Oracle Cloud Infrastructureドキュメント

サービス・インスタンスの設定

Oracle Cloud Infrastructure ConsoleでOracle Access Governanceインスタンスを作成できます。次のステップでは、インスタンスを作成し、その操作を検証する方法を示します。

ノート

Oracle Access Governanceは、商用レルムのすべてのリージョンで使用できます。リージョンの詳細は、リージョンおよび可用性ドメインを参照してください。

前提条件

Oracle Access Governanceサービス・インスタンスを作成および設定し、agcs-instanceリソースを管理します。

Oracle Cloud Infrastructure Identity and Access Management管理者またはドメイン管理者は、次の操作を実行する必要があります。

  • Oracle Access Governanceサービス・インスタンスを作成するには、グループを作成し、グループ権限を許可します:
    Read objectstorage-namespace resources in tenancy (root compartment) in a policy statement.
    Manage agcs-instance resources for a given compartment or tenancy (root compartment) in a policy statement
  • Oracle Access Governanceサービス・インスタンスを更新または削除するには、グループを作成し、そのグループ権限を許可します:
    Manage agcs-instance resources for a given compartment or tenancy (root compartment) in a policy statement.
ノート

Oracle Access Governanceサービス・インスタンスは、ホーム・リージョンで作成する必要があります。ホーム・リージョン外でインスタンスを作成しようとすると、設定は失敗します。詳細は、テナンシ・ホーム・リージョンを参照してください。

アイデンティティ・ドメインを使用したテナンシのポリシーの設定

Oracle Access Governanceのサービス・インスタンスの作成に必要なポリシーをリストします。

テナンシ管理

Allow group <domain_name>/<group_name> to manage all-resources in
    tenancy

コンパートメント管理

  1. テナンシのルート・コンパートメントに次のポリシー・ステートメントを追加します。これにより、テナンシ・ネームスペースがフェッチされ、サービス・インスタンスが作成されます。
    Allow group <domain_name>/<group_name> to read objectstorage-namespace in
    tenancy
  2. サービス・インスタンスを作成するコンパートメントに次のポリシー・ステートメントを追加します。
    Allow group <domain_name>/<group_name> to manage all-resources in compartment
    <compartment_name>

テナンシのagcs-instanceの管理

  1. テナンシのルート・コンパートメントに次のポリシー・ステートメントを追加します。これにより、テナンシ・ネームスペースがフェッチされ、サービス・インスタンスが作成されます。
    Allow group <domain_name>/<group_name> to read objectstorage-namespace in
    tenancy
  2. サービス・インスタンスを作成するコンパートメントに次のポリシー・ステートメントを追加します
    Allow group <domain_name>/<group_name> to manage agcs-instance in
    tenancy

コンパートメントに'manage agcs-instance'を使用する場合

  1. テナンシのルート・コンパートメントに次のポリシー・ステートメントを追加します。これにより、テナンシ・ネームスペースがフェッチされ、サービス・インスタンスが作成されます。
    Allow group <domain_name>/<group_name> to read objectstorage-namespace in
    tenancy
  2. サービス・インスタンスを作成するコンパートメントに次のポリシー・ステートメントを追加します
    Allow group <domain_name>/<group_name> to manage agcs-instance in compartment
    <compartment_name>

アイデンティティ・ドメインを使用しないテナンシのポリシーの設定

アイデンティティ・ドメインを使用しないテナンシでOracle Access Governanceサービス・インスタンスを作成するために必要なポリシーをリストします。

テナンシ管理

Allow group <group_name> to manage all-resources in
    tenancy

コンパートメント管理

  1. テナンシのルート・コンパートメントに次のポリシー・ステートメントを追加します。これにより、テナンシ・ネームスペースがフェッチされ、サービス・インスタンスが作成されます。
    Allow group <group_name> to read objectstorage-namespace in
    tenancy
  2. サービス・インスタンスを作成するコンパートメントに次のポリシー・ステートメントを追加します
    Allow group <group_name> to manage all-resources in compartment
    <compartment_name>

テナンシのagcs-instanceの管理

  1. テナンシのルート・コンパートメントに次のポリシー・ステートメントを追加します。これにより、テナンシ・ネームスペースがフェッチされ、サービス・インスタンスが作成されます。
    Allow group <group_name> to read objectstorage-namespace in
    tenancy
  2. サービス・インスタンスを作成するコンパートメントに次のポリシー・ステートメントを追加します。
    Allow group <group_name> to manage agcs-instance in
    tenancy

