アクセス要求の管理

Delegation Controlを使用して、Oracle Exadata Database Service on Cloud@CustomerおよびOracle Exadata Database Service on Dedicated Infrastructureへの委任リソース・アクセス・リクエストを管理する方法について学習します。

アクセス・リクエストの状態
ステータス・チェックでサービス・プロバイダ・オペレータ・アクセス・リクエストがリスト表示される状態のリストを確認します。
アクセス・リクエストのリストの表示
委任リソース・アクセス・リクエストに関する通知を受信すると、すべてのアクセス・リクエストのリストをコンパートメント別に表示して、アクセス・リクエストを受入れまたは却下できます。
状態によるアクセス・リクエストのフィルタ
アクセス・リクエストの確認、承認、更新または取消を行うには、リクエストのワークフロー状態に基づいてアクセス・リクエストをフィルタできます。
リソース・タイプによるアクセス・リクエストのフィルタ
アクセス・リクエストの確認、承認、更新または取消を行うには、リクエストのリソース・タイプに基づいてアクセス・リクエストをフィルタできます。
アクセス・リクエストの承認
アクセス・リクエストを承認するときは、アクセスを許可し、キーボード・ロギングを有効化または無効化し、必要に応じてアクションに関するコメントを入力します。
将来の日時に対するアクセスのリクエスト
オペレータがアクセス・リクエストを送信すると、リソースにアクセスするための将来の日時をスケジュールできます。オペレータは、即時アクセスではなく、将来アクセスを要求できます。さらに、顧客はオペレータが要求した時間より後の時間を承認できます。
アクセス・リクエストの詳細の収集
アクセス・リクエストを承認するためにアクセス・リクエストの情報について明確にする必要がある場合は、「アクセス制御の委任」を使用して、アクセス・リクエストを処理しているサービス・プロバイダ・オペレータに質問を送信できます。
オペレータ・アクティビティ監査ログ・レポートのダウンロード
オペレータが入力したコマンドおよびキーストロークを含むオペレータ・アクティビティを含む監査ログ・レポートをHTML形式でダウンロードするには、この手順を使用します。
アクセス・リクエストの却下
以前に認めたアクセス・リクエストを却下するには、この手順を使用します。
アクセス・リクエストの取消
テナンシへのアクセスを認めた後でアクセスを取り消すには、この手順を実行します。
延長リクエストの承認
延長リクエストを受信したときに、システム・アクセスの延長時間を承認します。
延長リクエストの却下
却下するアクセス延長リクエストを受信した場合、この手順を使用します。

アクセス・リクエストの状態

ステータス・チェックでサービス・プロバイダ・オペレータ・アクセス・リクエストがリスト表示される状態のリストをレビューします。

状態	内容
`RAISED`	オペレータがアクセス・リクエストを発行しましたが、承認者またはシステムがリクエストに対するアクションを実行していません。
`IN-PROCESS`	システムが、アクセス・リクエストに対して実行された最後のアクションを処理しています。
`APPROVED`	承認者がアクセス・リクエストを承認しました。
`PRE-APPROVED`	システムがアクセス・リクエストを自動的に承認しました。
`APPROVED FOR FUTURE`	承認者が今後のアクセス・リクエストを承認しました。
`EXTENSION REQUESTED`	オペレータは、1つ以上のオペレータがタスクを完了するために十分な時間を確保できるように、アクセス・リクエストの期間の延長をリクエストしています。
`EXTENSION REJECTED`	承認者がアクセス・リクエストの拡張リクエストを却下しました。
`EXTENSION APPROVED`	承認者がアクセス・リクエストの拡張リクエストを承認しました。
`REJECTED`	承認者がアクセス・リクエストを却下しました。
`REVOKED`	承認者がリクエストの承認を取り消しました。システムにアクセスしていた可能性があるすべてのオペレータが、システムから切断されました。このリクエストに対して新しいアクションは実行できません。
`COMPLETED`	システムへのアクセスがリクエストされたメンテナンス作業が完了しました。
`EXPIRED`	アクセス・リクエスト承認期間が期限切れになりました。オペレータは、新しいアクセス・リクエストを発行して承認を取得しないと、システムにアクセスできません。
`FAILED TO CLOSE`	システムが、オープンしているアクセス・リクエストをクローズできませんでした。クローズは、`REVOKE`/`COMPLETE`/`EXPIRE`によってトリガーされた可能性があります。Oracleサポートに連絡してください。
`FAILED TO DEPLOY`	リソースの一時ユーザーの作成に失敗しました。Oracleサポートに連絡してください。

