Oracle Database@Azure 대한 ID 및 액세스 관리
이 문서는 Azure 랜딩 존 디자인 영역에 정의된 고려 사항 및 권장 사항을 기반으로 합니다. Oracle Database@Azure ID 및 액세스 관리에 대한 주요 디자인 고려 사항 및 권장 사항을 제공합니다.
디자인 고려 사항
Oracle Database@Azure 대한 다음 ID 및 액세스 관리 권장 사항을 고려합니다.
구독에 대해 Azure Marketplace에서 Oracle Database@Azure 프라이빗 제품을 수락하고 사용하도록 설정합니다. Oracle Database@Azure 서비스를 배포하려면 구독에 대한 기여자 액세스 권한이 필요합니다. 자세한 내용은 Oracle Database@Azure 온보딩을 참조하세요. 운영 모델을 Azure 랜딩 존 원칙에 맞게 조정한 경우 Oracle Database@Azure 서비스가 필요한 개별 애플리케이션 개발 팀이 프로세스를 관리합니다. 더 전통적인 모델을 실행하는 경우 중앙 집중식 플랫폼 팀에서 처리해야 하는 프로세스의 일부가 있을 수 있습니다.
Oracle Database@Azure ID 및 액세스 관리를 위해 기본적으로 Microsoft Entra ID를 지원하지 않습니다. 그러나 사용자가 Microsoft Entra ID 자격 증명을 사용하여 OCI에 로그인할 수 있도록 Microsoft Entra ID와 OCI(Oracle Cloud Infrastructure) 간의 페더레이션을 구성할 수 있습니다. 사용자는 OCI 자격 증명으로만 로그인할 수 있지만 해당 설정은 권장하지 않습니다. OCI 자격 증명으로만 로그인하는 경우 관리할 사용자 ID가 더 많이 있습니다. 페더레이션을 사용하도록 설정하려면 Oracle Database@Azure 온보딩의 지침을 따릅니다.
초기 Oracle Database@Azure 인스턴스를 배포하여 Microsoft Entra ID 및 해당 OCI 테넌트 내에서 특정 그룹을 만듭니다. 자세한 내용은 Oracle Database@Azure 대한 그룹 및 역할을 참조하세요. OCI 테넌트에서 만든 그룹에는 해당 OCI 테넌트에서 모든 Oracle Database@Azure 인스턴스에서 CDB(컨테이너 데이터베이스) 및 플러그형 데이터베이스(PDB)를 만들고 관리하는 데 필요한 권한이 있습니다.
새 계정 및 테넌트를 프로비전하면 OCI에서 관리자 사용자가 만들어집니다. 일상적인 작업에는 이 관리자 ID를 사용하지 않습니다. 대신 Microsoft Entra 관리자 그룹을 사용하여 관련 개인에게 상승된 액세스를 제공합니다.
OCI 관리자에게 문의하여 OCI 테넌트 내에서 다른 그룹 및 역할을 설정하여 액세스 권한의 세분성을 향상시킵니다. OCI는 Oracle Database@Azure 인스턴스에서 CDB 및 PDB를 만들고 관리할 수 있는 사용자를 더 자세히 제어할 수 있습니다.