セキュリティの考慮で、あるユーザ(オペレーター)に対し、オラクル・クラウド上のインスタンス(Compute/Oracle_DB/ADB/MySQL)を起動・停止するため、最低限の権限を付与したいですが、それは可能ですか?答えは、可能です。ポリシーを作れば簡単に実現できますので、実施方法を紹介したいと思います。
インスタンスの種類により少し差異がありますが、考え方は同じです。
【お知らせ】
この記事の最新版は、個人ブログ「OCI Tech Journal」で公開しています。ぜひご覧ください。👉 https://oci-tech.jp/oci-minimum-iam-policy-start-stop-instances/
事前準備
作業対象インスタンスが、PoCというコンパートメントの下に格納されます。
以下の各リソースを用意しておきます。対象ユーザをそれぞれのグループに入れます。
| インスタンス | グループ名 | ポリシー名 | 関連権限 |
|---|---|---|---|
| Compute | Compute_Power_Group | Compute_Power_Policy | INSTANCE_POWER_ACTIONS |
| Oracle Base DB | DB_Node_Power_Group | DB_Node_Power_Policy | DB_NODE_POWER_ACTIONS |
| ADB | ADB_Update_Group | ADB_Update_Policy | AUTONOMOUS_DATABASE_UPDATE |
| MySQL | MySQL_Power_Group | MySQL_Power_Policy | MYSQL_INSTANCE_START MYSQL_INSTANCE_STOP |
リンクから、詳細をご確認いただけます。
関連記事
クラウド技術ブログ一覧