Ajout de la gouvernance à des locations
Utilisez des règles de gouvernance pour configurer et attacher des contrôles aux locations de votre organisation. Lorsqu'une règle de gouvernance est attachée à une location, une ressource correspondante est créée, puis verrouillée dans la location cible.
Une règle de gouvernance est un type d'application créé par une location parent et permettant de régir une ressource pour la location enfant. La location parent crée les règles de gouvernance, qui peuvent cibler une ou plusieurs locations enfants. Une fois définies, les règles de gouvernance appliquées sont verrouillées afin que les utilisateurs de la location enfant ne puissent pas les modifier. Par conséquent, une icône de verrouillage apparaît dans l'interface de ces ressources.
Par exemple, si une location parent a créé une règle de gouvernance des régions autorisées pour une location enfant, la location enfant ne peut pas s'abonner à d'autres régions dans la page Gestion des régions. Pour les politiques de quota, dans la page Politiques de quota de la location enfant, le nom du quota comporte une icône de verrouillage adjacente. Dans la page des détails de la politique de quota, un message indique que la ressource a été créée et verrouillée par la location parent à l'aide de règles de gouvernance. Pour modifier la règle, le parent doit la déverrouiller et la modifier. Pour plus d'informations, voir Verrouillage des ressources.
À l'aide de règles de gouvernance, vous pouvez appliquer les contrôles suivants :
- Régions permises : Une ou plusieurs régions auxquelles les locations ciblées sont autorisées à s'abonner. Définissez une liste des régions permises selon vos normes de conformité.Note
Si une location cible est déjà abonnée à une région qui ne figure pas dans la liste des régions autorisées, elle reste abonnée à cette région et les ressources peuvent toujours être déployées dans cette région. - Politiques de quotas : Définissez un quota de ressources pour limiter le nombre de ressources d'un service ou pour désactiver certains services. Ces quotas peuvent être définis au niveau de la location, par exemple :
zero compute-core quotas in tenancy set compute-core quota to 20 in tenancy - Marqueurs : Définissez des étiquettes dans toute votre organisation. Vous pouvez partager un espace de noms de marqueur pour que le marquage soit cohérent ou définir une valeur par défaut de marqueur pour vous assurer que toutes les ressources sont marquées.Note
Lorsque vous mettez à jour une ressource (comme un espace de noms de marqueur) dans une location parent qui a été utilisée pour créer une règle de gouvernance, vous devez également mettre à jour la règle de gouvernance pour que les modifications soient propagées aux locations enfants.
Utilisation de la console
Vous pouvez effectuer les tâches suivantes liées aux règles de gouvernance :
- Création d'une règle de gouvernance et attachement de la règle à une location
- Attachement d'une règle de gouvernance à une location
- Obtention des détails d'une règle de gouvernance
- Modification d'une règle de gouvernance
- Suppression d'une règle de gouvernance
- Modification de la méthode d'attachement de règle de gouvernance à partir de la location parent
- Suppression d'une règle de gouvernance d'une location
- Option d'inclusion pour utiliser les règles de gouvernance
Utilisation de l'interface de ligne de commande
Utilisez la commande oci organisations governance organization-tenancy add et les paramètres requis pour ajouter des règles de gouvernance à une location :
oci organizations governance organization-tenancy add --organization-id [text] --organization-tenancy-id [text] [OPTIONS]Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.
Utilisation de l'API
Exécutez l'opération AddGovernance pour ajouter des règles de gouvernance à une location.