1.8.2 必要なIAMポリシー
APEXをFusion Applications環境と統合するには、次のIAMポリシーが必要です。
| ポリシー・ステートメント | 要件 |
|---|---|
| グループ<identity_domain_name>/<group_name>がコンパートメント<compartment>内のFusionファミリを読み取ることを許可します | Fusion Applications環境を選択します。 |
| グループ<identity_domain_name>/<group_name>に、コンパートメント<compartment>内のautonomous-database-familyの読取りを許可します | APEXインスタンスを読み取ります。 |
| グループ<identity_domain_name>/<group_name>に、コンパートメント<compartment>内の仮想ネットワーク・ファミリの管理を許可します | データベース・ツールのプライベート・エンドポイントを作成します。 |
| グループ<identity_domain_name>/<group_name>にコンパートメント<compartment>内のボールトの管理を許可します | ボールトの作成。 |
| グループ<identity_domain_name>/<group_name>に、コンパートメント<compartment>内のシークレット・ファミリの管理を許可します | ボールト・シークレットを作成します。 |
| グループ<identity_domain_name>/<group_name>にコンパートメント<compartment>内のキーの管理を許可します | キーを作成するには |
| グループ<identity_domain_name>/<group_name>に、コンパートメント<compartment>内のdatabase-tools-familyの管理を許可します | データベース・ツール接続およびプライベート・エンドポイントを作成して使用します。 |
アイデンティティ・ドメインのロール
APEXをFusion Applications環境と統合するには、Application AdministratorまたはIdentity Domain Administratorロールが必要です。
管理者ロールへのユーザーの割当ての詳細は、ロールへのユーザーの割当てを参照してください。
| ロール | 要件 |
|---|---|
| アプリケーション管理者 | アプリケーション管理者は、アイデンティティ・ドメイン内のアプリケーションを管理できます。アプリケーションを作成、更新、アクティブ化、非アクティブ化および削除できます。 |
| アイデンティティ・ドメイン管理者 | アイデンティティ・ドメイン管理者は、アイデンティティ・ドメインのスーパーユーザー権限を持ちます。ユーザー、グループ、アプリケーションおよびシステム構成設定を管理できます。 |