Oracle Cloud Infrastructure-Dokumentation

IAM-Policys für Oracle Cloud Migrations - VMware

Erstellen Sie Identity and Access Management-(IAM-)Policys, um zu kontrollieren, wer Zugriff auf Oracle Cloud Migrations-(OCM-)Ressourcen hat und welche Art von Zugriff die einzelnen Benutzergruppen haben.

Benutzer in der Gruppe Administrators haben standardmäßig Zugriff auf alle Oracle Cloud Migrations-Ressourcen. Wenn Sie mit IAM-Policys nicht vertraut sind, finden Sie weitere Informationen unter Erste Schritte mit Policys.

Eine vollständige Liste aller Policys in Oracle Cloud Infrastructure finden Sie in der Policy-Referenz und unter Allgemeine Policys.

In diesem Abschnitt werden die folgenden Themen erläutert:

Unterstützte Variablen

Verwenden Sie Variablen, wenn Sie einer Policy Bedingungen hinzufügen.

Der Migrationsservice unterstützt die folgenden Variablentypen:

  • Entity: Oracle Cloud-ID (OCID)
  • Zeichenfolge: Freiformtext.
  • Liste: Liste der Entitys oder Zeichenfolgen

Siehe Allgemeine Variablen für alle Anforderungen.

Variablen werden kleingeschrieben und durch Bindestriche getrennt. Beispiel: target.tag-namespace.name, target.display-name. Hier muss name eindeutig sein, und display-name ist die Beschreibung.

Erforderliche Variablen werden vom Migrationsservice für jede Anforderung bereitgestellt. Automatische Variablen werden von der Autorisierungs-Engine bereitgestellt (entweder lokal im Service mit dem SDK für einen Fat Client oder auf der Identity Data Plane für einen Thin Client).

Erforderliche Variablen Typ Beschreibung
target.compartment.id Entity (OCID) Die OCID der primären Ressource für die Anforderung.
request.operation Zeichenfolge Die Vorgangs-ID (z.B. GetUser) für die Anforderung.
target.resource.kind Zeichenfolge Der Name der Ressourcenart der primären Ressource für die Anforderung.
Automatische Variablen Typ Beschreibung
request.user.id Entity (OCID) Die OCID des anfordernden Benutzers.
request.groups.id Liste der Entitys (OCIDs) Die OCIDs der Gruppen, zu denen der anfordernde Benutzer gehört.
target.compartment.name Zeichenfolge Der Name des Compartments, das in target.compartment.id. angegeben wird
target.tenant.id Entity (OCID) Die OCID der Zielmandanten-ID.
Dynamische Variablen Typ Beschreibung
request.principal.group.tag.<tagNS>.<tagKey> Zeichenfolge Der Wert jedes Tags in einer Gruppe, zu der der Principal gehört.
request.principal.compartment.tag.<tagNS>.<tagKey> Zeichenfolge Der Wert jedes Tags im Compartment, das den Principal enthält.
target.resource.tag.<tagNS>.<tagKey> Zeichenfolge Der Wert jedes Tags in der Zielressource. Die Variable wird basierend auf tagSlug berechnet, die vom Service für jede Anforderung bereitgestellt wird.
target.resource.compartment.tag.<tagNS>.<tagKey> Zeichenfolge Der Wert jedes Tags im Compartment, das die Zielressource enthält, Die Variable wird basierend auf tagSlug berechnet, die vom Service für jede Anforderung bereitgestellt wird.

Policys erstellen

Prüfen Sie die erforderlichen Schritte zum Erstellen einer Policy.

Im Folgenden wird beschrieben, wie Sie eine Policy in der Oracle Cloud-Konsole erstellen:

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Policys.
  2. Klicken Sie auf Policy erstellen.
  3. Geben Sie einen Namen und eine Beschreibung für die Policy ein.
  4. Klicken Sie unter Policy Builder auf die Option Manuellen Editor anzeigen, um den Editor zu aktivieren.

    Geben Sie eine Policy-Regel im folgenden Format ein: 

    allow <resource_type> to <verb> in <compartment or tenancy details>
  5. Klicken Sie auf Erstellen.

Weitere Informationen zum Erstellen von Policys finden Sie unter Funktionsweise von Policys und in der Policy-Referenz.

Benutzer können auf die Oracle Cloud Migrations-Ressourcen zugreifen, siehe Benutzer-Policys. Informationen zur Verwendung des Oracle Cloud Migrations-Service finden Sie unter Service-Policys.