Oracle Cloud MigrationsのIAMポリシー- VMware
Identity and Access Management (IAM)ポリシーを作成して、Oracle Cloud Migrations(OCM)リソースにアクセスできるユーザーを制御し、ユーザー・グループごとにアクセス権のタイプを制御します。
デフォルトでは、Administratorsグループのユーザーは、すべてのOracle Cloud Migrationsリソースにアクセスできます。IAMポリシーを初めて使用する場合は、ポリシーの開始を参照してください。
Oracle Cloud Infrastructureのすべてのポリシーの完全なリストは、ポリシー・リファレンスおよび共通ポリシーを参照してください。
この項で説明する内容は次のとおりです。
サポートされている変数
ポリシーに条件を追加する場合は、変数を使用します。
移行サービスでは、次の変数タイプがサポートされます。
- エンティティ: Oracle Cloud Identifier (OCID)
- 文字列: フリーフォーム・テキスト。
- リスト: エンティティまたは文字列のリスト
すべてのリクエストの一般的な変数を参照してください。
変数は小文字で、ハイフン区切りです。たとえば、target.tag-namespace.name、target.display-nameです。ここで、nameは一意である必要があり、display-nameは説明です。
必要な変数は、リクエストごとに移行サービスによって提供されます。自動変数は、認可エンジンによって提供されます(シック・クライアントではSDKを使用したサービス・ローカルで、シン・クライアントではアイデンティティ・データ・プレーンで提供されます)。
| 必要な変数 | タイプ | 内容 |
|---|---|---|
target.compartment.id |
エンティティ(OCID) | リクエストのプライマリ・リソースのOCID |
request.operation |
文字列 | リクエストの操作ID (例: GetUser) |
target.resource.kind |
文字列 | リクエストのプライマリ・リソースのリソース種類名 |
| 自動変数 | タイプ | 内容 |
|---|---|---|
request.user.id |
エンティティ(OCID) | リクエスト・ユーザーのOCID。 |
request.groups.id |
エンティティ(OCID)のリスト | リクエスト・ユーザーが属しているグループのOCID。 |
target.compartment.name |
文字列 | target.compartment.idで指定されたコンパートメントの名前 |
target.tenant.id |
エンティティ(OCID) | ターゲット・テナントIDのOCID |
| 動的変数 | タイプ | 内容 |
|---|---|---|
request.principal.group.tag.<tagNS>.<tagKey> |
文字列 | プリンシパルがメンバーであるグループの各タグの値。 |
request.principal.compartment.tag.<tagNS>.<tagKey> |
文字列 | プリンシパルを含むコンパートメントの各タグの値。 |
target.resource.tag.<tagNS>.<tagKey> |
文字列 | ターゲット・リソースの各タグの値。この変数は、各リクエストでサービスによって提供されるtagSlugに基づいて計算されます。 |
target.resource.compartment.tag.<tagNS>.<tagKey> |
文字列 | ターゲット・リソースを含むコンパートメントの各タグの値。この変数は、各リクエストでサービスによって提供されるtagSlugに基づいて計算されます。 |
ポリシーの作成
ポリシーの作成に必要なステップを確認します。
次に、Oracle Cloudコンソールでポリシーを作成する方法を示します:
ポリシーの作成の詳細は、ポリシーの仕組みおよびポリシー・リファレンスを参照してください。
Oracle Cloud Migrationsリソースにアクセスするユーザーについては、ユーザー・ポリシーを参照してください。Oracle Cloud Migrationsサービスの使用方法は、サービス・ポリシーを参照してください。