ビュー:

リソースをデプロイするために必要な権限と、Terraformプロセス中に付与される権限を確認してください。

terraformプロセスは、Cloud AccountsおよびTrend Vision One Cloud Securityサービスとの接続を確立するために、特定の権限を自らに割り当てます。これらの権限には、Cloud Accountsアプリとセキュリティサービスが一時的な認証情報を取得し、Oracleクラウド環境内でタスクを完了することが含まれます。

Oracleに必要な権限

機能
権限
コア機能、Cyber Risk Exposure Management、エージェントレスによる脆弱性と脅威の検出
  • {user_group_for_deployment} グループにコンパートメントID {compartment_ID_where_stack_is_deployed} でのORMスタックの管理を許可する
  • グループ{user_group_for_deployment}にコンパートメントID{compartment_ID_where_stack_is_deployed}でorm-jobsを管理することを許可する
  • グループ{user_group_for_deployment}にコンパートメントID{compartment_ID_where_stack_is_deployed}でorm-config-source-プロバイダを管理することを許可する
  • グループ{user_group_for_deployment}にコンパートメントID{compartment_ID_where_stack_is_deployed}内のコンパートメントを検査することを許可する
  • {user_group_for_deployment}グループに、スタックがデプロイされているコンパートメントID {compartment_ID_where_stack_is_deployed}でポリシーを管理することを許可する
  • グループ{user_group_for_deployment}にコンパートメントID{compartment_ID_of_your_identity_domain}内のユーザを管理する権限を許可する
  • グループ{user_group_for_deployment}にコンパートメントID{compartment_ID_of_your_identity_domain}内のドメインを読み取ることを許可する
  • グループ{user_group_for_deployment}にコンパートメントID{compartment_ID_of_your_identity_domain}内のグループを管理する権限を許可する