専用Exadataインフラストラクチャ上のAutonomous DatabaseのIAMポリシー

この記事では、専用Exadataインフラストラクチャ上のAutonomous Databaseのインフラストラクチャ・リソースの管理に必要なIAMポリシーを示します。

Oracle Autonomous Database on Dedicated Exadata Infrastructureは、IAM (Identity and Access Management)サービスを利用して、Oracle Cloud Infrastructureインタフェース(コンソール、REST API、CLIまたはSDK)を使用する操作を実行するクラウド・ユーザーを認証および認可します。IAMサービスでは、グループ、コンパートメント,およびポリシーを使用して、どのクラウド・ユーザーがどのリソースにアクセスできるかを制御します。

Autonomous Databaseのポリシー詳細
このトピックでは、Autonomous Databaseリソースへのアクセスを制御するポリシーの作成の詳細を説明します。
Exadataインフラストラクチャ・リソースを管理するポリシー
Autonomous Exadata VMクラスタを管理するポリシー
Autonomous Container Databaseを管理するポリシー
Autonomous Databasesを管理するためのポリシー

親トピック: セキュリティ

Autonomous Databaseのポリシー詳細

このトピックでは、Autonomous Databaseリソースへのアクセスを制御するポリシーの作成の詳細を説明します。

ポリシーは、個々のコンパートメント内の特定のリソースに対するユーザーのグループのアクセス権の種類を定義します。詳細は、ポリシーの開始を参照してください。

ヒント:

サンプル・ポリシーについては、データベースおよびフリート管理者によるAutonomous Databasesの管理を参照してください。

リソース・タイプ

集約リソース・タイプは、すぐ後に続く個別リソース・タイプのリストをカバーします。たとえば、グループでautonomous-database-familyにアクセスできるようにするポリシーを1つ記述することは、autonomous-databases、autonomous-backups、autonomous-container-databasesおよびcloud-autonomous-vmclustersリソース・タイプへのアクセスを付与するグループの4つの個別のポリシーを記述することと同じです。詳細は、リソース・タイプを参照してください。

Autonomous Databaseのリソース・タイプ

集約リソース・タイプ:

autonomous-database-family

個別のリソース・タイプ:

autonomous-databases

autonomous-backups

autonomous-container-databases

cloud-autonomous-vmclusters (Oracle Public Cloudデプロイメントのみ)

autonomous-vmclusters (Oracle Exadata Cloud@Customerデプロイメントのみ)

autonomousContainerDatabaseDataguardAssociations

AutonomousDatabaseDataguardAssociation

autonomous-virtual-machine

ヒント:

Autonomous DatabaseをOracle Public CloudおよびExadata Cloud@Customerにそれぞれプロビジョニングするために必要なcloud-exadata-infrastructuresおよびexadata-infrastructuresリソース・タイプは、database-family集約リソース・タイプでカバーされます。database-familyでカバーされるリソースの詳細は、Exadata Cloud Serviceインスタンスのポリシー詳細およびベア・メタルおよび仮想マシンDBシステムのポリシー詳細を参照してください。

サポートされている変数

一般的な変数がサポートされています。詳細については、General Variables for All Requestsを参照してください。

また、次の表に示すようにtarget.workloadType変数を使用できます:

target.workloadType値	説明
`OLTP`	オンライン・トランザクション処理(Autonomous Transaction Processingワークロードを含むAutonomous Databasesで使用)。
`DW`	データ・ウェアハウスは、Autonomous Data Warehouseワークロード向けAutonomous Databasesに使用されます。

target.workloadType変数を使用したポリシーの例:

Allow group ADB-Admins 
to manage autonomous-database 
in tenancy where target.workloadType = 'workload_type'

動詞+リソース・タイプの組合せの詳細

アクセス・レベルは、inspect > read > use > manageの順に累積します。表のセルのプラス記号(+)は、そのすぐ上のセルと比較して増分アクセスを示しますが、「追加なし」は増分アクセスを示しません。

たとえば、autonomous-databasesリソース・タイプに対するread動詞には、inspect動詞と同じ権限およびAPI操作に加えてAUTONOMOUS_DATABASE_CONTENT_READ権限も含まれます。read動詞はCreateAutonomousDatabaseBackup操作を部分的にカバーしているため、autonomous-backupsに対する管理権限も必要です。

