Configuración de políticas de IAM

Configure políticas de IAM para el punto final privado, el almacén y las claves de KMS externo de gestión.

KMS externo permite configurar políticas de IAM para gestionar (crear, modificar o suprimir) puntos finales, almacenes y claves privados de KMS externos en un arrendamiento o compartimento específico.

Ejemplo de política para gestionar el punto final privado de KMS externo

Cree una política para gestionar (crear, actualizar y suprimir) puntos finales privados de KMS externos en el arrendamiento o en un compartimento específico.

ALLOW GROUP <group-name> TO manage ekms-private-endpoints IN compartment <compartment-name>

Ejemplos

ALLOW GROUP dataflow-sql-endpoint-admin TO manage ekms-private-endpoints IN compartment compartment1

Ejemplo de política para gestionar redes virtuales

Los puntos finales privados de KMS externo también necesitan una política para gestionar redes virtuales. Debe crear una política para gestionar la red virtual en el arrendamiento o en un compartimento específico.

ALLOW GROUP <group-user> TO manage virtual-network-family IN compartment <compartment-name>

ALLOW GROUP dataflow-sql-endpoint-admin TO manage virtual-network-family IN compartment compartment1

Ejemplo de política para leer puntos finales privados de KMS externo en un arrendamiento o compartimento específico

Cree una política que le permita leer puntos finales privados de KMS externos en el arrendamiento o en un compartimento específico.

ALLOW GROUP <group-name> TO read ekms-private-endpoints IN compartment <compartment-name>

Ejemplos

ALLOW GROUP dataflow-sql-endpoint-admin TO read ekms-private-endpoints IN compartment compartment1

Ejemplo de política para mostrar puntos finales privados de KMS externo en un arrendamiento o compartimento específico

Cree una política que le permita mostrar puntos finales privados de KMS externos en el arrendamiento o en un compartimento específico.

ALLOW GROUP <group-name> TO inspect ekms-private-endpoints IN compartment <compartment-name>

Ejemplos

ALLOW GROUP dataflow-sql-endpoint-admin TO inspect ekms-private-endpoints IN compartment compartment1

Ejemplo de política para gestionar almacenes

Cree una política que permita a un usuario gestionar almacenes en un compartimento específico.

Allow group <group-name> to manage vaults in compartment <compartment-name>

Ejemplos

Allow group SecurityAdmins to manage vaults in compartment1

Ejemplo de política para gestionar claves

Cree una política que permita a un usuario gestionar claves en un compartimento específico.

Allow group <group-name> to manage keys in compartment <compartment-name>

Ejemplos

Allow group SecurityAdmins to manage keys in compartment1

Para políticas relacionadas con almacenes y claves, siga siendo el mismo que el KMS de OCI. Para obtener más información, consulte Políticas de servicio de gestión de claves.

Para obtener información sobre cómo los administradores pueden utilizar la política de IAM para gestionar almacenes y claves, consulte Configuración de políticas de IAM para almacenes y claves