Oracle Cloud Migrationsのユーザー・ポリシー
Oracle Cloud Migrationsリソースにアクセスするには、Oracle Cloud Migrationsユーザー・ポリシーが必要です。
ポリシーの構文は次のとおりです:
allow <subject> to <verb> <resource-type> in <location> where <conditions>詳細は、ポリシー構文を参照してください。ポリシーの作成の詳細は、ポリシーの機能、ポリシー・リファレンスおよびオブジェクト・ストレージのポリシー詳細を参照してください。
コンソールを使用したポリシーの作成については、手順を参照してください。
コンパートメント内の移行リソースを管理する権限をユーザー・グループに付与する、特定のユーザーまたはグループのポリシーを作成します。ポリシーは、次の例に示すように、特定のユーザーまたはグループに対して定義できます。
テナンシ・レベルで権限を適用するには、compartment <compartment name>をtenancyに置き換えます。複数のコンパートメントを使用する場合は、コンパートメントごとに1つずつ、複数のポリシーを追加します。
移行ポリシーの例
ユーザー・グループがOracle Cloud Migrationsの移行リソースにアクセスできるようにするポリシーを作成します。
Allow group <USER-GROUP> to manage ocm-migration-family in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage orm-stacks in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to read metrics in compartment <COMPARTMENT-NAME> where target.metrics.namespace='ocb_asset'
Allow group <USER-GROUP> to {COMPARTMENT_INSPECT, COMPARTMENT_READ} in tenancyocm-migration-familyには、移行、計画、アセット、レプリケーション・スケジュール、レプリケーション・タスクなど、すべての移行エンティティが含まれます。次のように、これらのエンティティに固有のユーザー・ポリシーを作成できます。
Allow group <USER-GROUP> to manage ocm-migration in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocm-migration-asset in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocm-migration-plan in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocm-target-asset in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocm-replication-task in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocm-connector in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocm-replication-schedule in compartment <COMPARTMENT-NAME>リモート・エージェント・アプライアンス・ポリシーの例
ユーザー・グループがリモート・エージェント・アプライアンスにアクセスできるようにするポリシーを作成します:
Allow group <USER-GROUP> to manage ocb-inventory in tenancy
Allow group <USER-GROUP> to manage ocb-inventory-asset in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocb-agent in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocb-environments in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to {OCB_INVENTORY_ASSET_READ} in tenancy