Adición de gobernanza a arrendamientos
Utilice reglas de gobernanza para configurar y asociar controles a los arrendamientos de su organización. Cuando se asocia una regla de gobernanza a un arrendamiento, se crea un recurso correspondiente y, a continuación, se bloquea en el arrendamiento de destino.
Una regla de gobernanza es un tipo de imposición que crea un arrendamiento principal que permite gobernar un recurso en el arrendamiento secundario. El arrendamiento principal crea las reglas de gobernanza, que se pueden dirigir a uno o más arrendamientos secundarios. Tras definirlas, las reglas de gobernanza se bloquean para que no se permita modificarlas a los usuarios del arrendamiento secundario. Como resultado, aparece un icono de candado en la interfaz de dichos recursos.
Por ejemplo, si un arrendamiento principal ha creado una regla de gobernanza de regiones permitidas para un arrendamiento secundario, el arrendamiento secundario no podrá suscribirse a otras regiones en la página Gestión de regiones. En el caso de las políticas de cuota, en la página Políticas de cuota del arrendamiento secundario, el nombre de la cuota tiene un icono de bloqueo adyacente y, en la página de detalles de la política de cuota, un mensaje indica que el arrendamiento principal ha creado y bloqueado el recurso mediante reglas de gobernanza. Para cambiar la regla, el principal debe desbloquearla y cambiarla. Para obtener más información, consulte Bloqueo de recursos.
Mediante las reglas de gobernanza, puede aplicar los siguientes controles:
- Regiones permitidas: una o más regiones a las que los arrendamientos de destino pueden suscribirse. Defina una lista de regiones permitidas según lo permitido por sus estándares de conformidad.Nota
Si un arrendamiento de destino ya está suscrito a una región no permitida, el arrendamiento permanece suscrito a dicha región y los recursos aún se pueden desplegar en dicha región. - Políticas de Cuota: defina una cuota en recursos para limitar el número de recursos dentro de un servicio o desactivar determinados servicios. Estas cuotas se pueden establecer en el nivel de arrendamiento, por ejemplo:
zero compute-core quotas in tenancy set compute-core quota to 20 in tenancy - Etiquetas: defina etiquetas en toda la organización. Puede compartir un espacio de nombres de etiqueta para un etiquetado coherente o definir un valor por defecto de etiqueta para asegurarse de que todos los recursos están etiquetados.Nota
Al actualizar un recurso (como un espacio a nombre de etiqueta) en un arrendamiento principal que se utilizó para crear una regla de gobernanza, también deberá actualizar la regla de gobernanza para que los cambios se propaguen a arrendamientos secundarios.
Uso de la Consola
Puede realizar las siguientes tareas de reglas de gobernanza:
- Creación de una regla de gobernanza y asociación a un inquilino
- Asociación de una regla de gobernanza a un inquilino
- Obtención de Detalles de una Regla de Gobernanza
- Edición de una regla de gobernanza
- Supresión de una regla de gobernanza
- Cambio del método de asociación de regla de gobernanza desde el arrendamiento principal
- Desasociación de una regla de gobernanza de un inquilino
- Elección en arrendamientos para utilizar reglas de gobernanza
Uso de la CLI
Utilice el comando oci Organizations Governance Organization-tenancy add y los parámetros necesarios para agregar reglas de gobernanza a un arrendamiento:
oci organizations governance organization-tenancy add --organization-id [text] --organization-tenancy-id [text] [OPTIONS]Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.
Uso de la API
Ejecute la operación AddGovernance para agregar reglas de gobernanza a un arrendamiento.