スケジュールのリスト

このページでは、リソース・スケジューラへのセキュアなアクセスを確保するために使用されるIdentity and Access Management IAMプロセスについて説明します。

Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)で、認証および認可のためにIAMと統合されます。

組織の管理者は、グループ、コンパートメントおよびポリシーを設定して、どのユーザーがどのサービスおよびリソースにアクセスできるかと、そのアクセス権のタイプを制御する必要があります。たとえば、ポリシーは、新規ユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの起動、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、ポリシーの開始を参照してください。異なる各サービスのポリシー作成の詳細は、ポリシー参照を参照してください。

例1.このポリシーは、スケジュールを作成および変更する権限をユーザーに付与します

ResourceScheduleUsersグループにテナンシのリソース・スケジュールの表示およびリストを許可します。

Allow ResourceScheduleUsers to inspect resource-schedule in tenancy

例2.このポリシーは、ターゲット・リソースに対してアクションを実行する権限をリソース・スケジュールに付与します。

リソース・スケジュールが作成されると、デフォルトでは、ターゲット・リソースに対してアクションを実行する権限がないため、リソース・スケジュールに権限を付与する必要があります。

General example
Allow any-user to manage <resource_type (instance, database, and others)> in compartment id <target_compartment_ocid> where all {request.principal.type='resourceschedule',request.principal.id='ocid_of_resourceschedule'}

会社所有のOracle Cloud Infrastructureリソースを使用する必要がある通常のユーザー(管理者以外)の場合は、ユーザーIDを設定するよう管理者に連絡してください。管理者は、ユーザーが使用する1つ以上のコンパートメントを承認できます。

リソース・スケジューラAPI操作を使用するには、IAMポリシーで認可されている必要があります。権限がない場合は、管理者に連絡してください。ユーザーにアクセス権を付与するポリシーを記述する必要がある管理者の場合は、ポリシーの開始を参照してください