次の表に、各動詞の対象となる権限およびAPI操作を示します。権限の詳細は、権限を参照してください。

Autonomous-database-familyリソース・タイプの場合

ノート

autAutonomous-database-familyでカバーされるリソース・ファミリを使用して、すべてのAutonomous Databaseワークロード・タイプに関連付けられたデータベース・リソースへのアクセス権を付与できます。

自律型データベース

動詞	権限	完全にカバーされるAPI	部分的にカバーされるAPI
検査する	`AUTONOMOUS_DATABASE_INSPECT`	`GetAutonomousDatabase, ListAutonomousDatabases`	なし
読取り	`INSPECT +` `AUTONOMOUS_DATABASE_CONTENT_READ`	追加なし	`CreateAutonomousDatabaseBackup` (`manage autonomous-backups`も必要)
使用	`READ +` `AUTONOMOUS_DATABASE_CONTENT_WRITE` `AUTONOMOUS_DATABASE_UPDATE`	`UpdateAutonomousDatabase`	`RestoreAutonomousDatabase` (`read autonomous-backups`も必要) `ChangeAutonomousDatabaseCompartment` (`read autonomous-backups`も必要)
管理	`USE +` `AUTONOMOUS_DATABASE_CREATE` `AUTONOMOUS_DATABASE_DELETE`	`CreateAutonomousDatabase`	指定しない

自律型バックアップ

動詞	権限	完全にカバーされるAPI	部分的にカバーされるAPI
検査する	`AUTONOMOUS_DB_BACKUP_INSPECT`	`ListAutonomousDatabaseBackups, GetAutonomousDatabaseBackup`	指定しない
読取り	`INSPECT +` `AUTONOMOUS_DB_BACKUP_CONTENT_READ`	追加なし	`RestoreAutonomousDatabase` (`use autonomous-databases`も必要) `ChangeAutonomousDatabaseCompartment` (`use autonomous-databases`も必要)
使用	読む + 追加なし	追加なし	指定しない
管理	`USE +` `AUTONOMOUS_DB_BACKUP_CREATE` `AUTONOMOUS_DB_BACKUP_DELETE`	`DeleteAutonomousDatabaseBackup`	`CreateAutonomousDatabaseBackup` (`read autonomous-databases`も必要)

自律型コンテナ・データベース

動詞	権限	完全にカバーされるAPI	部分的にカバーされるAPI
検査する	`AUTONOMOUS_CONTAINER_DATABASE_INSPECT`	`ListAutonomousContainerDatabases, GetAutonomousContainerDatabase`	指定しない
読取り	インスペクト + 追加なし	追加なし	指定しない
使用	読む + `AUTONOMOUS_CONTAINER_DATABASE_UPDATE`	`UpdateAutonomousContainerDatabase` `ChangeAutonomousContainerDatabaseCompartment`	`CreateAutonomousDatabase` (`manage autonomous-databases`も必要)
管理	`USE +` `AUTONOMOUS_CONTAINER_DATABASE_CREATE` `AUTONOMOUS_CONTAINER_DATABASE_DELETE`	追加なし	`CreateAutonomousContainerDatabase, TerminateAutonomousContainerDatabase` (両方とも`use cloud-autonomous-vmclusters, use cloud-exadata-infrastructures`が必要)

クラウド自律型vmclusters

動詞	権限	完全にカバーされるAPI	部分的にカバーされるAPI
検査する	`CLOUD_AUTONOMOUS_VM_CLUSTER_INSPECT`	`ListCloudAutonomousVmClusters` `GetCloudAutonomousVmCluster`	指定しない
読取り	`INSPECT +` 追加なし	追加なし	指定しない
使用	読む + `CLOUD_AUTONOMOUS_VM_CLUSTER_UPDATE`	`UpdateCloudAutonomousVmCluster` `ChangeCloudAutonomousVmClusterCompartment`	`CreateAutonomousDatabase` (`manage autonomous-databases`も必要) `CreateAutonomousContainerDatabase` (`manage autonomous-container-databases`も必要)
管理	`USE +` `CLOUD_AUTONOMOUS_VM_CLUSTER_CREATE` `CLOUD_AUTONOMOUS_VM_CLUSTER_DELETE`	追加なし	`CreateCloudAutonomousVmCluster, DeleteCloudAutonomousVmCluster` (両方とも`use vnics, use subnets, use cloud-exadata-infrastructures`が必要です)

