Documentación de Oracle Cloud Infrastructure

Acceso a recursos de Streaming en arrendamientos

Escriba políticas que permitan a su arrendamiento acceder a los recursos de Streaming de otros arrendamientos.

Si no está familiarizado con las políticas, consulte Visión general de las políticas de IAM. Para obtener información sobre los permisos de Streaming, consulte Detalles del servicio Streaming.

Políticas de arrendamiento combinado

Comparta recursos de Streaming con otra organización que tenga su propio arrendamiento. Esta organización puede ser otra unidad de negocio de la compañía, un cliente de la compañía, una compañía que presta servicios a su compañía, etc. En casos como estos, necesita políticas de arrendamiento combinado además de políticas de usuario y servicio estándar.

Para obtener información general sobre las políticas entre arrendamientos, consulte Políticas de acceso entre arrendamientos.

Políticas de origen para Streaming

Aprobar un grupo para gestionar los recursos de Streaming en el arrendamiento de destino.

El administrador de origen crea sentencias de política que avalan que un grupo de IAM de origen gestione recursos en el arrendamiento de destino.

A continuación se incluye un ejemplo de una sentencia de política amplia que aprueba que el grupo StreamingAdmins de IAM realice cualquier acción con todos los recursos de Streaming en cualquier arrendamiento:

Endorse group StreamingAdmins to manage streams in any-tenancy

Para escribir una política que reduzca el ámbito del acceso al arrendamiento, el administrador de destino debe proporcionar el OCID del arrendamiento de destino. Este es un ejemplo de una sentencia de política que aprueba que el grupo StreamingAdmins de IAM gestione los recursos de Streaming solo en DestinationTenancy:

Define tenancy DestinationTenancy as ocid1.tenancy.oc1..<unique_ID>
Endorse group StreamingAdmins to manage streams in tenancy DestinationTenancy

Políticas de destino para Streaming

Admita un grupo para gestionar los recursos de Streaming en el arrendamiento de destino.

El administrador de destino crea sentencias de política que:

  • Definen el arrendamiento de origen y el grupo de IAM que tiene permiso para acceder a los recursos de su arrendamiento. El administrador de origen debe proporcionar esta información.
  • Admiten esos orígenes definidos para acceder a los recursos de Streaming a los que desea permitir el acceso en su arrendamiento.

A continuación se incluye un ejemplo de sentencias de política que avalan que el grupo de IAM StreamingAdmins del arrendamiento de origen realice cualquier acción con todos los recursos de Streaming de su arrendamiento:

Define tenancy SourceTenancy as ocid1.tenancy.oc1..<unique_ID>
Define group StreamingAdmins as ocid1.group.oc1..<unique_ID>
Admit group StreamingAdmins of tenancy SourceTenancy to manage streams in tenancy

Este es un ejemplo de sentencias de política que avalan que el grupo StreamingAdmins de IAM del arrendamiento de origen gestione los recursos de Streaming solo del compartimento SharedStreams:

Define tenancy SourceTenancy as ocid1.tenancy.oc1..<unique_ID>
Define group StreamingAdmins as ocid1.group.oc1..<unique_ID>
Admit group StreamingAdmins of tenancy SourceTenancy to manage streams in compartment SharedStreams