リフレッシュ可能なクローンを作成するための前提条件

リフレッシュ可能クローンを作成するための前提条件について説明します。

リフレッシュ可能クローンを作成するには、コンソール、REST API、CLIまたはその他のツールのどちらを使用しているかにかかわらず、管理者が記述したOCI Identity and Access Managementポリシー・ステートメントを使用して必要なアクセスを定義する必要があります。

次のポリシーでは、リフレッシュ可能クローンを作成できます:

Allow group Group_Name to read autonomous-databases in compartment Compartment_Name
      where target.id = 'oc1.autonomousdatabase.oc1..unique_ID'
Allow group Group_Name to manage autonomous-databases in compartment Compartment_Name

where句はオプションであり、特定のデータベースへのアクセス権を付与するためのより詳細な方法を提供します。

クローニング権限を制限して、グループがAutonomous Databasesのみをクローニングできるが、Autonomous Databasesを作成できないようにしたり、特定のタイプのクローン(フル・クローン、メタデータ・クローンまたはリフレッシュ可能クローン)のみを作成する権限をさらに制限できます。詳細および例は、Autonomous DatabaseのIAM権限およびAPI操作を参照してください。

これは、テナンシ内のクローニングのポリシーを示しています。クロス・テナンシのクローニング・ポリシーについては、クロス・テナンシ・クローニングの前提条件を参照してください。

詳細は、Autonomous DatabaseのIAMポリシーおよびポリシーの開始を参照してください。