autonomous-vmclusters

動詞	権限	完全にカバーされるAPI	部分的にカバーされるAPI
検査する	`AUTONOMOUS_VM_CLUSTER_INSPECT`	`ListAutonomousVmClusters` `GetAutonomousVmCluster`	`ChangeAutonomousVmClusterCompartment`
読取り	インスペクト + 追加なし	追加なし	なし
使用	`READ` + `AUTONOMOUS_VM_CLUSTER_UPDATE`	`ChangeAutonomousVmClusterCompartment`	`UpdateAutonomousVmCluster` `CreateAutonomousContainerDatabase` `TerminateAutonomousContainerDatabase`
管理	`USE` + `AUTONOMOUS_VM_CLUSTER_CREATE` + `AUTONOMOUS_VM_CLUSTER_DELETE`	`DeleteAutonomousVmCluster`	`CreateAutonomousVmCluster`

autonomousContainerDatabaseDataguardAssociations

動詞	権限	完全にカバーされるAPI	部分的にカバーされるAPI
検査する	`AUTONOMOUS_VM_CLUSTER_INSPECT` `AUTONOMOUS_CONTAINER_DATABASE_INSPECT`	`GetAutonomousContainerDatabase` `ListAutonomousContainerDatabaseDataguardAssociations` `GetAutonomousContainerDatabaseDataguardAssociation`	`CreateAutonomousContainerDatabase` `FailoverAutonomousContainerDatabaseDataguardAssociation` `SwitchoverAutonomousContainerDatabaseDataguardAssociation` `ReinstateAutonomousContainerDatabaseDataguardAssociation`
読取り	追加なし	追加なし	追加なし
使用	`READ` + `AUTONOMOUS_VM_CLUSTER_UPDATE` + `AUTONOMOUS_CONTAINER_DATABASE_UPDATE`	指定しない	`CreateAutonomousContainerDatabase` `deleteAutonomouContainerDatabase` `FailoverAutonomousContainerDatabaseDataguardAssociation` `SwitchoverAutonomousContainerDatabaseDataguardAssociation` `ReinstateAutonomousContainerDatabaseDataguardAssociation`
管理	USE + `AUTONOMOUS_CONTAINER_DATABASE_CREATE` + `AUTONOMOUS_CONTAINER_DATABASE_DELETE`	指定しない	`CreateAutonomousContainerDatabase` `deleteAutonomouContainerDatabase`

AutonomousDatabaseDataguardAssociation

動詞	権限	完全にカバーされるAPI	部分的にカバーされるAPI
検査する	`AUTONOMOUS_DATABASE_INSPECT`	`GetAutonomousDatabase`	なし
読取り	追加なし	追加なし	追加なし
使用	読む + 追加なし	追加なし	追加なし
管理	USE + 追加なし	追加なし	追加なし

自律型仮想マシン

動詞権限完全にカバーされるAPI 部分的にカバーされるAPI

検査する

動詞	権限	完全にカバーされるAPI	部分的にカバーされるAPI
検査する	`AUTONOMOUS_VIRTUAL_MACHINE_INSPECT`	`GetAutonomousVirtualMachine` `ListAutonomousVirtualMachines`	なし

AUTONOMOUS_VIRTUAL_MACHINE_INSPECT

GetAutonomousVirtualMachine

ListAutonomousVirtualMachines

なし

API操作ごとに必要な権限

Autonomous Container Database (ACD)およびAutonomous Database (ADB)は、Oracle Public CloudデプロイメントとExadata Cloud@Customerデプロイメントの間の一般的なリソースです。したがって、これらの権限は、次の表の両方のデプロイメントで同じです。

ただし、特定のACD操作にはAVMCレベルの権限が必要であり、AVMCリソースはOracle Public CloudとExadata Cloud@Customerで異なるため、デプロイメント・タイプごとに異なる権限が必要です。たとえば、ACDを作成するには、次のものが必要です。