親トピック: アクセス・リクエストの管理

アクセス・リクエストのリストの表示

委任リソース・アクセス・リクエストに関する通知を受信すると、すべてのアクセス・リクエストのリストをコンパートメント別に表示して、アクセス・リクエストを受入れまたは却下できます。

アクセス・リクエストの「承認」、「却下」、「延長の承認」、「延長の却下」および「取消」を行うことができます。

Oracle Cloud Infrastructureテナンシにログインします。
ナビゲーション・メニューを開きます。「Oracle Database」で、「アクセス・コントロールの委任」をクリックします。
「アクセス・リクエスト」をクリックします。

リクエストが、リクエストID別にリストされます。「リソース名」列には、リクエストが送信されたリソースが表示されます。「リソース・タイプ」列には、リソースのタイプ(「Exadata VMクラスタ」および「クラウドVMクラスタ」)が表示されます。「状態」列には、リクエストのステータスがリストされます。「リクエスト済」列には、リクエストの日時が表示されます。

「重大度」列には、オペレータによって設定される重大度レベルが表示されます(重大度1 - サービスが完全に損失されミッションクリティカルな操作で適切な処理を続行できない、重大度2 - サービスまたはリソースの重大な損失または損失の悪化、重大度3 - サービスまたはリソースの軽度の損失、重大度4 - この時点で低下している作業はなく、情報がリクエストまたはレポートされる)。「アクセス・リクエストの理由」列には、オペレータがシステム・アクセスをリクエストする理由が表示されます。個々のリクエストを表示するには、リクエストIDをクリックします。

親トピック: アクセス・リクエストの管理

状態によるアクセス・リクエストのフィルタ

アクセス・リクエストの確認、承認、更新または取消を行うには、リクエストのワークフロー状態に基づいてアクセス・リクエストをフィルタできます。

Oracle Cloud Infrastructureテナンシにログインします。
ナビゲーション・メニューを開きます。「Oracle Database」で、「アクセス・コントロールの委任」をクリックします。
「アクセス・リクエスト」をクリックします。

「フィルタ」で、リストからアクション・リクエストの状態を選択します

アクセス・リクエストの状態に基づいてアクションを実行できます。

アクセス・リクエストの状態	許可されているアクション
呼出し済	「承認」または「却下」.
将来に向けて承認済	「承認」または「却下」.
承認済	取消
処理中	アクションなし
事前承認済	取消
延長リクエスト済	「延長の承認」、「延長の却下」または「取消」
否認済延長	アクションなし
延長承認済	アクションなし
拒否済	アクションなし
権限なし	アクションなし
完了済	アクションなし
期限切れ	アクションなし
クローズ失敗	アクションなし
デプロイに失敗しました	アクションなし

親トピック: アクセス・リクエストの管理

リソース・タイプによるアクセス・リクエストのフィルタ

アクセス・リクエストの確認、承認、更新または取消を行うには、リクエストのリソース・タイプに基づいてアクセス・リクエストをフィルタできます。

Oracle Cloud Infrastructureテナンシにログインします。
ナビゲーション・メニューを開きます。「Oracle Database」で、「アクセス・コントロールの委任」をクリックします。
「アクセス・リクエスト」をクリックします。
「フィルタ」で、リストから「リソース・タイプ」を選択します。

親トピック: アクセス・リクエストの管理

アクセス・リクエストの承認

アクセス・リクエストを承認するときは、アクセスを許可し、キーボード・ロギングを有効化または無効化し、必要に応じてアクションに関するコメントを入力します。

ノート

アクセス・リクエストに関する詳細を承認、拒否、取消またはリクエストするユーザーは、管理者グループまたはIAMポリシーに基づいてコンパートメントにDELEGATED_RESOURCE_ACCESS_REQUEST_UPDATE権限を持つユーザー・グループに含まれている必要があります。

