Documentación de Oracle Cloud Infrastructure

Permisos y políticas de Fleet Application Management

Cree políticas de Identity and Access Management (IAM) para controlar quién tiene acceso a los recursos de Fleet Application Management y el tipo de acceso para cada grupo de usuarios.

Cree políticas para que los usuarios tengan los derechos necesarios para los recursos de gestión de aplicaciones de conjunto. Por defecto, los usuarios del grupo Administrators tienen acceso a todos los recursos de Fleet Application Management.

Si no está familiarizado con las políticas de IAM, consulte Introducción a las políticas.

Para obtener una lista completa de todas las políticas de Oracle Cloud Infrastructure, consulte Referencia de política y Políticas comunes.

La gestión de aplicaciones de conjuntos requiere que un administrador de arrendamiento agregue reglas al grupo dinámico que la gestión de aplicaciones de conjuntos crea durante la vinculación. Esta acción permite a Fleet Application Management realizar operaciones de gestión del ciclo de vida en OCI Compute.

En esta sección se explican los siguientes temas:

Tipos de recursos y permisos

Lista de tipos de recursos de gestión de aplicaciones de conjunto y permisos asociados.

Para asignar permisos a todos los recursos de OCI Fleet Application Management, utilice el tipo agregado fams-family. Para obtener más información, consulte Permisos.

En la siguiente tabla, se muestran todos los recursos de fams-family:

Nombre de Familia Recursos para Miembros
fams-family
  • fams-fleets
  • fams-runbooks
  • fams-schedules
  • fams-schedule-jobs
  • fams-maintenance-windows
  • fams-admin
  • fams-onboarding
  • fams-workrequests
  • fams-compliance-policies
  • fams-patches
  • fams-provisions
  • fams-catalog-items
  • fams-software-inventory
  • fams-platform
  • fams-properties

Una política que utiliza <verb> fams-family es equivalente a escribir una política con una sentencia <verb> <resource-type> independiente para cada Uno de los tipos del recurso individual.

Tipo de recurso Permisos
Flotas de Fams
  • FAMS_FLEET_INSPECT
  • FAMS_FLEET_READ
  • FAMS_FLEET_CREATE
  • FAMS_FLEET_UPDATE
  • FAMS_FLEET_DELETE
  • FAMS_FLEET_MOVE
  • FAMS_COMPLIANCE_REPORT_READ
fams-runbooks
  • FAMS_RUNBOOK_INSPECT
  • FAMS_RUNBOOK_READ
  • FAMS_RUNBOOK_UPDATE
  • FAMS_RUNBOOK_CREATE
  • FAMS_RUNBOOK_DELETE
  • FAMS_RUNBOOK_MOVE
programas de cámaras
  • FAMS_SCHEDULE_INSPECT
  • FAMS_SCHEDULE_READ
  • FAMS_SCHEDULE_CREATE
  • FAMS_SCHEDULE_UPDATE
  • FAMS_SCHEDULE_DELETE
  • FAMS_SCHEDULE_CREATE_WITH_SUDO
fams-programa-trabajos
  • FAMS_SCHEDULE_JOB_INSPECT
  • FAMS_SCHEDULE_JOB_READ
  • FAMS_SCHEDULE_JOB_UPDATE
  • FAMS_SCHEDULE_JOB_DELETE
  • FAMS_SCHEDULE_JOB_ACTION
fams-maintenance-windows
  • FAMS_MAINTENANCE_WINDOW_INSPECT
  • FAMS_MAINTENANCE_WINDOW_READ
  • FAMS_MAINTENANCE_WINDOW_CREATE
  • FAMS_MAINTENANCE_WINDOW_UPDATE
  • FAMS_MAINTENANCE_WINDOW_DELETE
administrador de cámaras
  • FAMS_ADMIN_INSPECT
  • FAMS_ADMIN_READ
  • FAMS_ADMIN_CREATE
  • FAMS_ADMIN_UPDATE
  • FAMS_ADMIN_DELETE
  • FAMS_ADMIN_MOVE
  • FAMS_COMPLIANCE_REPORT_READ
fams-onboarding
  • FAMS_ONBOARDING_INSPECT
  • FAMS_ONBOARDING_READ
  • FAMS_ONBOARDING_CREATE
  • FAMS_ONBOARDING_UPDATE
  • FAMS_ONBOARDING_DELETE
fams-solicitudes de trabajo
  • FAMS_API_WORK_REQUEST_LIST
  • FAMS_API_WORK_REQUEST_READ
fams-políticas de conformidad
  • FAMS_COMPLIANCE_POLICY_INSPECT
  • FAMS_COMPLIANCE_POLICY_READ
  • FAMS_COMPLIANCE_POLICY_CREATE
  • FAMS_COMPLIANCE_POLICY_UPDATE
  • FAMS_COMPLIANCE_POLICY_DELETE
  • FAMS_COMPLIANCE_REPORT_READ
fams-parches
  • FAMS_PATCH_INSPECT
  • FAMS_PATCH_READ
  • FAMS_PATCH_CREATE
  • FAMS_PATCH_UPDATE
  • FAMS_PATCH_DELETE
  • FAMS_PATCH_MOVE
  • FAMS_COMPLIANCE_REPORT_READ
cámaras-disposiciones
  • FAMS_PROVISION_INSPECT
  • FAMS_PROVISION_READ
  • FAMS_PROVISION_CREATE
  • FAMS_PROVISION_UPDATE
  • FAMS_PROVISION_DELETE
  • FAMS_PROVISION_MOVE
fams-catalog-items
  • FAMS_CATALOG_ITEM_INSPECT
  • FAMS_CATALOG_ITEM_READ
  • FAMS_CATALOG_ITEM_CREATE
  • FAMS_CATALOG_ITEM_UPDATE
  • FAMS_CATALOG_ITEM_DELETE
  • FAMS_CATALOG_ITEM_MOVE
  • FAMS_CATALOG_ITEM_CLONE
fams-software-inventario
  • FAMS_SOFTWARE_INVENTORY_INSPECT
plataforma de fams
  • FAMS_PLATFORM_INSPECT
  • FAMS_PLATFORM_READ
  • FAMS_PLATFORM_CREATE
  • FAMS_PLATFORM_UPDATE
  • FAMS_PLATFORM_DELETE
  • FAMS_PLATFORM_MOVE
fams-propiedades
  • FAMS_PROPERTY_INSPECT
  • FAMS_PROPERTY_READ
  • FAMS_PROPERTY_CREATE
  • FAMS_PROPERTY_UPDATE
  • FAMS_PROPERTY_DELETE
  • FAMS_PROPERTY_MOVE

Variables soportadas

Fleet Application Management soporta todas las variables generales y las que se muestran aquí. Para obtener más información sobre los servicios de Oracle Cloud Infrastructure, consulte Variables Generales para Todas las Solicitudes.

Tipo de recurso Variable Tipo de variable Descripción
fams-fleets target.famsfleet.id Entidad (OCID) Utilice esta variable para todas las operaciones de conjunto, excepto la creación.
fams-schedules target.famsschedulerdefinition.id Entidad (OCID) Utilice esta variable para todas las operaciones de programa, excepto para crear.
fams-schedule-jobs target.famsschedulerjob.id Entidad (OCID) Utilice esta variable para todas las operaciones de trabajo de programación, excepto para crear.
fams-maintenance-windows target.famsmaintenacewindow.id Entidad (OCID) Utilice esta variable para todas las operaciones de ventana de mantenimiento, excepto para crear.
fams-runbooks target.famsrunbook.id

target.famstaskrecord.id

Entidad (OCID) Utilice estas variables para las operaciones de tareas de runbook y runbook, excepto para crear.
fams-admin target.famsproperty.id

target.famsplatformconfiguration.id

Entidad (OCID) Utilice estas variables para las operaciones de administración, excepto la creación.
fams-workrequests target.famsworkrequest.id Entidad (OCID) Utilice esta variable para las operaciones list y get.
fams-compliance-policies target.famscompliancepolicy.id Entidad (OCID) Utilice esta variable para todas las operaciones de política de conformidad, excepto la creación.
fams-patches target.famspatch.id Entidad (OCID) Utilice esta variable para todas las operaciones de aplicación de parches, excepto para crear.
fams-catalog-items target.famscatalogitem.id Entidad (OCID) Utilice esta variable para todas las operaciones de elementos del catálogo, excepto para crear.
fams-provisions target.famsprovision.id Entidad (OCID) Utilice esta variable para todas las operaciones de aprovisionamiento, excepto para crear.

Detalles acerca de las combinaciones de verbos y tipos de recursos

Identifique los permisos y las operaciones de API cubiertas por cada verbo para los recursos de gestión de aplicaciones de conjunto.

El nivel de acceso es acumulativo a medida que pasa de inspect a read a use a manage. Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda anterior.