Exadata Cloud@Customerに対するAUTONOMOUS_VM_CLUSTER_UPDATEおよびAUTONOMOUS_CONTAINER_DATABASE_CREATE権限。
Oracle Public Cloudに対するCLOUD_AUTONOMOUS_VM_CLUSTER_UPDATEおよびAUTONOMOUS_CONTAINER_DATABASE_CREATE権限。

権限の詳細は、権限を参照してください。

次の表に、Autonomous DatabaseリソースのAPI操作を、リソース・タイプ別にグループ化して論理的な順序で示します。

Autonomous Database APIの操作

API操作	操作の使用に必要な権限	ノート
`ListCloudAutonomousVmClusters`	CLOUD_AUTONOMOUS_VM_CLUSTER_INSPECT	適用対象: Oracle Public Cloudのみ
`ListAutonomousVmClusters`	AUTONOMOUS_VM_CLUSTER_INSPECT	適用対象: Exadata Cloud@Customerのみ
`GetCloudAutonomousVmCluster`	CLOUD_AUTONOMOUS_VM_CLUSTER_INSPECT	適用対象: Oracle Public Cloudのみ
`GetAutonomousVmCluster`	AUTONOMOUS_VM_CLUSTER_INSPECT	適用対象: Exadata Cloud@Customerのみ
`CreateCloudAutonomousVmCluster`	CLOUD_AUTONOMOUS_VM_CLUSTER_CREATEおよびCLOUD_EXADATA_INFRASTRUCTURE_UPDATE	適用対象: Oracle Public Cloudのみ
`CreateAutonomousVmCluster`	AUTONOMOUS_VM_CLUSTER_CREATE、EXADATA_INFRASTRUCTURE_INSPECTおよびEXADATA_INFRASTRUCTURE_UPDATE	適用対象: Exadata Cloud@Customerのみ
`UpdateCloudAutonomousVmCluster`	CLOUD_AUTONOMOUS_VM_CLUSTER_UPDATEおよびCLOUD_EXADATA_INFRASTRUCTURE_UPDATE	適用対象: Oracle Public Cloudのみ
`UpdateAutonomousVmCluster`	AUTONOMOUS_VM_CLUSTER_UPDATE、EXADATA_INFRASTRUCTURE_INSPECTおよびEXADATA_INFRASTRUCTURE_UPDATE	適用対象: Exadata Cloud@Customerのみ
`ChangeCloudAutonomousVmClusterCompartment`	CLOUD_AUTONOMOUS_VM_CLUSTER_UPDATE	適用対象: Oracle Public Cloudのみ
`ChangeAutonomousVmClusterCompartment`	AUTONOMOUS_VM_CLUSTER_INSPECTおよびAUTONOMOUS_VM_CLUSTER_UPDATE	適用対象: Exadata Cloud@Customerのみ
`RotateCloudAutonomousVmClusterOrdsCerts`	CLOUD_AUTONOMOUS_VM_CLUSTER_UPDATE	適用対象: Oracle Public Cloudのみ
`RotateCloudAutonomousVmClusterSslCerts`	CLOUD_AUTONOMOUS_VM_CLUSTER_UPDATE	適用対象: Oracle Public Cloudのみ
`DeleteCloudAutonomousVmCluster`	CLOUD_AUTONOMOUS_VM_CLUSTER_DELETE	適用対象: Oracle Public Cloudのみ
`DeleteAutonomousVmCluster`	AUTONOMOUS_VM_CLUSTER_DELETE	適用対象: Exadata Cloud@Customerのみ
`ListAutonomousContainerDatabases`	AUTONOMOUS_CONTAINER_DATABASE_INSPECT
`GetAutonomousContainerDatabase`	AUTONOMOUS_CONTAINER_DATABASE_INSPECT
`CreateAutonomousContainerDatabase`	Oracle Public Cloud上 CLOUD_EXADATA_INFRASTRUCTURE_UPDATE、CLOUD_AUTONOMOUS_VM_CLUSTER_UPDATEおよびAUTONOMOUS_CONTAINER_DATABASE_CREATE Exadata Cloud@Customerの場合 EXADATA_INFRASTRUCTURE_UPDATE、AUTONOMOUS_VM_CLUSTER_UPDATEおよびAUTONOMOUS_CONTAINER_DATABASE_CREATE
