属性を定義します。
オペレータ・コントロールを作成する前には、管理しようとするテナンシおよびコンパートメントでオペレータ・コントロールを作成する権限を付与するオペレータ属性アカウントが必要です。また、インフラストラクチャ・メンテナンスのアクセス・リクエストの付与または取消の権限を持つ管理ユーザーおよびグループをコンパートメントに作成しておく必要があります。
  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「オペレータ・アクセス・コントロール」をクリックします。
  3. 「オペレータ・コントロール」をクリックします。
  4. 「オペレータ・コントロールの作成」をクリックします。

    「オペレータ・コントロールの作成」ウィンドウが開きます。

  5. 「コンパートメント」フィールドで、オペレータ・コントロールを作成するコンパートメントを選択します。

    テナンシ内のコンパートメントを見つけるには、コンパートメント名に含まれる文字列を検索できます。たとえば、コンパートメント名にDbaas-regionが含まれるコンパートメントがテナンシ内に3つある場合、DBaaS-regionという検索フレーズを入力すると、それら3つのコンパートメントすべてが返されます。

  6. 「オペレータ・コントロール名」フィールドに、コンパートメントへのアクセス権を付与するオペレータ・コントロール名を入力します。そのオペレータ・コントロール名に関連付けられた「説明」フィールドには、このコントロールの目的を説明する情報や、規制コンプライアンスに必要なその他のアクセス情報を指定します。
  7. 「リソース・タイプ」セクションで、リソース・タイプ「Exadataインフラストラクチャ」「Autonomous Exadata VMクラスタ」または「コンピュート・インフラストラクチャ」を選択します。
  8. リソース・タイプAutonomous Exadata VMクラスタを選択した場合は、「Cloud@Customer」または「Oracle Cloud」のいずれかを「デプロイメント・プラットフォーム」セクションで選択できます。リソース・タイプとして「Exadataインフラストラクチャ」または「コンピュート・インフラストラクチャ」を選択した場合、使用可能なオプションは「Cloud@Customer」のみです。
  9. 「承認要件」セクションで、オペレータに付与するアクセス・コントロールに関する情報を指定します。
    • 事前承認モードを選択: 次のいずれかを選択します:
      • すべてのアクションの事前承認このモードは、システム・メンテナンス操作を実行するために、Oracleオペレータのアクセス・リクエストを自動承認する場合に選択します。この承認モードは、いつでも取り消すことができます。
      • 事前承認されたアクションの選択このモードは、自動的に許可する特定のアクションを選択する場合にクリックします。このオプションを選択すると、「事前承認済のアクション」リストが表示されます。「事前承認済のアクション」リストのアクションを表示および選択するには、フィールドの右側にある矢印キーをクリックし、承認するアクションを選択します。各オペレータ・アクションにはリスク・プロファイルが関連付けられていることに注意してください。システムでメンテナンス操作中にパフォーマンスへの影響が発生したときにユーザーに通知されます。
    • 「このオペレータ・コントロールによって管理されているリソースへのアクセスの承認を許可されたグループ」フィールドで、フィールドの右側にある矢印キーをクリックして、メンバーがOracleオペレータのメンテナンス・リクエストの承認または取消を行えるグループを追加します。承認グループはアイデンティティ・ドメインと互換性がありません。

      「IAMポリシーの使用」を選択して、オペレータ・アクセス制御サービスがIAMポリシー・ルールに基づいてユーザーにアクセス・リクエストを承認することを許可します。アイデンティティ・ドメインをサポートする「IAMポリシーの使用」を選択する必要があります。

      「IAMポリシーの使用」オプションを選択する前に、異なるアイデンティティ・ドメイン内のグループのリクエストにアクセスするための承認権限を付与するポリシーを記述しておく必要があります。

      詳細は、「リソースへのアクセスの管理」を参照してください。

    • 第2承認が必要:アクセス要求に第2レベルの承認を追加するには、このオプションを有効にします。アクセス・リクエストは、2つの承認を受け取った後にのみ完全に承認されるとみなされます。
      ノート

