Documentación de Oracle Cloud Infrastructure

Políticas de IAM de Oracle Cloud Migrations - VMware

Cree políticas de Identity and Access Management (IAM) para controlar quien tiene acceso a los recursos de Oracle Cloud Migrations (OCM) y para controlar el tipo de acceso para cada grupo de usuarios.

Por defecto, los usuarios del grupo Administrators tienen acceso a todos los recursos de Oracle Cloud Migrations. Si no está familiarizado con las políticas de IAM, consulte Introducción a las políticas.

Para obtener una lista completa de todas las políticas de Oracle Cloud Infrastructure, consulte Referencia de política y Políticas comunes.

En esta sección se explican los siguientes temas:

Variables soportadas

Utilice variables al agregar condiciones a una política.

El servicio de migración soporta los siguientes tipos de variables:

  • Entidad: ID de Oracle Cloud (OCID)
  • Cadena: texto en formato libre.
  • Lista: lista de entidades o cadenas

Consulte Variables generales para todas las solicitudes.

Las variables se especifican en minúsculas y separadas por guiones. Por ejemplo, target.tag-namespace.name, target.display-name. Aquí name debe ser un valor único y display-name es la descripción.

El servicio de migración proporciona las variables necesarias para cada solicitud. El motor de autorización proporciona variables automáticas (ya sea de servicio local con el SDK para un cliente grueso o en el plano de datos de identidad para un cliente fino).

Variables necesarias Escribir Descripción
target.compartment.id Entidad (OCID) OCID del recurso primario para la solicitud.
request.operation Cadena ID de operación (por ejemplo, GetUser) de la solicitud.
target.resource.kind Cadena Nombre de tipo de recurso del recurso primario de la solicitud.
Variables automáticas Escribir Descripción
request.user.id Entidad (OCID) OCID del usuario solicitante.
request.groups.id Lista de entidades (OCID) OCID de los grupos en los que está el usuario solicitante.
target.compartment.name Cadena Nombre del compartimento especificado en target.compartment.id.
target.tenant.id Entidad (OCID) OCID del ID de inquilino de destino.
Variables dinámicas Escribir Descripción
request.principal.group.tag.<tagNS>.<tagKey> Cadena Valor de cada etiqueta de un grupo del que el principal es miembro.
request.principal.compartment.tag.<tagNS>.<tagKey> Cadena Valor de cada etiqueta del compartimento que contiene el principal.
target.resource.tag.<tagNS>.<tagKey> Cadena Valor de cada etiqueta en el recurso de destino. La variable se calcula en función de tagSlug proporcionado por el servicio en cada solicitud.
target.resource.compartment.tag.<tagNS>.<tagKey> Cadena Valor de cada etiqueta del compartimento que contiene el recurso de destino. La variable se calcula en función de tagSlug proporcionado por el servicio en cada solicitud.

Creación de una Política

Revise los pasos necesarios para crear una política.

A continuación, se muestra cómo crear una política en la consola de Oracle Cloud:

  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Políticas.
  2. Haga clic en Crear política.
  3. Introduzca un nombre y una descripción para la política.
  4. En Creador de política, haga clic en el conmutador Mostrar editor manual para activar el editor.

    Introduzca una regla de política con el siguiente formato: 

    allow <resource_type> to <verb> in <compartment or tenancy details>
  5. Haga clic en Crear.

Para obtener más información sobre la creación de políticas, consulte Funcionamiento de las políticas y Referencia de políticas.

Para que los usuarios accedan a los recursos de Oracle Cloud Migrations, consulte Políticas de usuario. Para utilizar el servicio Oracle Cloud Migrations, consulte Políticas de servicio.