Oracle Cloud Infrastructureテナンシにログインします。
ナビゲーション・メニューを開きます。「Oracle Database」で、「アクセス・コントロールの委任」をクリックします。
「アクセス・リクエスト」をクリックします。
「フィルタ」で、ドロップダウン・リストから「送信済」を選択します。
アクセス・リクエストのリストで、承認するリクエストの名前をクリックします。
リクエストを選択し、「アクション」をクリックして、アクセス・リクエストを承認することもできます。
ノート

通知を構成していない場合は、警告バナーが表示されます。
1. 「構成」をクリックします。
  「通知の構成」ダイアログが表示されます。
2. 「通知の構成」ダイアログで、有効な電子メール・アドレスを入力し、「作成」をクリックします。
リクエストIDページで、「承認」をクリックします。
アクセス・リクエストの承認ページで、次の手順を実行します。
1. キーボード・ロギングを有効にするには、そのオプションの横にあるボックスをクリックします。
2. 「コメント」フィールドに、オペレータに提供する追加のコメントまたは指示を入力します。
3. 承認コメントを入力します。
4. 「承認時間」で、「すぐに承認」または「後で承認」を選択します。後で承認する場合は、タイムゾーンとして「UTC」または「ブラウザのタイムゾーン」を選択し、カレンダ・コントロールから日時を選択します。
「承認」をクリックします。

アクセス・リクエストの詳細ページの「承認情報」セクションには、必要な承認の数、受信した承認の数、承認または否認した承認者、およびいつ処理を実行したかに関する情報が表示されます。

親トピック: アクセス・リクエストの管理

将来の日時に対するアクセスの要求

オペレータがアクセス・リクエストを送信すると、リソースにアクセスするための将来の日時をスケジュールできます。オペレータは、即時アクセスではなく、将来アクセスを要求できます。さらに、顧客はオペレータが要求した時間より後の時間を承認できます。

「アクセス・リクエストの詳細」ページには、スケジュールされた日時が表示されます。リクエストが「承認済」状態に移行した場合でも、リソースにアクセスできるのはスケジュールされた日時のみです。

親トピック: アクセス・リクエストの管理

アクセス・リクエストの詳細の収集

アクセス・リクエストを承認するためにアクセス・リクエストの情報について明確にする必要がある場合は、「アクセス制御の委任」を使用して、アクセス・リクエストを処理しているサービス・プロバイダ・オペレータに質問を送信できます。

サービス・プロバイダ・オペレータは、「Delegate Access Control」インタフェースを介して質問に回答します。また、さらに明確にするための質問をして必要な詳細を取得できます。アクセス・リクエストの詳細についてさらに説明を求めるには、次の手順を使用します:

Oracle Cloud Infrastructureテナンシにログインします。
ナビゲーション・メニューを開きます。「Oracle Database」で、「アクセス・コントロールの委任」をクリックします。
「アクセス・リクエスト」をクリックします。
たとえば、「フィルタ」で、ドロップダウン・リストから「送信済」を選択します。
アクセス・リクエストのリストで、明確化するリクエストの名前をクリックします。
「リクエストID」ページで、「サービス・プロバイダ・インタラクション」タブをクリックします。
メッセージを投稿し、「送信」をクリックします。

親トピック: アクセス・リクエストの管理

オペレータ・アクティビティ監査ログ・レポートのダウンロード

監査ログ・レポートをHTML形式でダウンロードするには、オペレータが入力したコマンドやキーストロークを含むオペレータ・アクティビティが含まれています。この手順を使用します。

ノート

監査レポートは自動的に生成されるか、定期的に更新されます。

監査ログ・レポートには、人間が解読可能なHTML形式のセッションごとにオペレータが入力したコマンドおよびキーストロークに関する情報が含まれます。オペレータがExadataインフラストラクチャへのアクセスに使用したアクセスの監査ログ・レポートをダウンロードできます。監査ログ・レポートは、オペレータがインフラストラクチャへのログインに使用した場合にのみ使用できます。監査ログ・レポートが生成されると、顧客が1年間ダウンロードできるようになります。

