Política de IAM necesaria para acceder a Marketplace
Para acceder a Marketplace, debe tener las políticas de IAM necesarias.
Para utilizar Oracle Cloud Infrastructure, un administrador debe ser miembro de un grupo al que se le haya otorgado acceso de seguridad en una política por parte de un administrador de arrendamiento. Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si recibe un mensaje que indique que no tiene permiso o no está autorizado, verifique con su administrador de arrendamiento el tipo de acceso y el compartimento en el que funciona su acceso.
Si no está familiarizado con las políticas, consulte Introducción a las políticas y Políticas comunes.
Para los administradores, las siguientes políticas proporcionan acceso a Marketplace
-
La siguiente política proporciona al grupo especificado la capacidad de mostrar los acuerdos de condiciones de uso aceptados. El acuerdo de condiciones de uso para una lista determinada se debe ver y aceptar antes del lanzamiento. La política no incluye la capacidad de enumerar, leer o usar listas ellos mismos. Para ello, consulte las sentencias de política que otorgan acceso al tipo de lista que desea iniciar, ya sea una imagen, una pila, una imagen de contenedor o un gráfico de timón.
Allow group <IAM_group_name> to inspect compartments in tenancy -
La siguiente política proporciona al grupo especificado la capacidad de mostrar, leer y usar listas de imágenes de Marketplace. No incluye la capacidad de crear instancias mediante imágenes de listas. (Para ello, consulte la siguiente política). Además, para reducir el ámbito de acceso a la simple creación de suscripciones en un compartimento concreto, especifique ese compartimento en lugar del arrendamiento.
Allow group <IAM_group_name> to manage app-catalog-listing in tenancy -
La siguiente política proporciona al grupo especificado acceso general a la gestión de instancias e imágenes, junto con el nivel de acceso necesario para asociar los volúmenes en bloque existentes a las instancias. Utilice esta política junto con la política anterior para los usuarios que necesitan iniciar instancias de listas de imágenes. Para los usuarios que necesitan iniciar pilas desde listas de pilas, utilice esta política junto con el siguiente juego de políticas.
Allow group <IAM_group_name> to manage instance-family in compartment ABC Allow group <IAM_group_name> to read app-catalog-listing in tenancy Allow group <IAM_group_name> to use volume-family in compartment ABC Allow group <IAM_group_name> to use virtual-network-family in compartment XYZ - Las políticas descritas en Políticas de IAM otorgan acceso a las pilas y los trabajos del arrendamiento. Use las sentencias de política adecuadas para otorgar a un grupo la capacidad de mostrar, leer y usar listas de pila de Marketplace. (Los usuarios no necesitan permiso para ejecutar trabajos de destrucción para iniciar una pila desde una lista de Marketplace, pero necesitan permisos para ejecutar trabajos de planificación y trabajos de aplicación.)
- Las políticas descritas en Políticas para controlar el acceso al repositorio otorgan acceso al registro de contenedor y a las imágenes del arrendamiento. Utilice las sentencias de política adecuadas para otorgar a un grupo la capacidad de mostrar, leer y utilizar recursos de registro de contenedor.
Si necesita escribir políticas más restrictivas, consulte las referencias de políticas en las que se basaron estas políticas, Detalles para los servicios principales y Detalles para Resource Manager, según sea necesario.