コンパートメントに'manage agcs-instance'を使用する場合

  1. テナンシのルート・コンパートメントに次のポリシー・ステートメントを追加します。これにより、テナンシ・ネームスペースがフェッチされ、サービス・インスタンスが作成されます。
    Allow group <group_name> to read objectstorage-namespace in
    tenancy
  2. サービス・インスタンスを作成するコンパートメントに次のポリシー・ステートメントを追加します
    Allow group <group_name> to manage agcs-instance in compartment
    <compartment_name>

サービス・インスタンスの作成

Oracle Cloud InfrastructureコンソールでOracle Access Governanceインスタンスを作成します。

次のステップを使用して、Oracle Access Governanceサービス・インスタンスを作成できます:
  1. Webブラウザを開き、https://cloud.oracle.comに移動します。
  2. Cloud Account Administratorの名前を「Cloud Account Name」フィールドに入力し、「Next」をクリックします。
  3. クラウド・インフラストラクチャ・サインイン・ページで、Oracle Cloud Infrastructure直接サインインの下にサインイン資格証明を入力します。「Sign In」をクリックします。
  4. 正常にログインしたら、左上隅のナビゲーション・メニューアイコンをクリックして、ナビゲーション・メニューを表示します。
  5. ナビゲーション・メニューで「アイデンティティとセキュリティ」をクリックします。
  6. 製品のリストから「アクセス・ガバナンス」を選択します。
  7. 「サービス・インスタンス」ページで、「サービス・インスタンスの作成」ボタンをクリックします。
  8. 次の表の説明に従って、サービス・インスタンスの値を入力します。
    パラメータ 説明
    名前 サービス・インスタンスの名前。
    説明 サービス・インスタンスの説明。
    コンパートメントに作成 サービス・インスタンスが作成されるコンパートメント名 サービス・インスタンスが作成されるOCIコンパートメントの名前。
    ライセンス・タイプ

    次のライセンス・タイプから選択します。

    • Access Governance Premium: 任意の場所で実行中のOracleおよびOracle以外のワークロードに対するアクセス権限のガバナンス
    • Oracleワークロードのアクセス・ガバナンス: どこでも実行されているOracleワークロードのアクセス権限のガバナンス
    • Oracle Cloud Infrastructure Access Governance: OCIリソースおよびサービスに対するアクセス権限のガバナンス。

    Access Governance for OCIは、クラウド環境でOCIをカバーするエントリー・レベルのライセンス・オプションです。Access Governance for Oracle Workloadsは、どこでも実行されているOracle Workloadsをカバーし、OCIを含む幅広いオプションです。Access Governance Premium is the widest option, including non-Oracle as well as Oracle workloads.

    ライセンス・オプションを選択する場合、サービス・インスタンスでライセンスが有効になるまでに約10分かかることがあります。
    タグ付け タグを使用すると、テナンシ内のリソースを整理して追跡できます。サービス・インスタンス内のリソースにタグ付けする場合は、ここにリソースを追加します。次の行の説明に従って値を追加します。タグを追加する場合は、「別のタグ」を選択してさらに作成します。
    タグ・ネームスペース タグが適用されるネームスペース。
    タグ・キー タグのキー。
    タグ値 タグの値。
  9. 入力値でサービス・インスタンスを作成するには、「サービス・インスタンスの作成」を選択します。サービスの作成を続行しない場合は、「取消」を選択します。

サービス・インスタンスの検証

次のステップを使用して、Oracle Access Governanceサービス・インスタンスを検証できます:
  1. Webブラウザを開いてhttps://cloud.oracle.comに移動します。
  2. Cloud Account Administratorの名前を「Cloud Account Name」フィールドに入力し、「Next」をクリックします。
  3. クラウド・インフラストラクチャ・サインイン・ページで、Oracle Cloud Infrastructure直接サインインの下にサインイン資格証明を入力します。「Sign In」をクリックします。
  4. 左上隅のナビゲーション・メニューアイコンをクリックして、ナビゲーション・メニューを表示します。
  5. ナビゲーション・メニューで「アイデンティティとセキュリティ」をクリックします
  6. 製品のリストから「アクセス・ガバナンス」を選択します。
  7. 「サービス・インスタンス」ページで、新しく作成されたサービス・インスタンスを選択します。
  8. 「サービス・ホーム・ページ」をクリックして、ブラウザでOracle Access Governanceコンソールにアクセスします。
    Oracle Access Governanceのホームページは次のようになります。ユーザーに割り当てられているアプリケーション・ロールに応じて、次のタブが表示されます。
    AGダッシュボード

    • 自分に関連する内容
    • アクセス・コントロール
    • アクセス・レビュー
    • 誰が何にアクセスできるか
    • サービス管理

    実行するOracle Access Governanceタスクを選択するには、関連するタブを選択し、タスクに表示されているタイルをクリックします。または、ナビゲーション・メニューナビゲーション・メニューからタスクを選択できます。