Appel de services depuis une instance

Cette rubrique décrit comment autoriser une instance de calcul à effectuer des appels d'API dans les services Oracle Cloud Infrastructure. Une fois les ressources et politiques requises configurées, une application s'exécutant sur une instance peut appeler les services publics Oracle Cloud Infrastructure, ce qui supprime la nécessité de configurer les données d'identification d'utilisateur ou de définir un fichier de configuration.

GROUPE DYNAMIQUE

Les groupes dynamiques vous permettent de regrouper des instances Oracle Cloud Infrastructure Compute en tant qu'acteurs principaux, similaires aux groupes d'utilisateurs. Vous pouvez ensuite créer des politiques pour autoriser les instances de ces groupes à effectuer des appels d'API pour les services Oracle Cloud Infrastructure. L'appartenance au groupe est déterminée par un jeu de critères que vous définissez, appelés règles de correspondance.

RÈGLE DE CORRESPONDANCE

Lorsque vous configurez un groupe dynamique, vous définissez également les règles d'appartenance au groupe. Les ressources correspondant aux critères de la règle sont membres du groupe dynamique. Les règles de correspondance comportent une syntaxe spécifique que vous devez respecter. Voir Écriture des règles de correspondance pour définir des groupes dynamiques.

PRINCIPAUX D'INSTANCE

Fonction du service GIA qui permet aux instances Compute d'être des acteurs autorisés (ou principaux) à effectuer des actions sur les ressources du service. Chaque instance Compute possède sa propre identité et s'authentifie à l'aide des certificats qui y sont ajoutés. Comme ces certificats sont créés automatiquement, affectés à des instances et modifiés, vous n'avez pas besoin de transmettre des données d'identification à vos hôtes ni de les modifier.

Tout utilisateur ayant accès à l'instance Compute (accès SSH à l'instance) hérite automatiquement des privilèges accordés à l'instance. Avant d'accorder des autorisations à une instance à l'aide du processus décrit dans cette rubrique, assurez-vous de connaître les personnes qui peuvent y accéder (soit parce que ces personnes disposent de la clé SSH, soit parce que vous les avez ajoutées en tant qu'utilisateurs à l'instance), et qu'elles sont autorisées avec les permissions que vous octroyez à l'instance.

Tous les principaux d'instance de calcul bénéficient de l'autorisation compartment_inspect. Vous ne pouvez pas révoquer cette autorisation. Cette autorisation permet à l'instance ListCompartments de la location d'extraire les informations suivantes :

• Noms de compartiment
• Descriptions de compartiment
• Marqueurs à structure libre appliqués aux compartiments
• Valeurs par défaut des marqueurs automatiques appliqués aux compartiments. Ces marqueurs, tels que CreatedBy et CreatedOn, se trouvent dans l'espace de noms des marqueurs Oracle et sont automatiquement ajoutés par Oracle.