`TerminateAutonomousContainerDatabase`	Oracle Public Cloud上 CLOUD_EXADATA_INFRASTRUCTURE_UPDATE、CLOUD_AUTONOMOUS_VM_CLUSTER_UPDATEおよびAUTONOMOUS_CONTAINER_DATABASE_DELETE Exadata Cloud@Customerの場合 EXADATA_INFRASTRUCTURE_UPDATE、AUTONOMOUS_VM_CLUSTER_UPDATEおよびAUTONOMOUS_CONTAINER_DATABASE_DELETE
`UpdateAutonomousContainerDatabase`	AUTONOMOUS_CONTAINER_DATABASE_UPDATE
`ChangeAutonomousContainerDatabaseCompartment`	AUTONOMOUS_CONTAINER_DATABASE_INSPECTおよびAUTONOMOUS_CONTAINER_DATABASE_UPDATE
`RotateAutonomousContainerDatabaseEncryptionKey`	AUTONOMOUS_CONTAINER_DATABASE_UPDATEおよびAUTONOMOUS_CONTAINER_DATABASE_INSPECT	適用対象: Exadata Cloud@Customerのみ
`GetAutonomousDatabase`	AUTONOMOUS_DATABASE_INSPECT
`ListAutonomousDatabases`	AUTONOMOUS_DATABASE_INSPECT
`CreateAutonomousDatabase`	AUTONOMOUS_DATABASE_CREATE
`UpdateAutonomousDatabase`	AUTONOMOUS_DATABASE_UPDATE
`ChangeAutonomousDatabaseCompartment`	AUTONOMOUS_DATABASE_UPDATE、AUTONOMOUS_DB_BACKUP_INSPECT、AUTONOMOUS_DB_BACKUP_CONTENT_READおよびAUTONOMOUS_DATABASE_CONTENT_WRITE
`DeleteAutonomousDatabase`	AUTONOMOUS_DATABASE_DELETE
`StartAutonomousDatabase`	AUTONOMOUS_DATABASE_UPDATE
`StopAutonomousDatabase`	AUTONOMOUS_DATABASE_UPDATE
`RestartAutonomousDatabase`	AUTONOMOUS_DATABASE_UPDATE
`RestoreAutonomousDatabase`	AUTONOMOUS_DB_BACKUP_CONTENT_READおよびAUTONOMOUS_DATABASE_CONTENT_WRITE
`RotateAutonomousDatabaseEncryptionKey`	AUTONOMOUS_DATABASE_UPDATE
`CreateAutonomousDatabaseBackup`	AUTONOMOUS_DB_BACKUP_CREATEおよびAUTONOMOUS_DATABASE_CONTENT_READ
`ListAutonomousDatabaseBackups`	AUTONOMOUS_DB_BACKUP_INSPECT
`GetAutonomousDatabaseBackup`	AUTONOMOUS_DB_BACKUP_INSPECT
`ListAutonomousContainerDatabaseDataguardAssociations`	AUTONOMOUS_CONTAINER_DATABASE_INSPECT
`GetAutonomousContainerDatabaseDataguardAssociation`	AUTONOMOUS_CONTAINER_DATABASE_INSPECT
`FailoverAutonomousContainerDatabaseDataguardAssociation`	AUTONOMOUS_CONTAINER_DATABASE_INSPECTおよびAUTONOMOUS_CONTAINER_DATABASE_UPDATE
`SwitchoverAutonomousContainerDatabaseDataguardAssociation`	AUTONOMOUS_CONTAINER_DATABASE_INSPECTおよびAUTONOMOUS_CONTAINER_DATABASE_UPDATE
`ReinstateAutonomousContainerDatabaseDataguardAssociation`	AUTONOMOUS_CONTAINER_DATABASE_INSPECTおよびAUTONOMOUS_CONTAINER_DATABASE_UPDATE
`UpdateAutonomousContainerDatabaseDataguardAssociation`	AUTONOMOUS_CONTAINER_DATABASE_INSPECTおよびAUTONOMOUS_CONTAINER_DATABASE_UPDATE
`ListAutonomousDatabaseDataguardAssociations`	AUTONOMOUS_CONTAINER_DATABASE_INSPECT
`GetAutonomousDatabaseDataguardAssociation`	AUTONOMOUS_CONTAINER_DATABASE_INSPECT