      • アクセス・リクエストの詳細ページに、このアクセス・リクエストが「承認済」状態に移行するために2つの承認が必要であることを示すバナーが表示されます。
      • 承認待ちがある場合は、バナーが表示されます。
      • 2人のユーザーのいずれかがアクセス・リクエストを拒否すると、アクセス・リクエストは「拒否済」状態に移行されます。
      • あるユーザーがアクセス・リクエストをすぐに承認し(「今すぐ承認」)、別のユーザーが後で承認する場合は(「後で承認」)、「後で承認」が優先されます。
  10. (オプション)「オペレータへのメッセージ」フィールドに、アクセス・リクエスト時にOracleオペレータに表示されるメッセージを入力できます。このオプションを使用して、Oracleオペレータに情報を提供します。たとえば、アクセス・リクエストが承認される前にOracleオペレータがアクションを実行する必要があること、または事前承認済の操作を開始する前にアクションを実行する必要があることを指定できます。
  11. (オプション)その他の機能を指定するには、「拡張オプション」を選択します。「タグ・ネームスペース」フィールドでは、タグ・ネームスペース(コンパートメントのセットに適用される識別テキスト文字列)の追加または既存のタグ・ネームスペースによるコントロールのタグ付けを検討します。

    詳細は、タグ付けの概要に関する項を参照してください。

  12. 終了し、選択内容を確認したら、「作成」をクリックします。
  13. スタックとして保存

    スタックとは、特定のTerraform構成に対応するOracle Cloud Infrastructureリソースの集合です。各スタックは、指定したコンパートメント、単一のリージョンに存在しますが、特定のスタック上のリソースは複数のリージョンに渡ってデプロイできます。詳細は、スタックを参照してください。

    オペレータ・コントロールの作成時に、リソース構成をスタックとして保存できます。スタックを使用し、リソース・マネージャ・サービスを介してリソースを構成および管理します。リソース・マネージャで使用されるTerraform構成の要件と推奨事項は、 リソース・マネージャを参照してください。

オペレータ・コントロールの詳細の表示

オペレータ・コントロールの詳細を表示するには、この手順を使用します。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「オペレータ・アクセス・コントロール」をクリックします。
  3. 「オペレータ・コントロール」をクリックします。
  4. オペレータ・コントロールのリストで、詳細を表示するオペレータ・コントロールの名前をクリックします。
  5. 「オペレータ・コントロール情報」タブで、「一般情報」および「承認情報」セクションの詳細を確認して、構成を確認します。
  6. 「割当」タブで、フィルタを使用して、このオペレータ・コントロールに関連付けられたリソースのリストを絞り込みます。「タグ」「アサイメントID」「都道府県」「リソース名」または「作成日」の日付でフィルタできます。
  7. 「ログ」タブで、フィルタを使用してログ取得を絞り込み、アクセス・リクエストの一部としてオペレータ・アクティビティをモニターします。「カテゴリ」「ステータス」「ログ名」または「ログ・グループ」でフィルタできます。

    詳細は、「オペレータ・アクセス・コントロールによるログの管理および検索」を参照してください。

  8. 「タグ」タブでは、フリーフォーム・タグと定義済タグでリソースを編成するためにメタデータを追加できます。

割当検証の実行

オペレータ・コントロール割当てを検証するには、この手順を使用します。

割当検証では、次のアクションが実行されます。

  • Syslogが構成されている場合、Syslog接続を検証します。
  • メンテナンス・ウィンドウを確認します。
  • 割り当てられたリソースのテスト・アクセス・リクエストを作成し、それに対して一連のテスト・コマンドを実行します。さらに、承認ワークフローを検証できます。また、テスト・アクセス・リクエストの作成時に通知を受信したかどうかも確認できます。これは、通知設定の検証に役立ちます。
  • テスト・コマンドが正常に実行されたときに前に作成したテスト・アクセス・リクエストを閉じます。また、テスト・アクセス・リクエストの監査ログ・レポートをダウンロードできます。
  • 割当検証が成功したか失敗したかを示す適切なメッセージ