Para obtener más información sobre cómo otorgar acceso, consulte Permisos.

fams-fleets
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect FAMS_FLEET_INSPECT ListFleets

ListInventoryResources

ListTargets

ListFleetTargets

ListFleetProducts

ListFleetResources

ListFleetProperties

ListFleetCredentials

ListProperties (también puede utilizar FAMS_ADMIN_INSPECT o FAMS_PROPERTY_INSPECT)
read

inspect+

FAMS_FLEET_READ

inspect+

GetFleet

GetFleetResource

GetFleetProperty

GetComplianceReport

GetFleetCredential

GenerateComplianceReport

CreateSchedulerDefinition (también necesita FAMS_SCHEDULE_CREATE y FAMS_RUNBOOK_READ) y lo siguiente según sus requisitos:
  • Si el tipo de parámetro de entrada es FILE y se debe seleccionar en Object Storage, necesita OBJECT_INSPECT, OBJECT_READ
  • Si el atributo de runbook need sudo access es true, necesita FAMS_SCHEDULE_CREATE_WITH_SUDO
UpdateSchedulerDefinition (también necesita FAMS_SCHEDULE_UPDATE y FAMS_RUNBOOK_READ) y lo siguiente según sus requisitos:
  • Si el tipo de parámetro de entrada es FILE y se debe seleccionar en Object Storage, necesita OBJECT_INSPECT, OBJECT_READ
  • Si el atributo de runbook need sudo access es true, necesita FAMS_SCHEDULE_CREATE_WITH_SUDO

GetProperty (también puede utilizar FAMS_ADMIN_READ o FAMS_PROPERTY_READ)

ListComplianceRecords (también puede utilizar FAMS_COMPLIANCE_REPORT_READ, FAMS_PATCH_READ, FAMS_ADMIN_READ o FAMS_COMPLIANCE_POLICY_READ)

ExportComplianceReport (también puede utilizar FAMS_COMPLIANCE_REPORT_READ, FAMS_PATCH_READ, FAMS_ADMIN_READ o FAMS_COMPLIANCE_POLICY_READ)

SummarizeComplianceRecordCounts (también puede utilizar FAMS_COMPLIANCE_REPORT_READ, FAMS_PATCH_READ, FAMS_ADMIN_READ o FAMS_COMPLIANCE_POLICY_READ)

SummarizeManagedEntityCounts (también puede utilizar FAMS_COMPLIANCE_REPORT_READ, FAMS_PATCH_READ, FAMS_ADMIN_READ o FAMS_COMPLIANCE_POLICY_READ)

CreateProvision (también necesita FAMS_PROVISION_CREATE y FAMS_CATALOG_ITEM_READ)
use

read+

FAMS_FLEET_UPDATE

read+

UpdateFleet (también necesita FAMS_PLATFORM_READ) y lo siguiente según sus requisitos:
  • Si se debe especificar el conjunto principal, necesita FAMS_FLEET_READ
  • Si se deben especificar temas del servicio Notifications, necesita ONS_TOPIC_READ
  • Si se necesita agregar una instancia a un conjunto, necesita INSTANCE_READ
  • Si se debe agregar un dbSystem a un conjunto, necesita DB_SYSTEM_INSPECT, DB_SYSTEM_QUERY
  • Si se debe agregar un vmCluster a un conjunto, necesita VM_CLUSTER_INSPECT
UpdateFleetResource también necesita lo siguiente según sus requisitos:
  • Si se debe agregar una instancia a un conjunto, necesita INSTANCE_READ
  • Si se debe agregar un dbSystem a un conjunto, necesita DB_SYSTEM_INSPECT, DB_SYSTEM_QUERY
  • Si se debe agregar un vmCluster a un conjunto, necesita VM_CLUSTER_INSPECT

UpdateFleetProperty (también necesita FAMS_PROPERTY_READ

UpdateFleetCredential (también necesita FAMS_PROPERTY_READ y VAULT_INSPECT) y lo siguiente según sus requisitos:
  • Si la credencial se crea mediante la clave de almacén de OCI, necesita KEY_READ
  • Si la credencial se crea mediante el secreto de almacén de OCI, necesita SECRET_READ
manage

use+

FAMS_FLEET_CREATE

use+

ConfirmTargets

RequestTargetDiscovery

RequestResourceValidation

CheckResourceTagging

CreateFleet (también necesita FAMS_PLATFORM_READ y lo siguiente según sus requisitos:
  • Si se debe especificar el conjunto principal, necesita FAMS_FLEET_READ
  • Si se deben especificar temas del servicio Notifications, necesita ONS_TOPIC_READ
  • Si se necesita agregar una instancia a un conjunto, necesita INSTANCE_READ
  • Si se debe agregar un dbSystem a un conjunto, necesita DB_SYSTEM_INSPECT, DB_SYSTEM_QUERY
  • Si se debe agregar un vmCluster a un conjunto, necesita VM_CLUSTER_INSPECT
CreateFleetResource también necesita lo siguiente según sus requisitos:
  • Si se necesita agregar una instancia a un conjunto, necesita INSTANCE_READ
  • Si se debe agregar un dbSystem a un conjunto, necesita DB_SYSTEM_INSPECT, DB_SYSTEM_QUERY
  • Si se debe agregar un vmCluster a un conjunto, necesita VM_CLUSTER_INSPECT

CreateFleetProperty (también necesita FAMS_PROPERTY_READ

CreateFleetCredential (también necesita FAMS_PLATFORM_READ, VAULT_INSPECT y lo siguiente según sus requisitos:
  • Si la credencial se crea mediante la clave de almacén de OCI, necesita KEY_READ
  • Si la credencial se crea mediante el secreto de almacén de OCI, necesita SECRET_READ
manage

use+

FAMS_FLEET_DELETE

use+

DeleteFleet

DeleteFleetResource

DeleteFleetProperty

DeleteFleetCredential

manage

use+

FAMS_FLEET_MOVE

use+

ChangeFleetCompartment

fams-runbooks
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect FAMS_RUNBOOK_INSPECT ListRunbooks

ListTaskRecords

read

inspect+

FAMS_RUNBOOK_READ

inspect+

GetRunbook

GetTaskRecord

CreateRunbook (también necesita FAMS_RUNBOOK_CREATE y FAMS_PLATFORM_READ). Si una tarea se ejecuta en una instancia autoalojada, necesita INSTANCE_READ

UpdateRunbook (también necesita FAMS_RUNBOOK_UPDATE y FAMS_PLATFORM_READ). Si una tarea se ejecuta en una instancia autoalojada, necesita INSTANCE_READ

CreateRunbookVersion (también necesita FAMS_RUNBOOK_CREATE y FAMS_PLATFORM_READ). Si una tarea se ejecuta en una instancia autoalojada, necesita INSTANCE_READ

UpdateRunbookVersion (también necesita FAMS_RUNBOOK_UPDATE y FAMS_PLATFORM_READ). Si una tarea se ejecuta en una instancia autoalojada, necesita INSTANCE_READ

CreateSchedulerDefinition (también necesita FAMS_SCHEDULE_CREATE y FAMS_FLEET_READ) y lo siguiente según sus requisitos:
  • Si el tipo de parámetro de entrada es FILE y se debe seleccionar en Object Storage, necesita OBJECT_INSPECT, OBJECT_READ
  • Si el atributo de runbook need sudo access es true, necesita FAMS_SCHEDULE_CREATE_WITH_SUDO
UpdateSchedulerDefinition (también necesita FAMS_SCHEDULE_UPDATE y FAMS_FLEET_READ) y lo siguiente según sus requisitos:
  • Si el tipo de parámetro de entrada es FILE y se debe seleccionar en Object Storage, necesita OBJECT_INSPECT, OBJECT_READ
  • Si el atributo de runbook need sudo access es true, necesita FAMS_SCHEDULE_CREATE_WITH_SUDO
use

read+

FAMS_RUNBOOK_UPDATE

read+

SetDefaultRunbook

UpdateRunbook (también necesita FAMS_RUNBOOK_READ y FAMS_PLATFORM_READ). Si la tarea se debe ejecutar en una instancia autoalojada, necesita INSTANCE_READ

UpdateTaskRecord también necesita lo siguiente según sus requisitos:
  • Si se deben especificar la plataforma (producto), la operación (operación de ciclo de vida), las credenciales necesitan FAMS_PLATFORM_READ
  • Si el tipo de acción es TERRAFORM, necesita FAMS_CATALOG_ITEM_READ
  • Si el tipo de acción es SCRIPT y el script necesita hacer referencia a CATALOG ITEM, necesita FAMS_CATALOG_ITEM_READ
  • Si el tipo de acción es SCRIPT y el script se debe seleccionar en Object Storage, necesita OBJECT_INSPECT, OBJECT_READ
manage

use+

FAMS_RUNBOOK_CREATE

use+

CreateRunbook (también necesita FAMS_RUNBOOK_READ y FAMS_PLATFORM_READ). Si la tarea se debe ejecutar en una instancia autoalojada, necesita INSTANCE_READ

CreateTaskRecord necesita lo siguiente según sus requisitos:
  • Si se deben especificar la plataforma (producto), la operación (operación de ciclo de vida), las credenciales necesitan FAMS_PLATFORM_READ
  • Si el tipo de acción es TERRAFORM, necesita FAMS_CATALOG_ITEM_READ
  • Si el tipo de acción es SCRIPT y el script necesita hacer referencia a CATALOG ITEM, necesita FAMS_CATALOG_ITEM_READ
  • Si el tipo de acción es SCRIPT y el script se debe seleccionar en Object Storage, necesita OBJECT_INSPECT, OBJECT_READ
manage

use+

FAMS_RUNBOOK_DELETE

use+

DeleteTaskRecord

manage

use+

FAMS_RUNBOOK_MOVE

use+

ChangeRunbookCompartment

ChangeTaskRecordCompartment

programas de fams
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect FAMS_SCHEDULE_INSPECT ListSchedulerDefinitions

ListSchedulerJobs (también puede utilizar FAMS_SCHEDULE_JOB_INSPECT)

SummarizeSchedulerJobCounts (también puede utilizar FAMS_SCHEDULE_JOB_INSPECT0)
read

inspect+

FAMS_SCHEDULE_READ

inspect+

GetSchedulerDefinition

ListScheduledFleets

GetSchedulerJob (también puede utilizar FAMS_SCHEDULE_JOB_READ)

GetJobActivity (también puede utilizar FAMS_SCHEDULE_JOB_READ)

