Visión general del catálogo de servicios
Un catálogo de servicios le permite a su organización crear y gestionar catálogos de aplicaciones aprobadas para su uso en su arrendamiento.
Estas aplicaciones se ofrecen a través del mercado en forma de listas de imágenes y pilas. Las aplicaciones pueden ser una aplicación pública disponible en Marketplace o una aplicación privada ofrecida dentro de la organización. El catálogo de servicios permite a las organizaciones gestionar aplicaciones de forma centralizada y ayuda a lograr requisitos coherentes de gobernanza y conformidad. Los conjuntos de aplicaciones aprobados o restringidos pueden reducir los riesgos de uso indebido o gasto excesivo por parte de los usuarios finales, lo que brinda a los administradores tranquilidad. Los usuarios finales pueden desplegar rápidamente solo las aplicaciones aprobadas que siguen las restricciones definidas por la organización.
Política de IAM necesaria
Para que pueda utilizar Oracle Cloud Infrastructure, un administrador debe otorgarle acceso de seguridad en una política.
Este acceso es necesario tanto si utiliza la consola como la API de REST con un SDK, una CLI u otra herramienta. Si recibe un mensaje que indica que no tiene permiso o que no está autorizado, verifique con su administrador qué tipo de acceso tiene y en qué compartimento debe trabajar.
Si no está familiarizado con las políticas, consulte Introducción a las políticas y Políticas comunes.
Para los administradores, las siguientes políticas permiten la creación de aplicaciones en un catálogo de servicios y proporcionan acceso a esas aplicaciones a los usuarios. Para cualquier política, si desea reducir el ámbito de acceso a un compartimento concreto, especifique el compartimento en lugar del arrendamiento.
-
La siguiente política proporciona al grupo de ejemplo especificado la capacidad de mostrar, ver, crear, actualizar, suprimir o mover aplicaciones privadas en todos los compartimentos.
allow group CatalogAdmins to manage private-applications in tenancy -
La siguiente política proporciona al grupo de ejemplo especificado la capacidad de mostrar, ver, crear, actualizar, suprimir o mover catálogos de servicio en todos los compartimentos.
allow group CatalogAdmins to manage service-catalogs in tenancy - La siguiente política proporciona al grupo de ejemplo especificado la capacidad de examinar e iniciar aplicaciones del catálogo de servicios en todos los compartimentos:
allow group CatalogUsers to inspect service-catalog-contents in tenancy - La siguiente política proporciona al grupo de ejemplo especificado la capacidad de examinar e iniciar aplicaciones solo desde un catálogo de servicios específico:
allow group CatalogUsers to inspect service-catalog-contents in tenancy where service-catalog.id='ocid1.servicecatalog.oc1.iad.aaaaaaaaexampleocid' - La siguiente política proporciona al grupo de ejemplo especificado la capacidad de examinar e iniciar aplicaciones solo desde los catálogos de servicios alojados en el compartimento Project-A:
allow group CatalogUsers to inspect service-catalog-contents in compartment Project-A
Si necesita escribir políticas más restrictivas, consulte la referencia de política en la que se basaron estas políticas: Detalles para el servicio Marketplace y Detalles para los servicios principales, según sea necesario.
Identificadores de recursos
La mayoría de los tipos de recursos de Oracle Cloud Infrastructure tienen un identificador único asignado por Oracle denominado ID de Oracle Cloud (OCID).
Para obtener información sobre el formato del OCID y otras formas de identificar los recursos, consulte Identificadores de recursos. Aunque los recursos creados a partir de imágenes y pilas de Marketplace tienen un OCID para identificarlos, las propias listas tienen un ID de lista y un ID de versión de paquete para cada versión de paquete de la lista. Los IDs de lista son valores numéricos. Los ID de versión de paquete son valores de cadena. Estos identificadores son únicos en Marketplace y no están relacionados con los OCID.
Formas de acceder a Oracle Cloud Infrastructure
Puede acceder a Oracle Cloud Infrastructure mediante la consola (una interfaz basada en explorador) o la API de REST. En esta guía se incluyen instrucciones para la consola y la API.
Para obtener una lista de los SDK disponibles, consulte Software development kits e interfaz de línea de comandos.
Para acceder a la consola, debe utilizar un explorador soportado. Puede utilizar el enlace Consola situado en la parte superior de esta página para ir a la página de conexión. Se le solicitará que introduzca el inquilino en la nube, el nombre de usuario y la contraseña.
Autenticación y autorización
Cada servicio de Oracle Cloud Infrastructure se integra con IAM con fines de autenticación y autorización para todas las interfaces (la consola, el SDK o la CLI, y la API de REST).
Un administrador de la organización debe configurar grupos, compartimentos y políticas que controlen qué usuarios pueden acceder a qué servicios y recursos, así como el tipo de acceso. Por ejemplo, las políticas controlan quién puede crear nuevos usuarios, crear y gestionar la red en la nube, iniciar instancias, crear cubos, descargar objetos, etc. Para obtener más información, consulte Introducción a las políticas. Para obtener detalles específicos acerca de la escritura de políticas para cada uno los distintos servicios, consulte Referencia de políticas.
Si es un usuario normal (no un administrador) que tiene que utilizar los recursos de Oracle Cloud Infrastructure que posee su compañía, póngase en contacto con su administrador para que configure su ID de usuario. El administrador puede confirmar qué compartimento o compartimentos debe utilizar.
Para las sentencias de política reales necesarias para realizar tareas relacionadas con Marketplace, consulte el tema específico de la tarea.