Oracle Cloud Infrastructureドキュメント

サービス・カタログの概要

サービス・カタログを使用すると、組織はテナンシでの使用が承認されたアプリケーションのカタログを作成および管理できます。

これらのアプリケーションは、イメージおよびスタック・リストの形式でマーケットプレイスを通じて提供されます。アプリケーションは、マーケットプレイスで利用できるパブリック・アプリケーションか、組織内で提供されるプライベート・アプリケーションです。サービス・カタログを使用すると、組織はアプリケーションを集中管理でき、一貫したガバナンスおよびコンプライアンス要件の達成を支援できます。承認または制限されたアプリケーション・セットにより、エンド・ユーザーによる悪用や支出超過のリスクを減らし、管理者の安心を得られます。エンド・ユーザーは、組織で設定された制約に従う承認済アプリケーションのみを迅速にデプロイできます。

必須IAMポリシー

Oracle Cloud Infrastructureを使用するには、管理者からポリシーでセキュリティ・アクセス権が付与されている必要があります。

コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限を持っていない、または認可されていないというメッセージが表示された場合は、持っているアクセス権のタイプと作業しているコンパートメント を管理者に確認してください。

ポリシーを初めて使用する場合は、ポリシーの開始および共通ポリシーを参照してください。

管理者の場合、次のポリシーにより、サービス・カタログでアプリケーションを作成し、それらのアプリケーションへのアクセス権をユーザーに付与できます。ポリシーについて、特定のコンパートメントへのアクセスの範囲を減らす場合は、テナンシのかわりにコンパートメントを指定します。

  • 次のポリシーは、指定したサンプル・グループに、すべてのコンパートメントのプライベート・アプリケーションのリスト、表示、作成、更新、削除または移動の権限を付与します。

    allow group CatalogAdmins to manage private-applications in tenancy

  • 次のポリシーは、指定されたサンプル・グループに、すべてのコンパートメントのサービス・カタログをリスト、表示、作成、更新、削除または移動する機能を提供します。

    allow group CatalogAdmins to manage service-catalogs in tenancy
  • 次のポリシーは、指定されたサンプル・グループに、すべてのコンパートメントでサービス・カタログ・アプリケーションを参照して起動する機能を提供します: 
    allow group CatalogUsers to inspect service-catalog-contents in tenancy
  • 次のポリシーは、指定されたサンプル・グループに、特定のサービス・カタログ内からのみアプリケーションを参照および起動する機能を提供します。
    allow group CatalogUsers to inspect service-catalog-contents in tenancy where service-catalog.id='ocid1.servicecatalog.oc1.iad.aaaaaaaaexampleocid'
  • 次のポリシーは、指定されたサンプル・グループに、コンパートメントProject- Aでホストされているサービス・カタログ内からのみアプリケーションを参照および起動する機能を提供します。
    allow group CatalogUsers to inspect service-catalog-contents in compartment Project-A

より限定的なポリシーを作成する必要がある場合は、マーケットプレイス・サービスの詳細およびコア・サービスの詳細のポリシー・リファレンスを必要に応じて参照してください。

リソース識別子

ほとんどのタイプのOracle Cloud Infrastructureリソースには、Oracle Cloud ID (OCID)と呼ばれる、Oracleによって割り当てられた一意の識別子があります。

OCIDのフォーマットおよびその他のリソース識別方法の詳細は、リソース識別子を参照してください。マーケットプレイス・イメージおよびスタックから作成されたリソースには識別するためのOCIDがありますが、リスト自体にはリスト内のすべてのパッケージ・バージョンのリストIDおよびパッケージ・バージョンIDがあります。リストIDは数値です。パッケージのバージョンIDは文字列値です。これらの識別子はマーケットプレイスで一意であり、OCIDsとは無関係です。

Oracle Cloud Infrastructureへのアクセス方法

Oracle Cloud Infrastructureには、コンソール(ブラウザベースのインタフェース)またはREST APIを使用してアクセスできます。コンソールおよびAPIに関する手順は、このガイド全体のトピックに記載されています。

使用可能なSDKのリストについては、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。

コンソールにアクセスするには、サポートされているブラウザを使用する必要があります。このページの上部にある「コンソール」リンクを使用して、サインイン・ページに移動できます。クラウド・テナント、ユーザー名およびパスワードの入力を求められます。

認証と認可

Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)で、認証および認可のためにIAMと統合されます。

組織の管理者は、グループコンパートメントおよびポリシーを設定して、どのユーザーがどのサービス、どのリソースにアクセスできるか、およびアクセスのタイプを制御する必要があります。たとえば、ポリシーは、新しいユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの起動、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、ポリシーの開始を参照してください。様々なサービスそれぞれに対するポリシー作成の詳細は、ポリシー・リファレンスを参照してください。

通常のユーザー(管理者以外)として、会社が所有するOracle Cloud Infrastructureリソースを使用する必要がある場合は、ユーザーIDを設定するよう管理者に連絡してください。管理者は、ユーザーが使用できるコンパートメント(1つまたは複数)を確認できます。

Marketplaceに関連するタスクの実行に必要な実際のポリシー・ステートメントについては、タスクに固有のトピックを参照してください。