Governance zu Mandaten hinzufügen
Mit Governance-Regeln können Sie Kontrollen für Mandanten in Ihrer Organisation konfigurieren und anhängen. Wenn Sie eine Governance-Regel an einen Mandanten anhängen, wird eine entsprechende Ressource im Zielmandanten erstellt und gesperrt.
Eine Governance-Regel ist ein Enforcement-Typ, den ein übergeordneter Mandant erstellt und der die Steuerung einer Ressource im untergeordneten Mandanten durchsetzt. Der übergeordnete Mandant erstellt die Governance-Regeln, die auf einen oder mehrere untergeordnete Mandanten ausgerichtet sein können. Nach Festlegung werden die Governance-Regel-Enforcements gesperrt, sodass Benutzer im untergeordneten Mandanten die Regel nicht ändern können. Entsprechend wird ein Sperrsymbol in der Benutzeroberfläche dieser Ressourcen angezeigt.
Beispiel: Wenn ein übergeordneter Mandant eine zulässige Regions-Governance-Regel für einen untergeordneten Mandanten erstellt hat, kann der untergeordnete Mandant keine anderen Regionen auf der Seite Regionsverwaltung abonnieren. Bei Quota Policys weist der Quota-Name auf der Seite Quota Policys des untergeordneten Mandanten ein angrenzendes Sperrsymbol auf. Auf der Detailseite der Quota Policy gibt eine Meldung an, dass die Ressource mit Governance-Regeln vom übergeordneten Mandanten erstellt und gesperrt wurde. Um die Regel zu ändern, muss sie vom übergeordneten Element entsperrt und geändert werden. Weitere Informationen finden Sie unter Ressourcensperrung.
Mit Governance-Regeln können Sie die folgenden Kontrollen durchsetzen:
- Zulässige Regionen: Mindestens eine Regionen, die von den Zielmandanten abonniert werden können. Legen Sie eine Liste zulässiger Regionen gemäß Ihren Compliancestandards fest.Hinweis
Wenn ein Zielmandant bereits eine Region abonniert hat, die nicht in die Liste der zulässigen Regionen enthalten ist, bleibt der Mandant das Abonnement der Region für diese Region bestehen, und Ressourcen können weiterhin in dieser Region bereitgestellt werden. - Quota Policys: Legen Sie eine Ressourcen-Quote fest, um die Anzahl der Ressourcen innerhalb eines Service zu begrenzen oder bestimmte Services deaktivieren. Solche Quotas können auf der Mandantenebene festgelegt werden. Beispiel:
zero compute-core quotas in tenancy set compute-core quota to 20 in tenancy - Tags: Definition von Tags in Ihrer Organisation. Sie können einen Tag-Namespace für konsistentes Tagging freigeben oder einen Tagstandard definieren, um sicherzustellen, dass alle Ressourcen getaggt sind.Hinweis
Wenn Sie eine Ressource (wie einen Tag-Namespace) in einem übergeordneten Mandanten aktualisieren, die zum Erstellen einer Governance-Regel verwendet wurde, müssen Sie auch die Governance-Regel aktualisieren, damit die Änderungen an untergeordnete Mandanten propagiert werden.
Konsole verwenden
Sie können die folgenden Governance-Regelaufgaben ausführen:
- Governance-Regeln erstellen und mit einem Mandanten verknüpfen
- Governance-Regel einem Mandanten anhängen
- Governance-Regeldetails abrufen
- Governance-Regeln bearbeiten
- Governance-Regel löschen
- Anhangsmethode für Governance-Regeln vom übergeordneten Mandanten ändern
- Governance-Regeln von einem Mandanten trennen
- Mandanten zur Verwendung von Governance-Regeln anmelden
CLI verwenden
Verwenden Sie den Befehl oci Organizations Governance Organization-tenancy add und die erforderlichen Parameter, um einem Mandanten Governance-Regeln hinzuzufügen:
oci organizations governance organization-tenancy add --organization-id [text] --organization-tenancy-id [text] [OPTIONS]Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.
API verwenden
Führen Sie den Vorgang AddGovernance aus, um einem Mandanten Governance-Regeln hinzuzufügen.