このプロセス中に、リソース・タイプに基づくデフォルトのアクションを使用してテスト・アクセス・リクエストが作成されます。別のアクションを選択するオプションもあります。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「オペレータ・アクセス・コントロール」をクリックします。
  3. 「割当て」をクリックします。
  4. 「アサイメント」のリストで、アサイメント検証を実行するアサイメントを検索します。

    You can filter assignments by Tags, Assignment ID, State, Operator Control, Resource Name, Resource Type, or Created date.

  5. 「アサイメントID」をクリックします。
  6. 「割当詳細」ページで、「割当ヘルス・チェック」タブをクリックします。

    「ヘルス・チェック・ステータス」および「完了ステージ」セクションには、割当検証実行の詳細が含まれます。

  7. 「アクション」をクリックし、「ヘルス・チェックの実行」を選択します。
  8. 「ヘルス・チェックの実行」パネルで、アクションを選択します。

    オペレータ・アクセス・コントロールは、選択したアクションのケージを作成します。

  9. 「割当てヘルス・チェックの実行」をクリックします。
  10. 「割当検証の実行」をクリックすると、オペレータ・アクセス・コントロールによってアクセス・リクエストの承認を求めるプロンプトが表示されます。
  11. バナーのリンクをクリックし、アクセス・リクエストを承認します。

    割当検証を完了すると、オペレータ・アクセス・コントロールに、割当検証が成功したか失敗したかを示す適切なメッセージが表示されます。

オペレータ・コントロールの割当て

インフラストラクチャおよびデータベースへのヒューマン・アクセスを制御するポリシーを割り当てるには、この手順を実行します。

ノート

割当てを実行するユーザーまたはエンティティに、Exadataインフラストラクチャを使用する権限があることを確認してください。そうでない場合は、次のIAMポリシーを作成します:
use exadata-infrastructures in tenancy or compartment
  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「オペレータ・アクセス・コントロール」をクリックします。
  3. 「オペレータ・コントロール」をクリックします。
  4. オペレータ・コントロールのリストで、割り当てるオペレータ・コントロールの名前をクリックします。
  5. オペレータ・コントロールの詳細ページで、「割当て」をクリックします。
  6. 割当てリソースを配置するコンパートメントを選択してください。
  7. オペレータ・コントロールが作成されたリソース・タイプおよびデプロイメント・プラットフォームに基づいて、対応するリソースが「割当て情報」セクションに選択のために表示されます。
    1. コンパートメント内のExadataインフラストラクチャを選択します。選択したリソースが現在のコンパートメントにない場合は、リソースが存在するコンパートメントを選択します。
    2. メンテナンス・ウィンドウ中のアクセス・リクエストの自動承認: システム・メンテナンス操作を実行するためにOracleオペレータにアクセス・リクエストを自動承認するには、このオプションを有効にします。

      Exadata Cloud@Customerインフラストラクチャへのパッチの適用中には、アクセス・リクエストの承認に時間がかかることがあります。このオプションを選択すると、Exadata Cloud@Customerのスケジュール済メンテナンス・ウィンドウ中に自動承認を取得する際に役立ちます。

      Oracle Cloud Operationsがアクセス・リクエストを発行する場合、オペレータ・アクセス・コントロールは、インフラストラクチャがメンテナンス・モードであるかどうかを確認し、リクエストを自動的に承認しないようにする必要があります。