ListExecutions (también puede utilizar FAMS_SCHEDULE_JOB_READ)

GetExecution (también puede utilizar FAMS_SCHEDULE_JOB_READ)

ListSteps (también puede utilizar FAMS_SCHEDULE_JOB_READ

ListResources (también puede utilizar FAMS_SCHEDULE_JOB_READ

ListSchedulerExecutions (también puede utilizar FAMS_SCHEDULE_JOB_READ)
use

read+

FAMS_SCHEDULE_UPDATE

read+

UpdateSchedulerDefinition (también puede utilizar FAMS_SCHEDULE_CREATE_WITH_SUDO, FAMS_FLEET_READ y FAMS_RUNBOOK_READ) y necesita lo siguiente según sus requisitos:
  • Si el tipo de parámetro de entrada es FILE y se debe seleccionar en Object Storage, necesita OBJECT_INSPECT, OBJECT_READ
  • Si el atributo de runbook need sudo access es true, necesita FAMS_SCHEDULE_CREATE_WITH_SUDO

UpdateSchedulerJob (también puede utilizar FAMS_SCHEDULE_JOB_UPDATE o FAMS_SCHEDULE_CREATE_WITH_SUDO)

ManageJobExecution (también puede utilizar FAMS_SCHEDULE_JOB_ACTION o FAMS_SCHEDULE_CREATE_WITH_SUDO)

manage

use+

FAMS_SCHEDULE_CREATE

use+

CreateSchedulerDefinition (también puede utilizar FAMS_SCHEDULE_CREATE_WITH_SUDO y necesita FAMS_RUNBOOK_READ y FAMS_FLEET_READ) y lo siguiente según sus requisitos:
  • Si el tipo de parámetro de entrada es FILE y se debe seleccionar en Object Storage, necesita OBJECT_INSPECT, OBJECT_READ
  • Si el atributo de runbook need sudo access es true, necesita FAMS_SCHEDULE_CREATE_WITH_SUDO
manage

use+

FAMS_SCHEDULE_DELETE

use+

DeleteSchedulerDefinition

DeleteSchedulerJob (también puede utilizar FAMS_SCHEDULE_JOB_DELETE)
manage

use+

FAMS_SCHEDULE_CREATE_WITH_SUDO

use+

CreateSchedulerDefinition (también puede utilizar FAMS_SCHEDULE_CREATE y necesita FAMS_RUNBOOK_READ y FAMS_FLEET_READ) y lo siguiente según sus requisitos:
  • Si el tipo de parámetro de entrada es FILE y se debe seleccionar en Object Storage, necesita OBJECT_INSPECT, OBJECT_READ
  • Si el atributo de runbook need sudo access es true, necesita FAMS_SCHEDULE_CREATE_WITH_SUDO
UpdateSchedulerDefinition (también puede utilizar FAMS_SCHEDULE_UPDATE y necesita FAMS_RUNBOOK_READ y FAMS_FLEET_READ) y lo siguiente según sus requisitos:
  • Si el tipo de parámetro de entrada es FILE y se debe seleccionar en Object Storage, necesita OBJECT_INSPECT, OBJECT_READ
  • Si el atributo de runbook need sudo access es true, necesita FAMS_SCHEDULE_CREATE_WITH_SUDO

UpdateSchedulerJob (también puede utilizar FAMS_SCHEDULE_UPDATE o FAMS_SCHEDULE_JOB_UPDATE )

ManageJobExecution (también puede utilizar FAMS_SCHEDULE_UPDATE o FAMS_SCHEDULE_JOB_ACTION)

fams-programa-trabajos
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect FAMS_SCHEDULE_JOB_INSPECT

ListSchedulerJobs (también puede utilizar FAMS_SCHEDULE_INSPECT)

SummarizeSchedulerJobCounts (también puede utilizar FAMS_SCHEDULE_INSPECT0)
read

inspect+

FAMS_SCHEDULE_JOB_READ

inspect+

GetSchedulerJob (también puede utilizar FAMS_SCHEDULE_READ)

GetJobActivity (también puede utilizar FAMS_SCHEDULE_READ )

ListExecutions (también puede utilizar FAMS_SCHEDULE_READ )

GetExecution (también puede utilizar FAMS_SCHEDULE_READ )

ListSteps (también puede utilizar FAMS_SCHEDULE_READ )

ListResources (también puede utilizar FAMS_SCHEDULE_READ )

ListSchedulerExecutions (también puede utilizar FAMS_SCHEDULE_READ )
use

read+

FAMS_SCHEDULE_JOB_UPDATE

read+

UpdateSchedulerJob (también puede utilizar FAMS_SCHEDULE_UPDATE o FAMS_SCHEDULE_CREATE_WITH_SUDO)
use

read+

FAMS_SCHEDULE_JOB_ACTION

read+

ManageJobExecution (también puede utilizar FAMS_SCHEDULE_UPDATE o FAMS_SCHEDULE_CREATE_WITH_SUDO)
manage

use+

FAMS_SCHEDULE_JOB_DELETE

use+

DeleteSchedulerJob (también puede utilizar FAMS_SCHEDULE_DELETE)
fams-maintenance-windows
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect FAMS_MAINTENANCE_WINDOW_INSPECT ListMaintenanceWindows
read

inspect+

FAMS_MAINTENANCE_WINDOW_READ

inspect+

GetMaintenanceWindow

use

read+

FAMS_MAINTENANCE_WINDOW_UPDATE

read+

UpdateMaintenanceWindow

manage

use+

FAMS_MAINTENANCE_WINDOW_CREATE

use+

CreateMaintenanceWindow

manage

use+

FAMS_MAINTENANCE_WINDOW_DELETE

use+

DeleteMaintenanceWindow

fams-admin
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect FAMS_ADMIN_INSPECT

ListProperties (también puede utilizar FAMS_FLEET_INSPECT o FAMS_PROPERTY_INSPECT)
read

inspect+

FAMS_ADMIN_READ

inspect+

GetProperty (también puede utilizar FAMS_FLEET_READ o FAMS_PROPERTY_READ)

CompliaceReportDetails (también puede utilizar FAMS_COMPLIANCE_REPORT_READ, FAMS_FLEET_READ, FAMS_PATCH_READ o FAMS_COMPLIANCE_POLICY_READ)

ListComplianceRecords (también puede utilizar FAMS_COMPLIANCE_REPORT_READ , FAMS_FLEET_READ , FAMS_PATCH_READ o FAMS_COMPLIANCE_POLICY_READ)

ExportComplianceReport (también puede utilizar FAMS_COMPLIANCE_REPORT_READ, FAMS_FLEET_READ, FAMS_PATCH_READ o FAMS_COMPLIANCE_POLICY_READ)

SummarizeComplianceRecordCounts (también puede utilizar FAMS_COMPLIANCE_REPORT_READ, FAMS_FLEET_READ, FAMS_PATCH_READ, FAMS_COMPLIANCE_POLICY_READ)

SummarizeManagedEntityCounts (también puede utilizar FAMS_COMPLIANCE_REPORT_READ, FAMS_FLEET_READ, FAMS_PATCH_READ o FAMS_COMPLIANCE_POLICY_READ)

use

read+

FAMS_ADMIN_UPDATE

read+

ManageSettings

UpdateProperty (también puede utilizar FAMS_PROPERTY_UPDATE)

UpdatePlatformConfiguration (también puede utilizar FAMS_PLATFORM_UPDATE ) y lo siguiente según sus requisitos:
  • Si configCategory es PRODUCT_STACK y se deben especificar los productos que pertenecen a una pila, tipo de parche o credenciales, necesita FAMS_PLATFORM_READ
  • Si configCategory es PRODUCT y se deben agregar productos compatibles, tipo de parche o credenciales, necesita FAMS_PLATFORM_READ
  • Si configCategory es SELF_HOSTED_INSTANCE, necesita INSTANCE_READ

UpdateOnboarding (también puede utilizar FAMS_ONBOARDING_UPDATE y necesita TAG_NAMESPACE_CREATE y TAG_DEFINITION_ADD)
manage

use+

FAMS_ADMIN_CREATE

use+

CreateProperty (también puede utilizar FAMS_PROPERTY_CREATE)

CreatePlatformConfiguration (también puede utilizar FAMS_PLATFORM_CREATE) y necesita lo siguiente según sus requisitos:
  • Si configCategory es PRODUCT_STACK y se deben especificar los productos que pertenecen a una pila, tipo de parche o credenciales, necesita FAMS_PLATFORM_READ
  • Si configCategory es PRODUCT y se deben agregar productos compatibles, tipo de parche o credenciales, necesita FAMS_PLATFORM_READ
  • Si configCategory es SELF_HOSTED_INSTANCE, necesita INSTANCE_READ

CreateOnboarding (también puede utilizar FAMS_ONBOARDING_CREATE y necesita DYNAMIC_GROUP_CREATE, POLICY_CREATE, TAG_NAMESPACE_CREATE y TAG_DEFINITION_ADD)

EnableLatestPolicy (también puede utilizar FAMS_ONBOARDING_CREATE y necesita DYNAMIC_GROUP_CREATE, POLICY_CREATE, TAG_NAMESPACE_CREATE y TAG_DEFINITION_ADD)

ListOnboardingPolicies (también puede utilizar FAMS_ONBOARDING_CREATE y necesita DYNAMIC_GROUP_CREATE, POLICY_CREATE, TAG_NAMESPACE_CREATE y TAG_DEFINITION_ADD)
manage

use+

FAMS_ADMIN_DELETE

use+

DeleteProperty (también puede utilizar FAMS_PROPERTY_DELETE)

DeletePlatformConfiguration (también puede utilizar FAMS_PLATFORM_DELETE)

DeleteOnboarding (también puede utilizar FAMS_ONBOARDING_DELETE y necesita DYNAMIC_GROUP_DELETE, POLICY_DELETE, TAG_NAMESPACE_RETIRE y TAG_DEFINITION_RETIRE)
manage

use+

FAMS_ADMIN_MOVE

use+

ChangePropertyCompartment (también puede utilizar FAMS_PROPERTY_MOVE)

ChangePlatformConfigurationCompartment (también puede utilizar FAMS_PLATFORM_MOVE)
fams-onboarding
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect FAMS_ONBOARDING_INSPECT

Un usuario común (no un administrador) debe tener este permiso para acceder al arrendamiento.

