Documentación de Oracle Cloud Infrastructure

Configurar instancia de servicio

Puede crear una instancia de Oracle Access Governance en la interfaz de usuario de Oracle Cloud Infrastructure. En los siguientes pasos se muestra cómo crear una instancia y verificar su funcionamiento.

Nota

Oracle Access Governance está disponible en todas las regiones del dominio comercial. Se puede consultar información completa sobre las regiones en Regiones y dominios de disponibilidad.

Requisitos

Cree y configure una instancia de servicio de Oracle Access Governance y gestione el recurso agcs-instance.

El administrador de dominio o el administrador de Oracle Cloud Infrastructure Identity and Access Management deben realizar las siguientes operaciones:

  • Para crear la instancia de servicio de Oracle Access Governance, cree un grupo y permita permisos de grupo:
    Read objectstorage-namespace resources in tenancy (root compartment) in a policy statement.
    Manage agcs-instance resources for a given compartment or tenancy (root compartment) in a policy statement
  • Para actualizar o suprimir una instancia de servicio de Oracle Access Governance, cree un grupo y permita los permisos de ese grupo:
    Manage agcs-instance resources for a given compartment or tenancy (root compartment) in a policy statement.
Nota

La instancia de servicio de Oracle Access Governance se debe crear en la región principal. Si intenta crear la instancia fuera de la región principal, la configuración fallará. Para obtener más información, consulte Región de inicio de arrendamiento.

Configuración de políticas para arrendamientos mediante dominios de identidad

Muestra las políticas necesarias para crear una instancia de servicio de Oracle Access Governance.

Administrador de arrendamiento

Allow group <domain_name>/<group_name> to manage all-resources in
    tenancy

Administración de compartimentos

  1. Agregue la siguiente instrucción de política en el compartimento raíz de su arrendamiento. De esta forma, se recuperará el espacio de nombres del arrendamiento para crear una instancia de servicio.
    Allow group <domain_name>/<group_name> to read objectstorage-namespace in
    tenancy
  2. Agregue la siguiente sentencia de política en el compartimento en el que desea crear la instancia de servicio.
    Allow group <domain_name>/<group_name> to manage all-resources in compartment
    <compartment_name>

Gestione la instancia de agcs en el arrendamiento

  1. Agregue la siguiente instrucción de política en el compartimento raíz de su arrendamiento. De esta forma, se recuperará el espacio de nombres del arrendamiento para crear una instancia de servicio.
    Allow group <domain_name>/<group_name> to read objectstorage-namespace in
    tenancy
  2. Agregue la siguiente sentencia de política en el compartimento en el que desea crear la instancia de servicio
    Allow group <domain_name>/<group_name> to manage agcs-instance in
    tenancy

Con 'manage agcs-instance' en un compartimento

  1. Agregue la siguiente instrucción de política en el compartimento raíz de su arrendamiento. De esta forma, se recuperará el espacio de nombres del arrendamiento para crear una instancia de servicio.
    Allow group <domain_name>/<group_name> to read objectstorage-namespace in
    tenancy
  2. Agregue la siguiente sentencia de política en el compartimento en el que desea crear la instancia de servicio
    Allow group <domain_name>/<group_name> to manage agcs-instance in compartment
    <compartment_name>

Políticas de configuración para arrendamientos que NO utilizan dominios de identidad

Muestra las políticas necesarias para crear una instancia de servicio de Oracle Access Governance con arrendamientos que no utilizan dominios de identidad.

Administrador de arrendamiento

Allow group <group_name> to manage all-resources in
    tenancy

Administración de compartimentos

  1. Agregue la siguiente instrucción de política en el compartimento raíz de su arrendamiento. De esta forma, se recuperará el espacio de nombres del arrendamiento para crear una instancia de servicio.
    Allow group <group_name> to read objectstorage-namespace in
    tenancy
  2. Agregue la siguiente sentencia de política en el compartimento en el que desea crear la instancia de servicio
    Allow group <group_name> to manage all-resources in compartment
    <compartment_name>

Gestione la instancia de agcs en el arrendamiento

  1. Agregue la siguiente instrucción de política en el compartimento raíz de su arrendamiento. De esta forma, se recuperará el espacio de nombres del arrendamiento para crear una instancia de servicio.
    Allow group <group_name> to read objectstorage-namespace in
    tenancy
  2. Agregue la siguiente sentencia de política en el compartimento en el que desea crear la instancia de servicio.
    Allow group <group_name> to manage agcs-instance in
    tenancy

Con 'manage agcs-instance' en un compartimento

  1. Agregue la siguiente instrucción de política en el compartimento raíz de su arrendamiento. De esta forma, se recuperará el espacio de nombres del arrendamiento para crear una instancia de servicio.
    Allow group <group_name> to read objectstorage-namespace in
    tenancy
  2. Agregue la siguiente sentencia de política en el compartimento en el que desea crear la instancia de servicio
    Allow group <group_name> to manage agcs-instance in compartment
    <compartment_name>

Crear Instancia de Servicio

Cree una instancia de Oracle Access Governance en la consola de Oracle Cloud Infrastructure.