      Infrastructureの現在のライフサイクル状態をフェッチするには、次のポリシーを作成します:
      allow any-user to inspect exadata-infrastructures in tenancy where ALL { request.principal.type='opctloperatorcontrol' }
      Cloud@CustomerのAutonomous VMクラスタの現在のライフサイクル状態をフェッチするには、次のポリシーを作成します:
      allow any-user to inspect autonomous-vmclusters in tenancy where ALL { request.principal.type='opctloperatorcontrol' }
      allow any-user to inspect autonomous-container-databases in tenancy where ALL { request.principal.type='opctloperatorcontrol' }
      パブリック・クラウドのAutonomous VMクラスタの現在のライフサイクル状態をフェッチするには、次のポリシーを作成します:
      allow any-user to inspect cloud-autonomous-vmclusters in tenancy where ALL { request.principal.type='opctloperatorcontrol' }
      allow any-user to inspect autonomous-container-databases in tenancy where ALL { request.principal.type='opctloperatorcontrol' }
      Compute Cloud@Customerインフラストラクチャの現在のライフサイクル状態をフェッチするには、次のポリシーを作成します:
      allow any-user to inspect ccc-infrastructures in tenancy where ALL { request.principal.type='opctloperatorcontrol' }
    3. 割当て期間の選択: オペレータ・コントロール・アクセスを割り当てる期間を選択します:
      1. (デフォルト)常に割当て: オペレータ・コントロールはシステムに無期限に割り当てられます。
        ノート

        Exadata Cloud@Customerシステムに少なくとも1つのオペレータ・コントロールを無期限に割り当てる必要があります。

      2. 指定した期間に割当て: オペレータ・コントロールはシステムに特定の期間のみ割り当てられます。

        カレンダ・コントロールから、アクセスを割り当てる期間を選択します。

        ノート

        特定の期間のオペレータ・コントロールを割り当てることができるのは、少なくとも1つのオペレータ・コントロールをExadata Cloud@Customerシステムに無期限に割り当てた(「常に割当て」)場合のみです。

    4. (オプション)「説明」フィールドに、オペレータ・コントロール・アクセスの説明を入力します。
  8. (オプション)「監査ログ転送」セクションで、次の詳細を入力します。
    ノート

    監査ログ転送は、「常に割当て」オプションを選択した場合にのみ使用できます。

    1. 「監査ログの転送」チェック・ボックスを選択します。
    2. トグル・ボタン「ハイパーバイザ・ログを含める」をスライドさせ、Syslogサーバーへのハイパーバイザ・ログの転送を有効にします。このオプションは、リソース・タイプがExadataインフラストラクチャに設定されたオペレータ・アクセス・コントロールを作成した場合にのみ適用されます。
    3. トグル・ボタン「Autonomous VMクラスタSyslogを含める」をスライドさせ、/var/log/messagesおよび/var/log/audit/audit.logファイルからSyslogサーバーへのログの転送を有効にします。このオプションは、リソース・タイプがAutonomous Exadata VMクラスタに設定されたオペレータ・アクセス・コントロールを作成した場合にのみ適用されます。
    4. SyslogサーバーのIPアドレスまたはホスト名を「Syslogサーバー・アドレス(IPまたはホスト)」フィールドに入力します。
    5. 「Syslogサーバー・ポート」フィールドにポート番号を入力します。
    6. (オプション)認証局(CA)証明書ファイルを選択するか、証明書ファイルの内容を貼り付けます。
    ノート

    証明書が指定されない場合、Syslogサーバーによる通信のために既知の証明書が用意されるはずです。

  9. 「割当て」をクリックします。

    割当てはコンパートメント割当てリストにリスト表示されます。

    割当てが保留されている間、コンソールには割当ての状態が「更新中」として表示されます。オペレータがアクセス・リクエストに割り当てられると、状態は「受入れ済」または「割当て失敗」に変わります。アクセス・リクエストに問題がある場合は、円で囲まれた感嘆符が割当て状態の横に表示されます。このアイコンをクリックして問題の詳細を表示し、Oracleサポートに連絡してください。

通知の有効化

アクセス・リクエストが送信されたときに、承認者のための通知を有効化する方法を学習します。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「オペレータ・アクセス・コントロール」をクリックします。
  3. 「オペレータ・コントロール」をクリックします。
  4. オペレータ・コントロールのリストで、編集するオペレータ・コントロールの名前をクリックします。
  5. 「通知情報」セクションで、「構成」をクリックします。
  6. 通知の構成ページで、有効な電子メールIDを入力し、「作成」をクリックします。

