Oracle Cloud Infrastructureドキュメント

共通ポリシー

この項には、組織で使用する共通のポリシーがいくつか含まれています。

ノート

これらのポリシーでは、グループ名とコンパートメント名の例が使用されます。ユーザー固有の名前に置換してください。

ヘルプ・デスクによるユーザーの管理
監査者によるリソースの検査
ネットワーク管理者によるクラウド・ネットワークの管理
ネットワーク管理者によるロード・バランサの管理
ユーザーによるコンピュート・インスタンスの起動
ユーザーによる専用仮想マシンのコンピュート・ホストの管理
ユーザーによる専用仮想マシン・ホストのコンピュート・インスタンスの起動
ユーザーによるコンピュート・インスタンスの構成、インスタンス・プールおよびクラスタ・ネットワークの管理
ユーザーによるCompute自動スケーリング構成の管理
ユーザーによるパートナ・イメージ・カタログのイメージのリスト化およびサブスクライブ
ボリューム管理者によるブロック・ボリューム、バックアップおよびボリューム・グループの管理
ボリューム・バックアップ管理者によるバックアップのみの管理
ブート・ボリューム・バックアップ管理者によるバックアップのみの管理
ユーザーによるボリューム・グループの作成
ユーザーによるボリューム・グループのクローニング
ユーザーによるボリューム・グループ・バックアップの作成
ユーザーによるボリューム・グループ・バックアップのリストア
ユーザーによるファイル・システムの作成、管理および削除
ユーザーによるファイル・システムの作成
オブジェクト・ストレージ管理者によるバケットおよびオブジェクトの管理
ユーザーによるオブジェクトのオブジェクト・ストレージ・バケットへの書込み
ユーザーによるオブジェクト・ストレージ・バケットからのオブジェクトのダウンロード
データベース管理者によるDBシステムの管理
データベース管理者によるExadata Cloud at Customerインスタンスの管理
データベース管理者およびフリート管理者によるAutonomous Databaseの管理
セキュリティ管理者によるボールト、キーおよびシークレットの管理
セキュリティ管理者によるコンパートメント内の特定のボールト内のすべてのキーの管理
セキュリティ管理者によるコンパートメントの特定のキーの使用
ユーザー・グループによるコンパートメントのキーの使用の委任
ブロック・ボリューム、オブジェクト・ストレージ、ファイル・ストレージおよびContainer Engine for Kubernetesサービスによるボリューム、ボリューム・バックアップ、バケット、ファイル・システムおよびKubernetesシークレットの暗号化と復号化
シークレットによるボールトおよびキーの使用
セキュリティ管理者によるコンパートメントの特定のボールト内のすべてのシークレットの管理
ユーザーによるすべてのシークレットの読取り、更新およびローテーション
グループ管理者によるグループ・メンバーシップの管理
ユーザーによる自分のパスワードと資格証明の管理
コンパートメント管理者によるコンパートメントの管理
特定のリージョンへの管理アクセスの制限
要約のお知らせのみを表示するユーザー・アクセスの制限
ユーザーによるお知らせの詳細の表示
ストリーミング・ユーザーによるストリームの管理
ストリーミング・ユーザーによるストリームへのメッセージの公開
ストリーミング・ユーザーによる特定のストリームへのメッセージの公開
ストリーミング・ユーザーによるストリームからのメッセージの消費
ユーザーによるコンパートメント内のメトリック定義の表示
ユーザーによるコンパートメント内のモニタリング・メトリックのアクセス
特定のメトリック・ネームスペースへのユーザー・アクセスの制限
ユーザーによるカスタム・メトリックの公開
インスタンスでのテナンシのモニタリング・メトリックにアクセスするAPIコールの実行
ユーザーによるアラームの表示
ユーザーによるアラームの管理
ユーザーによるアラームの管理およびトピックの作成
ユーザーによる使用状況レポートへのアクセス
ユーザーによるコストの分析
グループによるトピックの管理の許可
グループによるトピック・サブスクリプションの管理の許可
グループによるトピックへのメッセージの公開の許可
ユーザーによるコンパートメント内のイベント・ルールのリスト
管理者によるコンパートメント内のイベント・ルールの管理