ユーザー・アクセスを特定の権限に制限

ユーザー・アクセスは、IAMポリシー・ステートメントで定義します。特定の動詞とリソース・タイプへのアクセス権をグループに付与するポリシー・ステートメントを作成するとき、実際には1つ以上の事前定義済IAM権限へのアクセス権をそのグループに付与することになります。動詞の目的は、複数の関連する権限を付与するプロセスを簡略化することです。

特定のIAM権限を許可または拒否する場合は、ポリシー・ステートメントにwhere条件を追加します。たとえば、フリート管理者のグループがExadataインフラストラクチャ・リソースに対して削除以外の操作を実行できるようにするには、次のポリシー・ステートメントを作成します:

Allow group FleetAdmins to manage cloud-exadata-infrastructures in tenancy where request.permission != 'CLOUD_EXADATA_INFRASTRUCTURE_DELETE'

その後、where条件を省略することで、より小さいフリート管理者のグループがExadataインフラストラクチャ・リソースに対して(削除を含む)任意の操作を実行することを許可できます:

Allow group FleetSuperAdmins to manage cloud-exadata-infrastructures in tenancy

このようなwhere条件の使用方法の詳細は、権限の「権限またはAPI操作によるアクセスの範囲指定」の項を参照してください。

親トピック: 専用Exadataインフラストラクチャ上のAutonomous DatabaseのIAMポリシー

Exadataインフラストラクチャ・リソースを管理するためのポリシー

次の表は、クラウド・ユーザーがExadataインフラストラクチャ・リソースの管理操作を実行するために必要なIAMポリシーを示しています。

操作	Oracle Public Cloudで必要なIAMポリシー	Exadata Cloud@Customer上の必要なIAMポリシー
Exadataインフラストラクチャ・リソースの作成	`manage cloud-exadata-infrastructures` `use vnic` `use subnet`	`manage exadata-infrastructures`
Exadataインフラストラクチャ・リソースのリストの表示	`inspect cloud-exadata-infrastructures`	`inspect exadata-infrastructures`
Exadataインフラストラクチャ・リソースの詳細の表示	`inspect cloud-exadata-infrastructures`	`inspect exadata-infrastructures`
Exadataインフラストラクチャ・リソースのメンテナンス・スケジュールの変更	`use cloud-exadata-infrastructures`	`use exadata-infrastructures`
Exadataインフラストラクチャ・リソースの別のコンパートメントへの移動	`use cloud-exadata-infrastructures`	`use exadata-infrastructures`
Exadataインフラストラクチャ・リソースのセキュリティ証明書の管理	`manage cloud-exadata-infrastructures`	`manage exadata-infrastructures`
Exadataインフラストラクチャ・リソースの終了	`manage cloud-exadata-infrastructures` `use vnic` `use subnet`	`manage exadata-infrastructures`

親トピック: 専用Exadataインフラストラクチャ上のAutonomous DatabaseのIAMポリシー

Autonomous Exadata VMクラスタを管理するためのポリシー

次の表に、クラウド・ユーザーがAutonomous Exadata VMクラスタの管理操作を実行するために必要なIAMポリシーを示します。

操作	Oracle Public Cloudで必要なIAMポリシー	Exadata Cloud@Customer上の必要なIAMポリシー
Autonomous Exadata VMクラスタの作成	`manage cloud-autonomous-vmclusters` `use cloud-exadata-infrastructures`	`manage autonomous-vmclusters` `use exadata-infrastructures`
Autonomous Exadata VMクラスタのリストの表示	`inspect cloud-autonomous-vmclusters`	`inspect autonomous-vmclusters`
Autonomous Exadata VMクラスタの詳細の表示	`inspect cloud-autonomous-vmclusters`	`inspect autonomous-vmclusters`
Autonomous VMクラスタのライセンス・タイプの変更	適用不可	`use autonomous-vmclusters` `inspect exadata-infrastructures`
別のコンパートメントへのAutonomous Exadata VMクラスタの移動	`use cloud-autonomous-vmclusters`	`use autonomous-vmclusters`
Autonomous Exadata VMクラスタの終了	`manage cloud-autonomous-vmclusters`	`manage autonomous-vmclusters`