ListOnboardings

ListAnnouncements

read

inspect+

FAMS_ONBOARDING_READ

inspect+

GetOnboarding

use

read+

FAMS_ONBOARDING_UPDATE

read+

UpdateOnboarding (también puede utilizar FAMS_ADMIN_UPDATE y necesita TAG_NAMESPACE_CREATE y TAG_DEFINITION_ADD)
manage

use+

FAMS_ONBOARDING_CREATE

use+

CreateOnboarding (también puede utilizar FAMS_ADMIN_CREATE y necesita DYNAMIC_GROUP_CREATE, POLICY_CREATE, TAG_NAMESPACE_CREATE y TAG_DEFINITION_ADD)

EnableLatestPolicy (también puede utilizar FAMS_ADMIN_CREATE y necesita DYNAMIC_GROUP_CREATE, POLICY_CREATE, TAG_NAMESPACE_CREATE y TAG_DEFINITION_ADD)

ListOnboardingPolicies (también puede utilizar FAMS_ADMIN_CREATE y necesita DYNAMIC_GROUP_CREATE, POLICY_CREATE, TAG_NAMESPACE_CREATE y TAG_DEFINITION_ADD)
manage

use+

FAMS_ONBOARDING_DELETE

use+

DeleteOnboarding (también puede utilizar FAMS_ADMIN_DELETE y necesita DYNAMIC_GROUP_DELETE, POLICY_DELETE, TAG_NAMESPACE_RETIRE y TAG_DEFINITION_RETIRE)
fams-workrequests
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect FAMS_API_WORK_REQUEST_LIST ListWorkRequests
read

inspect+

FAMS_API_WORK_REQUEST_READ

inspect+

GetWorkRequest

ListWorkRequestErrors

ListWorkRequestLogs

fams-cumplimiento-políticas
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect FAMS_COMPLIANCE_POLICY_INSPECT

ListCompliancePolicies

ListCompliancePolicyRules

read

inspect+

FAMS_COMPLIANCE_POLICY_READ

inspect+

GetCompliancePolicy

GetCompliancePolicyRule

CompliaceReportDetails (también puede utilizar FAMS_COMPLIANCE_REPORT_READ, FAMS_FLEET_READ, FAMS_PATCH_READ o FAMS_ADMIN_READ)

ListComplianceRecords (también puede utilizar FAMS_COMPLIANCE_REPORT_READ, FAMS_FLEET_READ, FAMS_PATCH_READ o FAMS_ADMIN_READ)

ExportComplianceReport (también puede utilizar FAMS_COMPLIANCE_REPORT_READ FAMS_FLEET_READ FAMS_PATCH_READ o FAMS_ADMIN_READ)

SummarizeComplianceRecordCounts (también puede utilizar FAMS_COMPLIANCE_REPORT_READ FAMS_FLEET_READ FAMS_PATCH_READ o FAMS_ADMIN_READ)

SummarizeManagedEntityCounts (también puede utilizar FAMS_COMPLIANCE_REPORT_READ FAMS_FLEET_READ FAMS_PATCH_READ o FAMS_ADMIN_READ)
read

inspect+

FAMS_COMPLIANCE_REPORT_READ

inspect+

ListComplianceRecords (también puede utilizar FAMS_FLEET_READ, FAMS_PATCH_READ, FAMS_ADMIN_READ o FAMS_COMPLIANCE_POLICY_READ)

ExportComplianceReport (también puede utilizar FAMS_FLEET_READ, FAMS_PATCH_READ, FAMS_ADMIN_READ o FAMS_COMPLIANCE_POLICY_READ)

SummarizeComplianceRecordCounts (también puede utilizar FAMS_FLEET_READ, FAMS_PATCH_READ, FAMS_ADMIN_READ o FAMS_COMPLIANCE_POLICY_READ)

SummarizeManagedEntityCounts (también puede utilizar FAMS_FLEET_READ, FAMS_PATCH_READ, FAMS_ADMIN_READ o FAMS_COMPLIANCE_POLICY_READ)
use

read+

FAMS_COMPLIANCE_POLICY_UPDATE

read+

UpdateCompliancePolicyRule

manage

use+

FAMS_COMPLIANCE_POLICY_CREATE

use+

CreateCompliancePolicyRule

manage

use+

FAMS_COMPLIANCE_POLICY_DELETE

use+

DeleteCompliancePolicyRule

parches de fams
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect FAMS_PATCH_INSPECT ListPatches
read

inspect+

FAMS_PATCH_READ

inspect+

GetPatch

ListComplianceRecords (también puede utilizar FAMS_COMPLIANCE_REPORT_READ, FAMS_FLEET_READ, FAMS_ADMIN_READ o FAMS_COMPLIANCE_POLICY_READ)

ExportComplianceReport (también puede utilizar FAMS_COMPLIANCE_REPORT_READ, FAMS_FLEET_READ, FAMS_ADMIN_READ o FAMS_COMPLIANCE_POLICY_READ)

SummarizeComplianceRecordCounts (también puede utilizar FAMS_COMPLIANCE_REPORT_READ, FAMS_FLEET_READ, FAMS_ADMIN_READ o FAMS_COMPLIANCE_POLICY_READ)

SummarizeManagedEntityCounts (también puede utilizar FAMS_COMPLIANCE_REPORT_READ, FAMS_FLEET_READ, FAMS_ADMIN_READ o FAMS_COMPLIANCE_POLICY_READ)
use

read+

FAMS_PATCH_UPDATE

read+

UpdatePatch (también necesita FAMS_PLATFORM_READ, OBJECT_INSPECT y OBJECT_READ)
manage

use+

FAMS_PATCH_CREATE

use+

CreatePatch (también necesita FAMS_PLATFORM_READ, OBJECT_INSPECT y OBJECT_READ)
manage

use+

FAMS_PATCH_DELETE

use+

DeletePatch

manage

use+

FAMS_PATCH_MOVE

use+

ChangePatchCompartment

cámaras-disposiciones
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect FAMS_PROVISION_INSPECT

ListProvisions

read

inspect+

FAMS_PROVISION_READ

inspect+

GetProvision

use

read+

FAMS_PROVISION_UPDATE

read+

UpdateProvision

manage

use+

FAMS_PROVISION_CREATE

use+

CreateProvision (también necesita FAMS_FLEET_READ y FAMS_CATALOG_ITEM_READ

manage

use+

FAMS_PROVISION_DELETE

use+

DeleteProvision

manage

use+

FAMS_PROVISION_MOVE

use+

ChangeProvisionCompartment

fams-catalog-items
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect FAMS_CATALOG_ITEM_INSPECT

ListCatalogItems

read

inspect+

FAMS_CATALOG_ITEM_READ

inspect+

GetCatalogItem

CreateTaskRecord necesita lo siguiente según sus requisitos:
  • Si se deben especificar la plataforma (producto), la operación (operación de ciclo de vida), las credenciales necesitan FAMS_PLATFORM_READ
  • Si el tipo de acción es TERRAFORM, necesita FAMS_CATALOG_ITEM_READ
  • Si el tipo de acción es SCRIPT y el script necesita hacer referencia a CATALOG ITEM, necesita FAMS_CATALOG_ITEM_READ
  • Si el tipo de acción es SCRIPT y el script se debe seleccionar en Object Storage, necesita OBJECT_INSPECT, OBJECT_READ
UpdateTaskRecord también necesita lo siguiente según sus requisitos:
  • Si se deben especificar la plataforma (producto), la operación (operación de ciclo de vida), las credenciales necesitan FAMS_PLATFORM_READ
  • Si el tipo de acción es TERRAFORM, necesita FAMS_CATALOG_ITEM_READ
  • Si el tipo de acción es SCRIPT y el script necesita hacer referencia a CATALOG ITEM, necesita FAMS_CATALOG_ITEM_READ
  • Si el tipo de acción es SCRIPT y el script se debe seleccionar en Object Storage, necesita OBJECT_INSPECT, OBJECT_READ

CreateProvision (también necesita FAMS_PROVISION_CREATE y FAMS_FLEET_READ)

use

read+

FAMS_CATALOG_ITEM_UPDATE

read+

UpdateCatalogItem (también necesita lo siguiente según sus requisitos):
  • Si crea un elemento de catálogo con el origen como Object Storage, entonces necesita OBJECT_INSPECT y OBJECT_READ
  • Si crea un elemento de catálogo mediante la configuración del gestor de recursos, necesita ORM_CONFIG_SOURCE_PROVIDER_INSPECT
manage

use+

FAMS_CATALOG_ITEM_CREATE

use+

CreateCatalogItem (también necesita lo siguiente según sus requisitos):
  • Si crea un elemento de catálogo con el origen como Object Storage, necesita OBJECT_INSPECT y OBJECT_READ
  • Si crea un elemento de catálogo mediante la configuración del gestor de recursos, necesita ORM_CONFIG_SOURCE_PROVIDER_INSPECT
manage

use+

FAMS_CATALOG_ITEM_DELETE

use+

DeleteCatalogItem

manage

use+

FAMS_CATALOG_ITEM_MOVE

use+

ChangeCatalogItemCompartment

manage

use+

FAMS_CATALOG_ITEM_CLONE

CloneCatalogItem
fams-software-inventario
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect FAMS_SOFTWARE_INVENTORY_INSPECT

