IAMの概要
Compute Cloud@Customerでは、Oracle Cloud Infrastructure Identity and Access Management (IAM)サービスを使用して、テナンシ内のクラウド・リソースにアクセスできるユーザーを制御できます。
Identity and Access Management (IAM)は、Oracle Cloudの認証、シングル・サインオン(SSO)およびアイデンティティ・ライフサイクル管理などの機能を提供します。
IAMの管理場所
注意
Compute Cloud@Customerの場合、IAMリソースはテナンシ内のOCIで管理され、10分ごとなどにCompute Cloud@Customerに同期されます。Compute Cloud@CustomerインフラストラクチャではIAMリソースを管理できません。
Oracle Cloudコンソール、OCI CLIおよびOCI APIを使用して、OCIで次の機能とリソースを管理します。
- テナンシ詳細
- アイデンティティ・ドメイン・タイプ
- コンパートメント
- フェデレーテッド・アイデンティティ・プロバイダ
- ユーザーとグループ
- ポリシー
- 定義されたタグ
OCIでIAMを操作する方法は、アイデンティティ・ドメインを使用して、またはアイデンティティ・ドメインなしで、テナンシで構成されているIAMのタイプによって異なります。詳細は、次のトピックを参照してください:
Compute Cloud@Customerに固有のIAM情報
Compute Cloud@Customerに固有の主要なIAM情報については、次のトピックを参照してください: