管理対象アクセスの概要
Oracle Managed Accessでは、OCIで認可されたオペレータから組織のクラウド・リソースへの一時的なアクセス・リクエストを管理できます。
認可されたオペレータが、リソースにアクセスして、トラブルシューティングや問題の解決の支援を行う必要がある場合があります。Oracle Managed Accessは、オペレータが組織のクラウド環境へのアクセスをリクエストするセキュアなワークフローを提供します。アクセス・リクエストを承認または却下します。
- 特定の期間オペレータに一時ユーザー資格証明を付与します。
- 担当者のアクセス・レベルを指定します。
- すべてのアクションのログを作成し、監査証跡を提供します。
Oracle Managed Accessについて学習
Oracle Managed Accessサービスに関連する主な概念を理解します。
ワークフロー 🔗
管理対象アクセスでは、認可されたオペレータは、セキュアなワークフローを介して組織のリソースへのアクセスをリクエストできます。オペレータは、リソースのトラブルシューティングまたは問題の修正を行う必要がある場合にリクエストを行います。リクエストが顧客に送信され、「アクセス・リクエスト」ページに表示されます。組織の承認者は、リソースへのアクセス・リクエストを承認または却下できます。「承認テンプレート」ページでテンプレートを作成することにより、リクエストを自動的に承認するか、リクエストを手動で承認するかを選択できます。管理アクセスには、手動要求に対して少なくとも1人の承認者が必要です。最大3人の承認者を含めることができます。
重要な用語 🔗
- ロックボックス
- 担当者が組織のリソースへのアクセスをリクエストするために使用するリソース。
- アクセス・リクエスト
-
トラブルシューティングや問題の解決のための認可されたオペレータによるリソースへのアクセスのリクエスト。
- ターゲット・リソース
- サポート担当者がアクセスするリソース。
- リソース・タイプ
- サポート担当者がアクセスするリソースのタイプ。
- リクエストの状態
- リクエストでサポートされているアクセス状態。完全なリストは、リクエストの状態を参照してください
- アクセス期間
- 認可されたオペレータがリソースにアクセスする必要がある時間。
- 承認テンプレート
- リクエストの処理方法を定義するルール。テンプレートには最大3人の承認者を含めることができます。
- 自動承認
- 認可されたオペレータからのリクエストを自動的に承認できる承認テンプレート・オプション。このオプションは、ワークフローの承認のみを自動化します。Oracleには、リクエストが承認されて送信される前に従うワークフローがあります。
リソース識別子 🔗
Oracle Cloud Infrastructureのリソースには、Oracle Cloud ID (OCID)と呼ばれるOracleによって割り当てられた一意の識別子があります。
OCIDの形式およびその他のリソース識別方法の詳細は、リソース識別子を参照してください。
管理対象アクセスの使用方法 🔗
Oracle Managed AccessはOracle Cloudコンソール(ブラウザベースのインタフェース)で使用できます。
コンソールにアクセスするには、サポートされているブラウザを使用する必要があります。コンソールのサインイン・ページを開いたら、クラウド・アカウントの名前(テナント)、ドメイン(オプション)、ユーザー名およびパスワードを入力します。
認証と認可 🔗
Oracle Cloud Infrastructureの各サービスは、コンソールの認証および認可のためにOracle Cloud Infrastructure Identity and Access Management (IAM)と統合されます。
組織の管理者は、グループ、コンパートメントおよびポリシーを設定して、どのユーザーがどのサービスおよびリソースにアクセスできるかと、そのアクセスのタイプを制御する必要があります。たとえば、ポリシーは、どのユーザーがユーザーの作成、仮想クラウド・ネットワーク(VCN(仮想クラウド・ネットワーク))の作成、インスタンスの作成、およびバケットの作成を実行できるかを制御します。
- 新しい管理者は、ポリシーの開始を参照してください。
- Oracle Managed Accessおよびその他のサービスのポリシーの記述の詳細は、ポリシー・リファレンスを参照してください。