Oracle Cloud Infrastructureドキュメント

ポリシーの開始

Oracle Cloud Infrastructure Identity and Access Management (IAM)ポリシーを新規作成する場合、このトピックで続行方法のガイダンスを提供します。

概念実証を行う場合

Oracle Cloud Infrastructureを試用する場合、またはインフラストラクチャ・リソースを使用して概念実証のプロジェクトを行う場合、すべての処理の完全なアクセス権を持つ管理者は多く必要ない可能性があります。その場合は、必要な新しいユーザーを作成して管理者グループに追加するだけです。ユーザーは、任意の種類のリソースですべての操作を実行できます。また、テナンシ(ルート・コンパートメント)に直接すべてのリソースを作成できます。まだコンパートメントを作成する必要はありません。また、テナント管理ポリシー以外の他のポリシーを作成する必要もありません。このポリシーはテナンシに自動的に付属し、変更できません。

ノート

新しいユーザーを管理者グループに追加することを忘れないでください。新規作成の後で見落としがちです。

概念実証フェーズを行った場合

概念実証フェーズを行った後に、リソースへのアクセスを制限する場合は、最初に次の手順を実行します。

ポリシーに関するFAQ

ポリシーを介してアクセスを制御できるOracle Cloud Infrastructure内のサービスはどれですか。
ユーザーは管理者がポリシーに書き込まずに処理を実行できますか。
リソースをコンパートメントごとに分離する必要があるのはなぜですか。すべてのリソースを1つのコンパートメントに配置し、ポリシーを使用してだれが何にアクセスできるかを制御することはできますか。
個々のユーザーのアクセスを制御または拒否できますか。
ユーザーはどのようにして削除するのですか。
特定のグループまたはユーザーに適用するポリシーはどのようにわかりますか。
特定のコンパートメントに適用されるポリシーはどのようにわかりますか。