ListInventoryRecords

plataforma de fams
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect FAMS_PLATFORM_INSPECT

ListPlatformConfigurations

read

inspect+

FAMS_PLATFORM_READ

inspect+

GetPlatformConfiguration

CreateFleet (también necesita FAMS_FLEET_CREATE y lo siguiente según sus requisitos:
  • Si se debe especificar el conjunto principal, necesita FAMS_FLEET_READ
  • Si se deben especificar temas del servicio Notifications, necesita ONS_TOPIC_READ
  • Si se necesita agregar una instancia a un conjunto, necesita INSTANCE_READ
  • Si se debe agregar un dbSystem a un conjunto, necesita DB_SYSTEM_INSPECT, DB_SYSTEM_QUERY
  • Si se debe agregar un vmCluster a un conjunto, necesita VM_CLUSTER_INSPECT
UpdateFleet (también necesita FAMS_FLEET_UPDATE) y lo siguiente según sus requisitos:
  • Si se debe especificar el conjunto principal, necesita FAMS_FLEET_READ
  • Si se deben especificar temas del servicio Notifications, necesita ONS_TOPIC_READ
  • Si se necesita agregar una instancia a un conjunto, necesita INSTANCE_READ
  • Si se debe agregar un dbSystem a un conjunto, necesita DB_SYSTEM_INSPECT, DB_SYSTEM_QUERY
  • Si se debe agregar un vmCluster a un conjunto, necesita VM_CLUSTER_INSPECT
CreateFleetCredential (también necesita FAMS_FLEET_CREATE , VAULT_INSPECT y lo siguiente según sus requisitos:
  • Si la credencial se crea mediante la clave de almacén de OCI, necesita KEY_READ
  • Si la credencial se crea mediante el secreto de almacén de OCI, necesita SECRET_READ

CreateRunbook (también necesita FAMS_RUNBOOK_READ y FAMS_RUNBOOK_CREATE). Si la tarea se debe ejecutar en una instancia autoalojada, necesita INSTANCE_READ

UpdateRunbook (también necesita FAMS_RUNBOOK_READ y FAMS_RUNBOOK_UPDATE). Si la tarea se debe ejecutar en una instancia autoalojada, necesita INSTANCE_READ

CreateRunbookVersion (también necesita FAMS_RUNBOOK_CREATE y FAMS_RUNBOOK_READ ). Si una tarea se ejecuta en una instancia autoalojada, necesita INSTANCE_READ

UpdateRunbookVersion (también necesita FAMS_RUNBOOK_UPDATE y FAMS_RUNBOOK_READ). Si una tarea se ejecuta en una instancia autoalojada, necesita INSTANCE_READ

CreateTaskRecord necesita lo siguiente según sus requisitos:
  • Si se deben especificar la plataforma (producto), la operación (operación de ciclo de vida), las credenciales necesitan FAMS_PLATFORM_READ
  • Si el tipo de acción es TERRAFORM, necesita FAMS_CATALOG_ITEM_READ
  • Si el tipo de acción es SCRIPT y el script necesita hacer referencia a CATALOG ITEM, necesita FAMS_CATALOG_ITEM_READ
  • Si el tipo de acción es SCRIPT y el script se debe seleccionar en Object Storage, necesita OBJECT_INSPECT, OBJECT_READ
UpdateTaskRecord también necesita lo siguiente según sus requisitos:
  • Si se deben especificar la plataforma (producto), la operación (operación de ciclo de vida), las credenciales necesitan FAMS_PLATFORM_READ
  • Si el tipo de acción es TERRAFORM, necesita FAMS_CATALOG_ITEM_READ
  • Si el tipo de acción es SCRIPT y el script necesita hacer referencia a CATALOG ITEM, necesita FAMS_CATALOG_ITEM_READ
  • Si el tipo de acción es SCRIPT y el script se debe seleccionar en Object Storage, necesita OBJECT_INSPECT, OBJECT_READ
CreatePlatformConfiguration (también puede utilizar FAMS_PLATFORM_CREATE) y necesita lo siguiente según sus requisitos:
  • Si configCategory es PRODUCT_STACK y se deben especificar los productos que pertenecen a una pila, tipo de parche o credenciales, necesita FAMS_PLATFORM_READ
  • Si configCategory es PRODUCT y se deben agregar productos compatibles, tipo de parche o credenciales, necesita FAMS_PLATFORM_READ
  • Si configCategory es SELF_HOSTED_INSTANCE, necesita INSTANCE_READ
UpdatePlatformConfiguration (también puede utilizar FAMS_PLATFORM_UPDATE ) y lo siguiente según sus requisitos:
  • Si configCategory es PRODUCT_STACK y se deben especificar los productos que pertenecen a una pila, tipo de parche o credenciales, necesita FAMS_PLATFORM_READ
  • Si configCategory es PRODUCT y se deben agregar productos compatibles, tipo de parche o credenciales, necesita FAMS_PLATFORM_READ
  • Si configCategory es SELF_HOSTED_INSTANCE, necesita INSTANCE_READ

CreatePatch (también necesita FAMS_PATCH_CREATE, OBJECT_INSPECT y OBJECT_READ)

UpdatePatch (también necesita FAMS_PATCH_UPDATE , OBJECT_INSPECT y OBJECT_READ)
use

read+

FAMS_PLATFORM_UPDATE

read+

UpdatePlatformConfiguration (también puede utilizar FAMS_ADMIN_UPDATE ) y lo siguiente según sus requisitos:
  • Si configCategory es PRODUCT_STACK y se deben especificar los productos que pertenecen a una pila, tipo de parche o credenciales, necesita FAMS_PLATFORM_READ
  • Si configCategory es PRODUCT y se deben agregar productos compatibles, tipo de parche o credenciales, necesita FAMS_PLATFORM_READ
  • Si configCategory es SELF_HOSTED_INSTANCE, necesita INSTANCE_READ
manage

use+

FAMS_PLATFORM_CREATE

use+

CreatePlatformConfiguration (también puede utilizar FAMS_ADMIN_CREATE) y necesita lo siguiente según sus requisitos:
  • Si configCategory es PRODUCT_STACK y se deben especificar los productos que pertenecen a una pila, tipo de parche o credenciales, necesita FAMS_PLATFORM_READ
  • Si configCategory es PRODUCT y se deben agregar productos compatibles, tipo de parche o credenciales, necesita FAMS_PLATFORM_READ
  • Si configCategory es SELF_HOSTED_INSTANCE, necesita INSTANCE_READ
manage

use+

FAMS_PLATFORM_DELETE

use+

DeletePlatformConfiguration (también puede utilizar FAMS_ADMIN_DELETE)
manage

use+

FAMS_PLATFORM_MOVE

use+

ChangePlatformConfigurationCompartment (también puede utilizar FAMS_ADMIN_MOVE)
fams-propiedades
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect FAMS_PROPERTY_INSPECT

ListProperties (también puede utilizar FAMS_ADMIN_INSPECT o FAMS_FLEET_INSPECT)
read

inspect+

FAMS_PROPERTY_READ

inspect+

CreateFleetProperty (también necesita FAMS_FLEET_CREATE)

UpdateFleetProperty (también necesita FAMS_FLEET_UPDATE)

UpdateFleetCredential (también necesita FAMS_FLEET_UPDATE y VAULT_INSPECT) y lo siguiente según sus requisitos:
  • Si la credencial se crea mediante la clave de almacén de OCI, necesita KEY_READ
  • Si la credencial se crea mediante el secreto de almacén de OCI, necesita SECRET_READ

GetProperty (también puede utilizar FAMS_ADMIN_READ o FAMS_FLEET_READ)
use

read+

FAMS_PROPERTY_UPDATE

read+

UpdateProperty (también puede utilizar FAMS_ADMIN_UPDATE)
manage

use+

FAMS_PROPERTY_CREATE

use+

CreateProperty (también puede utilizar FAMS_ADMIN_CREATE)
manage

use+

FAMS_PROPERTY_DELETE

use+

DeleteProperty (también puede utilizar FAMS_ADMIN_DELETE)
manage

use+

FAMS_PROPERTY_MOVE

use+

ChangePropertyCompartment (también puede utilizar FAMS_ADMIN_MOVE)

Permisos necesarios para cada operación de API

En la siguiente tabla se muestran las operaciones de API en un orden lógico, agrupadas por tipo de recurso.

Para obtener información sobre los permisos, consulte Permisos.