    オペレータ・アクセス・コントロール・サービスにより、通知サービスとイベント・サービスへのコールが開始され、トピック、サブスクリプション、およびイベントが作成されます。これらの作成中に、通知作成プロセスの状態が断続的に表示されます。構成が完了すると、通知が作成されたことを示すメッセージが表示されます。

デフォルトでは、オペレータ・アクセス・コントロール・システムによって次のイベントのイベント通知が設定されます:
  • アクセス・リクエストの作成
  • アクセス・リクエストの承認
  • アクセス・リクエストの期限切れ

イベントまたは通知設定は、後からいつでも手動で更新できます。次のトピックで説明するステップに従って、通知を手動で構成します。

ルールの管理の詳細は、イベントのルールの管理を参照してください。

通知タスクの詳細は、トピックおよびサブスクリプションの管理を参照してください

オペレータ・コントロールの編集

オペレータ・コントロールのコンパートメント、ユーザー、権限およびその他のコントロール設定を変更するには、「オペレータ・コントロールの編集」オプションを使用できます。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「オペレータ・アクセス・コントロール」をクリックします。
  3. 「オペレータ・コントロール」をクリックします。
  4. オペレータ・コントロールのリストで、編集するオペレータ・コントロールの名前をクリックします。
  5. オペレータ・コントロールの詳細ページで、「アクション」をクリックし、「編集」を選択します。
  6. オペレータ・コントロールの編集ページで、次を編集できます:
    1. 「オペレータ・コントロール名」フィールドに名前を入力します。
    2. 「説明」フィールドに、説明テキストを入力します。
    3. 「リソース・タイプ」および「デプロイメント・プラットフォーム」は、オペレータ・コントロールの作成後には変更できません。
    4. 事前承認モードを選択: 次のいずれかを選択します:
      • すべてのアクションの事前承認: このモードは、システム・メンテナンス操作を実行するために、Oracleオペレータのすべてのアクセス・リクエストを自動的に承認する場合に選択します。

        この承認モードは、いつでも取り消すことができます。

      • 事前承認済アクションの選択: オペレータ・アクセスを自動的に付与する特定のアクションを選択する場合に、このモードを選択します。

        このオプションを選択すると、「事前承認済のアクション」リストが表示されます。「事前承認済のアクション」リストのアクションを表示および選択するには、フィールドの右側にある矢印キーをクリックし、承認するアクションを選択します。

        ノート

        各オペレータ・アクションにはリスク・プロファイルが関連付けられているため、システムでメンテナンス操作中にパフォーマンスへの影響が発生したときにユーザーに通知されます。

      • 「このオペレータ・コントロールによって管理されているリソースへのアクセスの承認を許可されたグループ」フィールドで、フィールドの右側にある矢印キーをクリックして、メンバーがOracleオペレータのメンテナンス・リクエストの承認または取消を行えるグループを追加します。
    5. (オプション)「オペレータへのメッセージ」フィールドに、Oracleオペレータがアクセス・リクエストに関与した時点でオペレータに表示されるメッセージを入力できます。

      このオプションを使用して、Oracleオペレータに情報を提供します。たとえば、アクセス・リクエストが承認される前にOracleオペレータがアクションを実行する必要があること、または事前承認済の操作を開始する前にアクションを実行する必要があることを指定できます。

    6. 「保存」をクリックします。

オペレータ・コントロールの削除

オペレータ・コントロールの内容は、オペレータ・コントロールを削除した後でも表示されます。ただし、編集または再割当てはできません。

ノート

You cannot remove an indefinite assignment (Always Assigned) if there exist one or more windowed assignments (Assigned For a Specified Duration).