親トピック: 専用Exadataインフラストラクチャ上のAutonomous DatabaseのIAMポリシー

Autonomous Container Databaseを管理するポリシー

次の表に、クラウド・ユーザーがAutonomous Container Databaseの管理操作を実行するために必要なIAMポリシーを示します。

操作	必要なIAMポリシー
Autonomous Container Databaseの作成	`manage autonomous-container-databases` `use cloud-exadata-infrastructures` (Oracle Public Cloud上にAutonomous Container Databaseを作成する場合)。 `use cloud-autonomous-vmclusters` (Oracle Public Cloud上にAutonomous Container Databaseを作成する場合)。 `use autonomous-vmclusters` (Exadata Cloud@Customer上にAutonomous Container Databaseを作成する場合) `use backup-destinations` (Exadata Cloud@Customer上にAutonomous Container Databaseを作成する場合)
Autonomous Container Databaseのリストの表示	`inspect autonomous-container-databases`
Autonomous Container Databaseの詳細の表示	`inspect autonomous-container-databases`
Autonomous Container Databaseのバックアップ保持ポリシーの変更	`use autonomous-container-databases`
Autonomous Container Databaseのメンテナンス・プリファレンスの編集	`use autonomous-container-databases`
Autonomous Container Databaseの再起動	`use autonomous-container-databases`
別のコンパートメントへのAutonomous Container Databaseの移動	`use autonomous-container-databases`
Autonomous Container Database暗号化キーのローテーション	適用対象: Exadata Cloud@Customerのみ `use autonomous-container-databases` `inspect autonomous-container-databases`
Autonomous Container Databaseの終了	`manage autonomous-container-databases` `use cloud-exadata-infrastructures` (Oracle Public Cloud上にAutonomous Container Databaseを作成する場合)。 `use cloud-autonomous-vmclusters` (Oracle Public Cloud上にAutonomous Container Databaseを作成する場合)。 `use autonomous-vmclusters` (Exadata Cloud@Customer上にAutonomous Container Databaseを作成する場合)

親トピック: 専用Exadataインフラストラクチャ上のAutonomous DatabaseのIAMポリシー

Autonomous Databasesを管理するためのポリシー

次の表に、クラウド・ユーザーがAutonomous Databasesで管理操作を実行するために必要なIAMポリシーを示します。

操作	必要なIAMポリシー
Autonomous Databaseの作成	`manage autonomous-databases` `read autonomous-container-databases`
Autonomous Databaseのリストの表示	`inspect autonomous-databases`
Autonomous Databaseの詳細の表示	`inspect autonomous-databases`
Autonomous DatabaseのADMINユーザーのパスワードの設定	`use autonomous-databases`
Autonomous DatabaseのCPUコア数またはストレージのスケーリング	`use autonomous-databases`
Autonomous Databaseの自動スケーリングの有効化または無効化	`use autonomous-databases`
別のコンパートメントへのAutonomous Databaseの移動	`use autonomous-databases` (Autonomous Databaseの現在のコンパートメントおよび移動先のコンパートメント) `read autonomous-backups`
Autonomous Databaseの停止または起動	`use autonomous-databases`
Autonomous Databaseの再起動	`use autonomous-databases`
Autonomous Databaseの手動バックアップ	`read autonomous-databases` `manage autonomous-backups`
Autonomous Databaseのリストア	`use autonomous-databases` `read autonomous-backups`
Autonomous Databaseのクローニング	`manage autonomous-databases` `read autonomous-container-databases`
Autonomous Databaseの終了	`manage autonomous-databases`

親トピック: 専用Exadataインフラストラクチャ上のAutonomous DatabaseのIAMポリシー

Oracle Cloud Infrastructureドキュメント

Autonomous Databaseのポリシー詳細

Exadataインフラストラクチャ・リソースを管理するためのポリシー

Autonomous Exadata VMクラスタを管理するためのポリシー

Autonomous Container Databaseを管理するポリシー

Autonomous Databasesを管理するためのポリシー