Operación de API Permisos necesarios para utilizar la operación
ListFleets FAMS_FLEET_INSPECT
GetFleet FAMS_FLEET_READ
CreateFleet FAMS_FLEET_CREATE y FAMS_PLATFORM_READ
y lo siguiente:
  • FAMS_FLEET_READ si se debe especificar el conjunto principal
  • ONS_TOPIC_READ si los temas se deben asociar a un conjunto para activar notificaciones.
  • INSTANCE_READ si se debe agregar una instancia a un conjunto
  • DB_SYSTEM_INSPECT, DB_SYSTEM_QUERY si se debe agregar un dbSystem a un conjunto
  • VM_CLUSTER_INSPECT si se debe agregar un vmCluster a un conjunto
UpdateFleet FAMS_FLEET_UPDATE y FAMS_PLATFORM_READ
y lo siguiente:
  • FAMS_FLEET_READ si se debe especificar el conjunto principal
  • ONS_TOPIC_READ si los temas se deben asociar a un conjunto para activar notificaciones.
  • INSTANCE_READ si se debe agregar una instancia a un conjunto
  • DB_SYSTEM_INSPECT, DB_SYSTEM_QUERY si se debe agregar un dbSystem a un conjunto
  • VM_CLUSTER_INSPECT si se debe agregar un vmCluster a un conjunto
DeleteFleet FAMS_FLEET_DELETE
ChangeFleetCompartment FAMS_FLEET_MOVE
ListInventoryResources FAMS_FLEET_INSPECT
ListFleetResources FAMS_FLEET_INSPECT
CreateFleetResource FAMS_FLEET_CREATE
y lo siguiente:
  • INSTANCE_READ si se debe agregar una instancia a un conjunto
  • DB_SYSTEM_INSPECT, DB_SYSTEM_QUERY si se debe agregar un dbSystem a un conjunto
  • VM_CLUSTER_INSPECT si se debe agregar un vmCluster a un conjunto
GetFleetResource FAMS_FLEET_READ
UpdateFleetResource FAMS_FLEET_UPDATE
y lo siguiente:
  • INSTANCE_READ si se debe agregar una instancia a un conjunto
  • DB_SYSTEM_INSPECT, DB_SYSTEM_QUERY si se debe agregar un dbSystem a un conjunto
  • VM_CLUSTER_INSPECT si se debe agregar un vmCluster a un conjunto
DeleteFleetResource FAMS_FLEET_DELETE
ListFleetProperties FAMS_FLEET_INSPECT
CreateFleetProperty FAMS_FLEET_CREATE y FAMS_PROPERTY_READ
GetFleetProperty FAMS_FLEET_READ
UpdateFleetProperty FAMS_FLEET_UPDAT y FAMS_PROPERTY_READ
DeleteFleetProperty FAMS_FLEET_DELETE
ConfirmTargets FAMS_FLEET_CREATE
ListTargets FAMS_FLEET_INSPECT
ListFleetTargets FAMS_FLEET_INSPECT
ListFleetProducts FAMS_FLEET_INSPECT
GetComplianceReport FAMS_FLEET_READ
ListAnnouncements FAMS_ONBOARDING_INSPECT
ListFleetCredentials FAMS_FLEET_INSPECT
CreateFleetCredential FAMS_FLEET_CREATE, FAMS_PLATFORM_READ y VAULT_INSPECT
y lo siguiente:
  • KEY_READ si la credencial se crea mediante la clave de almacén.
  • SECRET_READ si la credencial se crea mediante el secreto de almacén.
GetFleetCredential FAMS_FLEET_READ
UpdateFleetCredential FAMS_FLEET_UPDATE, FAMS_PROPERTY_READ y VAULT_INSPECT
y lo siguiente:
  • KEY_READ si la credencial se crea mediante la clave de almacén.
  • SECRET_READ si la credencial se crea mediante el secreto de almacén.
DeleteFleetCredential FAMS_FLEET_DELETE
GenerateComplianceReport FAMS_FLEET_READ
RequestTargetDiscovery FAMS_FLEET_CREATE
RequestResourceValidation FAMS_FLEET_CREATE
CheckResourceTagging FAMS_FLEET_CREATE
ListRunbooks FAMS_RUNBOOK_INSPECT
GetRunbook FAMS_RUNBOOK_READ
CreateRunbook FAMS_RUNBOOK_CREATE, FAMS_RUNBOOK_READ y FAMS_PLATFORM_READ

también INSTANCE_READ si la tarea se debe ejecutar en una instancia autoalojada
UpdateRunbook FAMS_RUNBOOK_UPDATE, FAMS_RUNBOOK_READ y FAMS_PLATFORM_READ

también INSTANCE_READ si la tarea se debe ejecutar en una instancia autoalojada
DeleteRunbook FLEET_RUNBOOK_DELETE
ChangeRunbookCompartment FAMS_RUNBOOK_MOVE
PublishRunbook FAMS_RUNBOOK_PUBLISH
ListRunbookVersions FLEET_RUNBOOK_INSPECT
CreateRunbookVersion FLEET_RUNBOOK_CREATE, FAMS_RUNBOOK_READ y FAMS_PLATFORM_READ

también INSTANCE_READ si la tarea se debe ejecutar en una instancia autoalojada
GetRunbookVersion FLEET_RUNBOOK_READ
UpdateRunbookVersion FLEET_RUNBOOK_UPDATE, FAMS_RUNBOOK_READ y FAMS_PLATFORM_READ