Puede crear una instancia del servicio Oracle Access Governance mediante los siguientes pasos:
  1. Abra el explorador web y acceda a https://cloud.oracle.com.
  2. Introduzca el nombre de su administrador de cuenta de la nube en el campo Nombre de cuenta de la nube y haga clic enSiguiente.
  3. En la página de conexión de Cloud Infrastructure, introduzca sus credenciales de conexión en Oracle Cloud Infrastructure Direct Sign-In. Haga clic en Conectar.
  4. Cuando se haya conectado correctamente, haga clic en el icono Menú de navegación situado en la esquina superior izquierda para mostrar el menú de navegación.
  5. Haga clic en Identity and Security en el menú de navegación.
  6. Seleccione Access Governance en la lista de productos.
  7. En la página Instancias de servicio, haga clic en el botón Crear instancia del servicio.
  8. Introduzca valores para la instancia de servicio como se detalla en la siguiente tabla.
    Parámetro Valor Descripción
    Nombre Nombre de la instancia de servicio.
    Descripción Descripción de la instancia de servicio.
    Crear en compartimento Nombre de compartimento en el que se creará el servicio de instancia. Nombre del compartimento de OCI en el que se creará la instancia de servicio.
    Tipo de licencia

    Seleccione uno de los siguientes tipos de licencia:

    • Access Governance Premium: gobernanza de privilegios de acceso para cargas del trabajo Oracle y ajenas a Oracle que se ejecutan en cualquier ubicación
    • Access Governance for Oracle Workloads: gobernanza de privilegios de acceso para cargas Oracle Workloads que se ejecuten en cualquier ubicación
    • Control de acceso para Oracle Cloud Infrastructure: gobernanza de privilegios de acceso para recursos y servicios de OCI.

    Access Governance para OCI es la opción de licencia de nivel básico, que cubre OCI en entornos en la nube. Access Governance para cargas de trabajo de Oracle es una opción más amplia que abarca las cargas de trabajo de Oracle que se ejecutan en cualquier lugar e incluye OCI. Access Governance Premium es la opción más amplia, incluidas las cargas de trabajo que no son de Oracle ni de Oracle.

    Al seleccionar una opción de licencia, tenga en cuenta que la licencia puede tardar aproximadamente 10 minutos en activarse en la instancia de servicio.
    Etiquetado Las etiquetas le permiten organizar y realizar un seguimiento de los recursos de su arrendamiento. Si desea etiquetar recursos en la instancia de servicio, agréguelos aquí. Agregue un valor como se describe en las siguientes filas. Si desea agregar etiquetas adicionales, seleccione Otra etiqueta para crear más.
    TAG NAMESPACE Espacio de nombres al que se aplica la etiqueta.
    TAG KEY Clave para la etiqueta.
    TAG VALUE Valor de la etiqueta.
  9. Para crear la instancia del servicio con el valor que ha ingresado, seleccione Crear instancia del servicio. Si aún no desea continuar con la creación del servicio, seleccione Cancelar.

Verificación de la instancia de servicio

Puede verificar una instancia del servicio Oracle Access Governance mediante los siguientes pasos:
  1. Abra la aplicación web y acceda a https://cloud.oracle.com.
  2. Introduzca el nombre de su administrador de cuenta de la nube en el campo Nombre de cuenta de la nube y haga clic enSiguiente.
  3. En la página de conexión de Cloud Infrastructure, introduzca sus credenciales de conexión en Oracle Cloud Infrastructure Direct Sign-In. Haga clic en Conectar.
  4. Haga clic en el icono Menú de navegación situado en la esquina superior izquierda para mostrar el menú de navegación.
  5. Haga clic en Identidad y seguridad en el menú de navegación
  6. Seleccione Access Governance en la lista de productos.
  7. En la página Instancias de Servicio, seleccione la instancia del servicio recién creada.
  8. Haga clic en Página inicial de servicio para acceder a la consola de Oracle Access Governance en un explorador.
    La página de inicio de Oracle Access Governance debe ser similar a la siguiente. En función de los roles de aplicación asignados al usuario, verá los siguientes separadores:
    Panel de Control de AG

    • Mi contenido
    • Controles de Acceso
    • Revisiones de acceso
    • Quién tiene acceso a qué
    • Administración de Servicio

    Puede seleccionar la tarea de Oracle Access Governance que desea realizar seleccionando el separador relevante y haciendo clic en el mosaico que se muestra para la tarea. También puede seleccionar tareas en el menú de navegación, Menú de navegación.