Oracle Cloud Infrastructureテナンシにログインします。
ナビゲーション・メニューを開きます。「Oracle Database」で、「アクセス・コントロールの委任」をクリックします。
「アクセス・リクエスト」をクリックします。
アクセス・リクエストのリストから、監査ログ・レポートが必要なアクセス・リクエストを特定し、それをクリックします。
アクセス・リクエストの詳細ページで、「監査レポートのダウンロード」をクリックします。

親トピック: アクセス・リクエストの管理

アクセス・リクエストの却下

以前に認めたアクセス・リクエストを却下するには、この手順を使用します。

Oracle Cloud Infrastructureテナンシにログインします。
ナビゲーション・メニューを開きます。「Oracle Database」で、「アクセス・コントロールの委任」をクリックします。
「アクセス・リクエスト」をクリックします。
「フィルタ」で、ドロップダウン・リストから「送信済」を選択します。
アクセス・リクエストのリストで、却下するリクエストの名前をクリックします。
リクエストの横にある「アクション」をクリックして、アクセス・リクエストを却下することもできます。
リクエストIDページで、「却下」をクリックします。
「アクセス・リクエストの却下」ダイアログで、リクエストを却下する理由を入力します。
「却下」をクリックします。

親トピック: アクセス・リクエストの管理

アクセス・リクエストの取消

テナンシへのアクセスを認めた後でアクセスを取り消すには、この手順を実行します。

Oracle Cloud Infrastructureテナンシにログインします。
ナビゲーション・メニューを開きます。「Oracle Database」で、「アクセス・コントロールの委任」をクリックします。
「アクセス・リクエスト」をクリックします。
「フィルタ」で、ドロップダウン・リストから「事前承認済」を選択します。
アクセス・リクエストのリストで、取り消すリクエストの名前をクリックします。
「アクション」をクリックして、アクセス・リクエストを取り消すこともできます。
リクエストIDページで、「取消」をクリックします。
「アクセス・リクエストの取消」ダイアログで、「コメント」フィールドにアクセスの取消の説明を入力します。
「取消」をクリックします。

親トピック: アクセス・リクエストの管理

延長リクエストの承認

延長リクエストを受信したときに、システム・アクセスの延長時間を承認します。

Oracle Cloud Infrastructureテナンシにログインします。
ナビゲーション・メニューを開きます。「Oracle Database」で、「アクセス・コントロールの委任」をクリックします。
「アクセス・リクエスト」をクリックします。
「フィルタ」で、ドロップダウン・リストから「延長リクエスト済」を選択します。
アクセス・リクエストのリストで、期間を延長するリクエストの名前をクリックします。
アクション・ボタンをクリックして、延長を承認することもできます。
リクエストIDページで、「拡張の承認」をクリックします。
「内線番号要求の承認」ページで、次を実行します:
1. オペレータに提供する追加のコメントを入力します。
2. 承認コメントを入力します。
「延長の承認」をクリックします。

親トピック: アクセス・リクエストの管理

延長リクエストの却下

却下するアクセス延長リクエストを受信した場合は、この手順を使用します。

アクセス・リクエストは、すでに承認済の期間が経過すると期限切れになります。サービス・プロバイダ・オペレータが、インフラストラクチャへのアクセスの承認期間の延長をリクエストしたが、サービス・コミットメントまたはその他の理由でそのリクエストを受け入れられない場合は、そのアクセス・リクエストを却下できます。

Oracle Cloud Infrastructureテナンシにログインします。
ナビゲーション・メニューを開きます。「Oracle Database」で、「アクセス・コントロールの委任」をクリックします。
「アクセス・リクエスト」をクリックします。
「フィルタ」で、リストから「延長リクエスト済」を選択します。
アクセス・リクエストのリストで、延長を却下するリクエストの名前をクリックします。
「アクション」をクリックして、「延長の却下」を選択することもできます。
リクエストIDページで、「延長の却下」をクリックします。
延長リクエストの却下ページで、延長リクエストを却下する理由を「コメント」フィールドに入力します。
「延長の却下」をクリックします。

親トピック: アクセス・リクエストの管理

Oracle Cloud Infrastructureドキュメント Free Tierを試してみる