también INSTANCE_READ si la tarea se debe ejecutar en una instancia autoalojada
DeleteRunbookVersion FLEET_RUNBOOK_DELETE
ListTaskRecords FAMS_RUNBOOK_INSPECT
GetTaskRecord FAMS_RUNBOOK_READ
CreateTaskRecord FAMS_RUNBOOK_CREATE
y lo siguiente:
  • FAMS_PLATFORM_READ si se deben especificar la plataforma (producto), la operación (operación de ciclo de vida), las credenciales
  • FAMS_CATALOG_ITEM_READ si el tipo de acción es TERRAFORM
  • FAMS_CATALOG_ITEM_READ si el tipo de acción es SCRIPT y el script debe hacer referencia a CATALOG ITEM
  • OBJECT_INSPECT, OBJECT_READ si el tipo de acción es SCRIPT y se debe seleccionar el script en Object Storage
UpdateTaskRecord FAMS_RUNBOOK_UPDATE
y lo siguiente:
  • FAMS_PLATFORM_READ si se deben especificar la plataforma (producto), la operación (operación de ciclo de vida), las credenciales
  • FAMS_CATALOG_ITEM_READ si el tipo de acción es TERRAFORM
  • FAMS_CATALOG_ITEM_READ si el tipo de acción es SCRIPT y el script debe hacer referencia a CATALOG ITEM
  • OBJECT_INSPECT, OBJECT_READ si el tipo de acción es SCRIPT y se debe seleccionar el script en Object Storage
DeleteTaskRecord FAMS_RUNBOOK_DELETE
ChangeTaskRecordCompartment FAMS_RUNBOOK_MOVE
ListMaintenanceWindows FAMS_MAINTENANCE_WINDOW_INSPECT
CreateMaintenanceWindow FAMS_MAINTENANCE_WINDOW_CREATE
GetMaintenanceWindow FAMS_MAINTENANCE_WINDOW_READ
UpdateMaintenanceWindow FAMS_MAINTENANCE_WINDOW_UPDATE
DeleteMaintenanceWindow FAMS_MAINTENANCE_WINDOW_DELETE
CreateSchedulerDefinition (FAMS_SCHEDULE_CREATE o FAMS_SCHEDULE_CREATE_WITH_SUDO), FAMS_FLEET_READ y FAMS_RUNBOOK_READ
y lo siguiente:
  • OBJECT_INSPECT, OBJECT_READ si el tipo de parámetro de entrada es FILE y se debe seleccionar en Object Storage
  • FAMS_SCHEDULE_CREATE_WITH_SUDO si el atributo de runbook need sudo access es verdadero
UpdateSchedulerDefinition (FAMS_SCHEDULE_UPDATE o FAMS_SCHEDULE_CREATE_WITH_SUDO), FAMS_FLEET_READ y FAMS_RUNBOOK_READ
y los siguientes:
  • OBJECT_INSPECT, OBJECT_READ si el tipo de parámetro de entrada es FILE y se debe seleccionar en Object Storage
  • FAMS_SCHEDULE_CREATE_WITH_SUDO si el atributo de runbook need sudo access es verdadero
DeleteSchedulerDefinition FAMS_SCHEDULE_DELETE
ListSchedulerDefinitions FAMS_SCHEDULE_INSPECT
GetSchedulerDefinition FAMS_SCHEDULE_READ
DeleteSchedulerJob FAMS_SCHEDULE_DELETE o FAMS_SCHEDULE_JOB_DELETE
ListSchedulerJobs FAMS_SCHEDULE_INSPECT o FAMS_SCHEDULE_JOB_INSPECT
GetSchedulerJob FAMS_SCHEDULE_READ o FAMS_SCHEDULE_JOB_READ
UpdateSchedulerJob FAMS_SCHEDULE_UPDATE, FAMS_SCHEDULE_JOB_UPDATE o FAMS_SCHEDULE_CREATE_WITH_SUDO
GetJobActivity FAMS_SCHEDULE_READ o FAMS_SCHEDULE_JOB_READ
ManageJobExecution FAMS_SCHEDULE_UPDATE, FAMS_SCHEDULE_JOB_ACTION o FAMS_SCHEDULE_CREATE_WITH_SUDO
ListExecutions FAMS_SCHEDULE_READo FAMS_SCHEDULE_JOB_READ
GetExecution FAMS_SCHEDULE_READ o FAMS_SCHEDULE_JOB_READ
ListSteps FAMS_SCHEDULE_READ o FAMS_SCHEDULE_JOB_READ
ListResources FAMS_SCHEDULE_READ o FAMS_SCHEDULE_JOB_READ
SummarizeSchedulerJobCounts FAMS_SCHEDULE_INSPECT o FAMS_SCHEDULE_JOB_INSPECT
ListSchedulerExecutions FAMS_SCHEDULE_READ o FAMS_SCHEDULE_JOB_READ
SetDefaultRunbook FAMS_RUNBOOK_UPDATE
ListScheduledFleets FAMS_SCHEDULE_READ
ListProperties FAMS_ADMIN_INSPECT, FAMS_FLEET_INSPECT o FAMS_PROPERTY_INSPECT
CreateProperty FAMS_ADMIN_CREATE o FAMS_PROPERTY_CREATE
GetProperty FAMS_ADMIN_READ, FAMS_FLEET_READ o FAMS_PROPERTY_READ
UpdateProperty FAMS_ADMIN_UPDATE o FAMS_PROPERTY_UPDATE
DeleteProperty FAMS_ADMIN_DELETE o FAMS_PROPERTY_DELETE
ChangePropertyCompartment FAMS_ADMIN_MOVE o FAMS_PROPERTY_MOVE
ListPlatformConfigurations FAMS_PLATFORM_INSPECT
CreatePlatformConfiguration FAMS_ADMIN_CREATE o FAMS_PLATFORM_CREATE
y lo siguiente:
  • FAMS_PLATFORM_READ si configCategory es PRODUCT_STACK y se deben especificar los productos que pertenecen a una pila, un tipo de parche o credenciales
  • FAMS_PLATFORM_READ si configCategory es PRODUCT y se deben especificar productos compatibles, tipo de parche o credenciales
  • INSTANCE_READ si configCategory es SELF_HOSTED_INSTANCE
GetPlatformConfiguration FAMS_PLATFORM_READ
UpdatePlatformConfiguration FAMS_ADMIN_UPDATE o FAMS_PLATFORM_UPDATE
y lo siguiente:
  • FAMS_PLATFORM_READ si configCategory es PRODUCT_STACK y se deben especificar los productos que pertenecen a una pila, un tipo de parche o credenciales
  • FAMS_PLATFORM_READ si configCategory es PRODUCT y se deben especificar productos compatibles, tipo de parche o credenciales
  • INSTANCE_READ si configCategory es SELF_HOSTED_INSTANCE
DeletePlatformConfiguration FAMS_ADMIN_DELETE o FAMS_PLATFORM_DELETE
ChangePlatformConfigurationCompartment FAMS_ADMIN_MOVE o FAMS_PLATFORM_MOVE
ListWorkRequests FAMS_API_WORK_REQUEST_LIST
GetWorkRequest FAMS_API_WORK_REQUEST_READ
ListWorkRequestErrors FAMS_API_WORK_REQUEST_READ
ListWorkRequestLogs FAMS_API_WORK_REQUEST_READ
ListOnboardings FAMS_ONBOARDING_INSPECT
GetOnboarding FAMS_ONBOARDING_READ
CreateOnboarding DYNAMIC_GROUP_CREATE, POLICY_CREATE, TAG_NAMESPACE_CREATE, TAG_DEFINITION_ADD y ( FAMS_ADMIN_CREATE o FAMS_ONBOARDING_CREATE)
UpdateOnboarding TAG_NAMESPACE_CREATE, TAG_DEFINITION_ADD y ( FAMS_ADMIN_UPDATE o FAMS_ONBOARDING_UPDATE)
DeleteOnboarding DYNAMIC_GROUP_DELETE, POLICY_DELETE, TAG_NAMESPACE_RETIRE, TAG_DEFINITION_RETIRE y ( FAMS_ADMIN_DELETE o FAMS_ONBOARDING_DELETE)
EnableLatestPolicy DYNAMIC_GROUP_CREATE, POLICY_CREATE, TAG_NAMESPACE_CREATE, TAG_DEFINITION_ADD y ( FAMS_ADMIN_CREATE o FAMS_ONBOARDING_CREATE)
ManageSettings FAMS_ADMIN_UPDATE
ListOnboardingPolicies DYNAMIC_GROUP_CREATE, POLICY_CREATE, TAG_NAMESPACE_CREATE, TAG_DEFINITION_ADD y ( FAMS_ADMIN_CREATE o FAMS_ONBOARDING_CREATE)
ListCompliancePolicies FAMS_COMPLIANCE_POLICY_INSPECT
GetCompliancePolicy FAMS_COMPLIANCE_POLICY_READ
ListCompliancePolicyRules FAMS_COMPLIANCE_POLICY_INSPECT
GetCompliancePolicyRule FAMS_COMPLIANCE_POLICY_READ
CreateCompliancePolicyRule FAMS_COMPLIANCE_POLICY_CREATE
UpdateCompliancePolicyRule FAMS_COMPLIANCE_POLICY_UPDATE
DeleteCompliancePolicyRule FAMS_COMPLIANCE_POLICY_DELETE
ListComplianceRecords FAMS_COMPLIANCE_REPORT_READ, FAMS_FLEET_READ, FAMS_PATCH_READ, FAMS_ADMIN_READ o FAMS_COMPLIANCE_POLICY_READ
ExportComplianceReport FAMS_COMPLIANCE_REPORT_READ, FAMS_FLEET_READ, FAMS_PATCH_READ, FAMS_ADMIN_READ o FAMS_COMPLIANCE_POLICY_READ
SummarizeComplianceRecordCounts FAMS_COMPLIANCE_REPORT_READ, FAMS_FLEET_READ, FAMS_PATCH_READ, FAMS_ADMIN_READ o FAMS_COMPLIANCE_POLICY_READ
SummarizeManagedEntityCounts FAMS_COMPLIANCE_REPORT_READ, FAMS_FLEET_READ, FAMS_PATCH_READ, FAMS_ADMIN_READ o FAMS_COMPLIANCE_POLICY_READ
ListPatches FAMS_PATCH_INSPECT
GetPatch FAMS_PATCH_READ
CreatePatch FAMS_PATCH_CREATE, FAMS_PLATFORM_READ, OBJECT_INSPECT y OBJECT_READ
DeletePatch FAMS_PATCH_DELETE
UpdatePatch FAMS_PATCH_UPDATE, FAMS_PLATFORM_READ, OBJECT_INSPECT y OBJECT_READ
ChangePatchCompartment FAMS_PATCH_MOVE
CreateProvision FAMS_PROVISION_CREATE, FAMS_FLEET_READ y FAMS_CATALOG_ITEM_READ
DeleteProvision FAMS_PROVISION_DELETE
ListProvisions FAMS_PROVISION_INSPECT
UpdateProvision FAMS_PROVISION_UPDATE
GetProvision FAMS_PROVISION_READ
ChangeProvisionCompartment FAMS_PROVISION_MOVE
ListCatalogItems FAMS_CATALOG_ITEM_INSPECT
CreateCatalogItem FAMS_CATALOG_ITEM_CREATE
y lo siguiente:
  • OBJECT_INSPECT y OBJECT_READ si el elemento del catálogo se crea mediante el origen como Object Storage
  • ORM_CONFIG_SOURCE_PROVIDER_INSPECT si el elemento de catálogo se crea mediante la configuración del gestor de recursos
GetCatalogItem FAMS_CATALOG_ITEM_READ
UpdateCatalogItem FAMS_CATALOG_ITEM_UPDATE
y lo siguiente:
  • OBJECT_INSPECT y OBJECT_READ si el elemento del catálogo se crea mediante el origen como Object Storage
  • ORM_CONFIG_SOURCE_PROVIDER_INSPECT si el elemento de catálogo se crea mediante la configuración del gestor de recursos
DeleteCatalogItem FAMS_CATALOG_ITEM_DELETE
ChangeCatalogItemCompartment FAMS_CATALOG_ITEM_MOVE
CloneCatalogItem FAMS_CATALOG_ITEM_CLONE
ListInventoryRecords FAMS_SOFTWARE_INVENTORY_INSPECT

Políticas de Usuario

Las políticas de usuario de Fleet Application Management son necesarias para que los usuarios accedan a los recursos de Fleet Application Management.

Una sintaxis de política es la siguiente: 

allow <subject> to <verb>
                        <resource-type> in <location> where <conditions>

Para obtener más información, consulte Sintaxis de políticas.

Cree políticas para usuarios o grupos específicos para obtener acceso a los recursos relacionados con Fleet Application Management. Consulte Creación de una política.

Para aplicar los permisos en un nivel de arrendamiento, sustituya compartment <compartment name> por tenancy.

Ejemplos de políticas

Las políticas de Fleet Application Management son necesarias para utilizar varios recursos de Fleet Application Management.

Consulte las instrucciones de creación de una política para crear políticas mediante la consola,

Para obtener más información sobre la sintaxis, consulte Sección de políticas.

Ejemplos de políticas de Fleet Application Management:

  • Permitir a un grupo gestionar todos los recursos de su arrendamiento:
    Allow group acme-fams-developers to manage fams-family in tenancy
  • Permita a los usuarios de un grupo leer o gestionar los elementos del catálogo para elementos de Marketplace o de catálogo privado en función del rol de usuario:
    
Allow group <USER_GROUP> to read fams-catalog-items in compartment <USER_COMPARTMENT_NAME>

    En el ejemplo se asume que los elementos del catálogo y las instancias informáticas están en el mismo compartimento que Fleet Application Management.

  • Permita a los usuarios de un grupo acceder a los scripts de artículos del catálogo desde las ubicaciones relevantes:
    Allow group <USER_GROUP> to {PAR_MANAGE} in compartment <USER_COMPARTMENT_NAME>
Allow group <USER_GROUP>  to read object-family in compartment <USER_COMPARTMENT_NAME>  
Allow group <USER_GROUP> to read buckets in compartment <USER_COMPARTMENT_NAME>

    En el ejemplo se supone que los cubos y las instancias informáticas de Object Storage están en el mismo compartimento que Fleet Application Management.

  • Permitir a los usuarios de un grupo gestionar solicitudes de aprovisionamiento:
    Allow group <USER_GROUP> to manage fams-provisions in compartment <USER_COMPARTMENT_NAME>

    En el ejemplo se asume que las solicitudes de aprovisionamiento y las instancias informáticas están en el mismo compartimento que Fleet Application Management.

