Políticas de IAM necesarias para gestionar puntos finales privados

Además de las políticas necesarias para aprovisionar y gestionar la instancia, se necesitan algunas políticas del sistema para utilizar puntos finales privados.

En la siguiente tabla, se muestran las políticas de IAM necesarias para que un usuario en la nube agregue un punto final privado. Las políticas mostradas son los requisitos mínimos para agregar un punto final privado. También puede utilizar una regla de política más amplia. Por ejemplo, podría definir la regla de política de la siguiente manera:

Allow group MyGroupName to manage virtual-network-family in compartment <compartmentName1>
Allow group MyGroupName to manage virtual-network-family in compartment <compartmentName2>

En esta política, <compartmentName1> es el compartimento en el que existen la VCN y la subred, y <compartmentName2> es el compartimento en el que se creará la instancia de Visual Builder.

Esta regla también funciona porque es un superjuego que contiene todas las políticas necesarias.

Operación Políticas de IAM necesarias

Configurar un punto final privado

use vcns para el compartimento en el que está la VCN

use subnets para el compartimento en el que está la VCN

use network-security-groups para el compartimento en el que está el grupo de seguridad de red

manage private-ips para el compartimento en el que está la VCN

manage vnics para el compartimento en el que está la VCN

manage vnics para el compartimento en el cual se aprovisiona o se va a aprovisionar la instancia del creador visual

Visual Builder se basa en el servicio IAM (Identity and Access Management) para autenticar y autorizar a los usuarios de la nube a realizar operaciones que utilizan cualquiera de las interfaces de los servicios de Oracle Cloud Infrastructure (la consola, la API REST, la CLI, el SDK, etc.).

El servicio IAM utiliza grupos, compartimentos y políticas para controlar qué usuarios de la nube pueden acceder a qué recursos. En concreto, una política define qué tipo de acceso tiene un grupo de usuarios a un tipo concreto de recurso en un compartimento concreto. Para obtener más información, consulte Introducción a las políticas.