必要なIAMポリシーの設定

ポリシーの設定機能では、WebLogic管理の使用に必要なポリシーが作成されます。これらの必須ポリシーは、テナンシ管理者がルート・コンパートメント(テナンシ)で設定する必要があります。そうしないと、WebLogic管理でドメインを検出できません。

必須のポリシー・ステートメント

ポリシーの設定機能では、サービスの使用に必要なポリシーである次のポリシー・ステートメントが作成されます。

ポリシー・ステートメント	摘要
Allow group $USER_GROUP to manage instance-family in compartment id $COMPARTMENT_ID	ユーザー・グループに、コンパートメントとそのサブコンパートメント内のWebLogic管理プラグインの管理を許可します。
Allow group $USER_GROUP to read instance-agent-plugins in compartment id $COMPARTMENT_ID	ユーザー・グループが、コンパートメントおよびそのサブコンパートメント内のWebLogic管理プラグインと対話できるようにします。
Allow group $USER_GROUP to manage wlms-family in compartment id $COMPARTMENT_ID	ユーザー・グループがコンパートメントおよびそのサブコンパートメント内のすべてのWebLogic管理リソースを管理できるようにします。
Allow group $USER_GROUP to use wlms-config in tenancy	ユーザー・グループがテナンシのWebLogic管理サービス構成を読み取って更新できるようにします。
Allow group $USER_GROUP to manage secrets in compartment id $COMPARTMENT_ID	ユーザー・グループがコンパートメントとそのサブコンパートメント内のOCIシークレットを管理できるようにします。
Allow dynamic-group $DYNAMIC_GROUP to read secret-bundles in compartment id $COMPARTMENT_ID	WebLogic管理プラグインで、コンパートメントとそのサブコンパートメント内のOCIシークレットを読み取ることができます。
Allow dynamic-group $DYNAMIC_GROUP to use wlms-managed-instance-plugins in tenancy	WebLogic管理プラグインがWebLogic管理サービスを使用できるようにします。
Allow resource wlms server-components to read instance-family in compartment id $COMPARTMENT_ID	WebLogic管理プラグインでOCIインスタンスのステータスを確認できます。

ポリシーの設定

1. manage policies in tenancy権限があることを確認します。readまたはuse権限のみを持っている場合は、認可エラーが表示されます。

2. ナビゲーション・メニューを開き、「監視および管理」をクリックします。WebLogic「管理」で、「概要」をクリックします。
3. 「リスト・スコープ」で、OCI管理対象インスタンスで実行されているWebLogicドメインを含むコンパートメントを選択します。
4. 「ポリシーの設定」をクリックします。
5. 「ポリシーの設定」パネルで、必要な情報を指定します:
   1. ポリシー名: デフォルト名を受け入れるか、ポリシーのわかりやすい名前を入力します。
   2. ターゲット・コンパートメント: サービスを使用するための権限を付与するコンパートメントを選択してください。
   3. アイデンティティ・ドメイン: ユーザー・グループおよび動的グループが存在しているアイデンティティ・ドメインを選択してください。
   4. ユーザー・グループ: サービスを使用するための権限を付与する、ユーザー・グループを選択してください。
   5. 動的グループ: 動的グループを選択して、サービスを使用するための権限を付与します。
   ノート
   
   ポリシーを設定する準備ができていないか、権限がない場合は、「ポリシー・ステートメントのコピー」をクリックします。次に、これらの文を使用して、必要なポリシーを手動で作成するか、テナンシ管理者に付与します。
6. 「設定」をクリックします。