  • Permite a los usuarios de un grupo gestionar el aprovisionamiento mediante la conexión de Fleet Application Management a Resource Manager. 
    Allow group <USER_GROUP> to manage orm-config-source-providers in compartment <USER_COMPARTMENT_NAME>
Allow group <USER_GROUP> to manage orm-jobs in compartment <USER_COMPARTMENT_NAME>
Allow group <USER_GROUP> to manage orm-stacks in compartment <USER_COMPARTMENT_NAME>
Allow group <USER_GROUP> to manage orm-template in compartment <USER_COMPARTMENT_NAME>
Allow group <USER_GROUP> to manage orm-work-requests in compartment <USER_COMPARTMENT_NAME>

    En el ejemplo se asume que las solicitudes de aprovisionamiento y las instancias informáticas están en el mismo compartimento que Fleet Application Management.

  • Permitir a los usuarios de un grupo programar y gestionar el aprovisionamiento:
    Allow group <USER_GROUP> to manage fams-schedules in compartment <USER_COMPARTMENT_NAME>

    En el ejemplo se asume que el programa y las solicitudes de aprovisionamiento están en el mismo compartimento que Fleet Application Management.

  • Permitir a los usuarios de un grupo aprovisionar el tipo de recurso de OCI relevante.
    Allow group <USER_GROUP> to manage <resource_type> in compartment <USER_COMPARTMENT_NAME>

    En el ejemplo se supone que los tipos de recursos están en el mismo compartimento que Fleet Application Management.

Adición de reglas a un grupo dinámico

Un administrador de arrendamiento de una organización activa la gestión de aplicaciones de conjunto para un arrendamiento. Esta acción permite crear dos grupos dinámicos, "fams-customer-dg" y "fams-service-dg". El administrador define reglas de coincidencia para crear instancias y miembros del grupo fams-customer-dg. La gestión de aplicaciones de conjunto realiza operaciones de ciclo de vida en estas instancias.
  1. Abra el menú de navegación y seleccione Identidad y seguridad. En Identidad, seleccione Dominios.
  2. Seleccione el dominio de identidad en la que desea trabajar.
  3. En Dominio de identidad (en la parte izquierda de la página), seleccione Grupos dinámicos.
  4. Seleccione el grupo dinámico fams-customer-dg. Se abre la página de detalles del grupo dinámico.
  5. Seleccione Editar todas las reglas de coincidencia.
  6. Edite la regla de coincidencia en el cuadro de texto o puede utilizar el creador de reglas si el cambio está soportado por el creador de reglas.
    Por ejemplo, escriba la regla directamente en el cuadro de texto o utilice el generador de reglas.

    Entrada de ejemplo en un cuadro de texto:

    All {instance.compartement.id = 'ocid1.instance1.oc1.iad:sampleuniqueid1', instance.compartment.id ='ocid1.compartmentA.oc1:sampleuniqueid2'}

    Todas las instancias que existen o que se crean en los compartimentos (identificado por el OCID) son miembros de este grupo dinámico.

Políticas de IAM

Un administrador de arrendamiento de su organización permite la gestión de aplicaciones de conjunto para su arrendamiento. Esta acción permite crear las siguientes políticas de IAM para utilizar Fleet Application Management.

Las políticas de IAM en "fams-service-dg" son:

define tenancy fams-tenancy as <fams-tenancy-ocid>
define dynamic-group fams-workload-dg as <fams-dynamicgroup-ocid>
allow dynamic-group fams-service-dg to use fams-agent-command-executions in tenancy
allow dynamic-group fams-service-dg to { FAMS_CATALOG_ITEM_INSPECT, FAMS_CATALOG_ITEM_READ } in tenancy
allow dynamic-group fams-service-dg to { INSTANCE_UPDATE } in tenancy
allow dynamic-group fams-service-dg to read instance-family in tenancy
allow dynamic-group fams-service-dg to use instances in tenancy
allow dynamic-group fams-service-dg to inspect limits in tenancy
allow dynamic-group fams-service-dg to use tag-namespaces in tenancy where target.tag-namespace.name='Oracle$FAMS-Tags'
allow dynamic-group fams-service-dg to read instance-agent-plugins in tenancy
allow dynamic-group fams-service-dg to read instance-agent-command-family in tenancy
allow dynamic-group fams-service-dg to use ons-family in tenancy
allow dynamic-group fams-service-dg to manage database-family in tenancy
allow dynamic-group fams-service-dg to manage osmh-family in tenancy
allow dynamic-group fams-service-dg to { INSTANCE_AGENT_COMMAND_CREATE } in tenancy
allow dynamic-group fams-service-dg to { OBJECTSTORAGE_NAMESPACE_READ } in tenancy
allow dynamic-group fams-service-dg to manage work-requests in tenancy

Para utilizar Fleet Application Management, se necesitan las siguientes políticas de IAM en "fams-customer-dg":

Puede configurar las políticas para un arrendamiento o compartimento según sus preferencias. Si decide configurar políticas para un compartimento, la sentencia de política puede ser la siguiente:

allow dynamic-group fams-customer-dg to {VAULT_READ} in <compartment_OCID>

Si permite que Fleet Application Management configure las políticas de un arrendamiento, las siguientes políticas de IAM están en "fams-customer-dg":


endorse any-group to { FAMS_CATALOG_ITEM_INSPECT, FAMS_CATALOG_ITEM_READ} in tenancy fams-tenancy
admit dynamic-group fams-workload-dg of tenancy fams-tenancy to read orm-stack in tenancy where all { request.principal.type = 'workload' }
allow dynamic-group fams-customer-dg to use instance-agent-command-execution-family in tenancy where request.instance.id=target.instance.id
allow dynamic-group fams-customer-dg to read instance-family in tenancy
allow dynamic-group fams-customer-dg to use fams-agent-command-executions in tenancy where request.instance.id=target.instance.id
allow dynamic-group fams-customer-dg to {OSMH_MANAGED_INSTANCE_ACCESS} in tenancy
allow dynamic-group fams-customer-dg to { OBJECT_INSPECT, OBJECT_READ } in tenancy
endorse dynamic-group fams-customer-dg to { OBJECT_CREATE, OBJECT_OVERWRITE, OBJECT_READ } in tenancy fams-tenancy where all { target.bucket.name = '<CUSTOMER_TENANCY_OCID>' }
endorse dynamic-group fams-customer-dg to { OBJECT_INSPECT, OBJECT_READ } in tenancy fams-tenancy where any { target.bucket.name = 'automations', target.bucket.name = 'patches'}
Los siguientes son el tipo de acceso de cada una de las pólizas en "fams-customer-dg":
  • endorse any-group to { FAMS_CATALOG_ITEM_INSPECT, FAMS_CATALOG_ITEM_READ}  in  tenancy fams-tenancy

    Permite al arrendamiento acceder a los elementos del catálogo de Marketplace.

  • admit dynamic-group fams-workload-dg of tenancy fams-tenancy to read orm-stack in tenancy where all { request.principal.type = 'workload' }

    Permite gestionar los requisitos de aprovisionamiento para comprobar el estado de la pila de Resource Manager.

  • allow dynamic-group fams-customer-dg to { KEY_READ, KEY_DECRYPT,SECRET_READ } in tenancy
allow dynamic-group fams-customer-dg to {VAULT_READ} in tenancy
allow dynamic-group fams-customer-dg to {SECRET_BUNDLE_READ} in tenancy

    Permite el acceso al arrendamiento con claves de almacén y secretos para Fleet Application Management para operaciones de ciclo de vida. 

  • allow dynamic-group fams-customer-dg to use instance-agent-command-execution-family in tenancy where request.instance.id=target.instance.id

    Permite gestionar operaciones de ciclo de vida mediante el comando run.

  • allow dynamic-group fams-customer-dg to read instance-family in tenancy

    Permite a Fleet Application Management obtener detalles de instancia para comprobaciones de estado. 

  • allow dynamic-group fams-customer-dg to use fams-agent-command-executions in tenancy where request.instance.id=target.instance.id

    Permite a Fleet Application Management gestionar operaciones de ciclo de vida en instancias mediante el plugin Fleet Application Management.

  • allow dynamic-group fams-customer-dg to {OSMH_MANAGED_INSTANCE_ACCESS} in tenancy

    Permite a Fleet Application Management gestionar el sistema operativo de aplicación de parches con OS Management Hub.

  • allow dynamic-group fams-customer-dg to { OBJECT_INSPECT, OBJECT_READ } in tenancy

    Permite que la gestión de aplicaciones de conjunto acceda a los scripts de operación de ciclo de vida de Object Storage.

  • endorse dynamic-group fams-customer-dg to { OBJECT_CREATE, OBJECT_OVERWRITE, OBJECT_READ } in tenancy fams-tenancy where all { target.bucket.name = '<CUSTOMER_TENANCY_OCID>' }

    Permite a Fleet Application Management gestionar logs de operaciones de ciclo de vida en Object Storage.

  • endorse dynamic-group fams-customer-dg to { OBJECT_INSPECT, OBJECT_READ } in tenancy fams-tenancy where any { target.bucket.name = 'automations', target.bucket.name = 'patches'}

    Permite al arrendamiento acceder a los scripts y parches de la operación de ciclo de vida de Fleet Application Management.

Importante

Para evitar la interrupción del servicio, un administrador de arrendamiento debe asegurarse de que no se supriman las políticas de IAM de los grupos dinámicos "fams-service-dg", "fams-customer-dg". Sin embargo, puede crear sus propias políticas para sus casos de uso, por ejemplo, si necesita diferentes administradores para diferentes grupos y pilas de productos.