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「オペレータ・アクセス・コントロール」をクリックします。
  3. 「オペレータ・コントロール」をクリックします。
  4. オペレータ・コントロールのリストから、削除するコントロールを選択します。

    複数のオペレータ・コントロールを選択することもできます。

  5. 「アクション」をクリックし、「削除」を選択します。
  6. 「オペレータ・コントロールの削除」ダイアログで、「削除」をクリックします

オペレータ・コントロールへのタグの追加

オペレータ・コントロールの検索を容易にしたり、特定の目的で使用されるリソースを追跡したりするには、タグを追加できます。

リソースへのタグの適用はオプションです。リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用する必要があるかどうかがわからない場合は、このオプションをスキップするか(後でタグを適用できます)、管理者に問い合せてください。
  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「オペレータ・アクセス・コントロール」をクリックします。
  3. 「オペレータ・コントロール」をクリックします。
  4. オペレータ・コントロールのリストから、タグを追加するオペレータ・コントロールを選択します。
  5. オペレータ・コントロールの詳細ページで、「タグ」タブをクリックし、「追加」をクリックしてタグを追加します。

オペレータ・コントロール割当ての更新

オペレータ・コントロール割当ての期間を変更するには、オペレータ・コントロールの構成を編集します。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「オペレータ・アクセス・コントロール」をクリックします。
  3. 「オペレータ・コントロール」をクリックします。
  4. オペレータ・コントロールのリストで、割当てを更新するオペレータ・コントロールの名前をクリックします。
  5. オペレータ・コントロールの詳細ページで、「割当て」タブをクリックします。更新する割当を検索し、割当の割当IDをクリックして、「割当の更新」をクリックします。
  6. オペレータ・コントロール割当ての更新ページで、次のいずれかのオプションの割当てを選択できます:
    1. メンテナンス・ウィンドウ中のアクセス・リクエストの自動承認: システム・メンテナンス操作を実行するためにOracleオペレータにアクセス・リクエストを自動承認するには、このオプションを有効にします。
    2. (オプション)「説明」フィールドに、アクセス・コントロールの目的や変更する理由を示す説明を入力します。
    3. (オプション)「監査ログ転送」セクションで、次の詳細を入力します。
      ノート

      監査ログおよびハイパーバイザ・ログは、「常に割当済」が選択されている場合にのみ転送できます。

      1. 「監査ログの転送」チェック・ボックスを選択して、監査ログを転送します。
      2. ハイパーバイザ・ログを転送するには、「ハイパーバイザ・ログ」チェック・ボックスを選択します。

        ハイパーバイザ・ログは、ハイパーバイザ・ホストで発生しているアクティビティに関する情報を提供します。

      3. SyslogサーバーのIPアドレスまたはホスト名を「Syslogサーバー・アドレス(IPまたはホスト)」フィールドに入力します。
      4. 「Syslogサーバー・ポート」フィールドにポート番号を入力します。
      5. (オプション)認証局(CA)証明書ファイルを選択するか、証明書ファイルの内容を貼り付けます。
      ノート

      証明書が指定されない場合、Syslogサーバーによる通信のために既知の証明書が用意されるはずです。

    4. 「保存」をクリックします。

オペレータ・コントロール割当ての削除

オペレータ・コントロール割当てを削除するには、割当てを削除するシステム上でこの手順を実行します。

注意:

オペレータ・コントロール割当てを削除すると、Oracleオペレータがシステムに全面的にアクセスできるようになることがあります。より直接的な制御を継続する場合は、オペレータ・コントロールの更新を検討してください。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「オペレータ・アクセス・コントロール」をクリックします。
  3. 「オペレータ・コントロール」をクリックします。
  4. オペレータ・コントロールのリストで、割当てを削除するオペレータ・コントロールの名前をクリックします。
  5. オペレータ・コントロールの詳細ページで、「割当て」タブをクリックします。更新するアサイメントを検索し、アサイメントの「アサイメントID」をクリックします。
  6. 「アクション」をクリックし、「割当ての削除」を選択します。
  7. 「割当ての削除」ダイアログで、「削除」をクリックします。

状態によるオペレータ・コントロール割当てのフィルタ

割当て状態を確認するために、リクエストのワークフロー状態に基づいて割当てをフィルタできます。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「オペレータ・アクセス・コントロール」をクリックします。
  3. 「割当て」をクリックします。
  4. 「検索とフィルタ」フィールドで、リストから「割当て」状態を選択し、「フィルタの適用」をクリックします。

    割当ての状態に基づいてアクションを実行できます。

    表2-1 割当てに対するアクション

    割当て 許可されているアクション

    割当て進行中

    アクションなし。

    割当て済

    「更新」「移動」、または「削除」.

    割当て失敗

    「更新」「移動」、または「削除」.

    更新進行中

    アクションなし。

    削除中

    アクションなし。

    削除失敗

    「更新」「移動」、または「削除」.

    削除済

    「更新」「移動」、または「削除」.

コンパートメントによるオペレータ・コントロールのフィルタ

個々のコンパートメントに固有のオペレータ・コントロールを検索するには、この手順を使用します。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「オペレータ・アクセス・コントロール」をクリックします。
  3. 「コンパートメント」リストからコンパートメントを選択します。

状態によるオペレータ・コントロールのフィルタ

オペレータ・コントロール・アクションの状態のリストから状態を選択して、オペレータ・コントロールをフィルタします。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「オペレータ・アクセス・コントロール」をクリックします。
  3. 「オペレータ・コントロール」をクリックします。
  4. 「検索とフィルタ」フィールドで、リストから状態を選択し、「フィルタの適用」をクリックします。

    1つ以上の状態を選択できます。

リソース・タイプによるオペレータ・コントロールのフィルタ

リソース・タイプによってオペレータ・コントロールをフィルタするには、この手順を実行します。

  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「オペレータ・アクセス・コントロール」をクリックします。
  3. 「オペレータ・コントロール」をクリックします。
  4. 「検索とフィルタ」フィールドで、リストから「リソース・タイプ」を選択し、「フィルタの適用」をクリックします。

    フィルタするリソース・タイプを1つ以上選択できます。

    リソース・タイプ:

    • Exadataインフラ
    • Exadataクラウド・インフラ
    • Autonomous Exadata VMクラスタ
    • Cloud Autonomous Exadata VMクラスタ
    • Compute Cloud@Customer

オペレータ・コントロールの別のコンパートメントへの移動

オペレータ・コントロールを別のコンパートメントに再配置するには、この手順を使用します。

オペレータ・コントロールを別のコンパートメントに移動しても、関連付けられたリソースには影響しません。それらは現在のコンパートメントに残ります。
  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「オペレータ・アクセス・コントロール」をクリックします。
  3. 「オペレータ・コントロール」をクリックします。
  4. オペレータ・コントロールのリストで、移動するオペレータ・コントロールの名前をクリックします。
  5. オペレータ・コントロールの詳細ページで、「アクション」をクリックし、「リソースの移動」を選択します。
  6. 「別のコンパートメントへのリソースの移動」ダイアログで、新しいコンパートメントを選択し、「リソースの移動」をクリックします。

オペレータ・コントロール割当ての別のコンパートメントへの移動

オペレータ・コントロール割当てを別のコンパートメントに再配置するには、この手順を使用します。

オペレータ・コントロール割当てを別のコンパートメントに移動しても、関連付けられたリソースには影響しません。それらは現在のコンパートメントに残ります。
  1. Oracle Cloud Infrastructureテナンシにログインします。
  2. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「オペレータ・アクセス・コントロール」をクリックします。
  3. 「割当て」をクリックします。
  4. オペレータ・コントロール割当てのリストで、移動する割当ての「割当てID」をクリックします。
  5. 「アクション」をクリックし、「リソースの移動」を選択します。
  6. 「別のコンパートメントへのリソースの移動」ダイアログで、新しいコンパートメントを選択し、「リソースの移動」をクリックします。