Configuration des politiques IAM

Configurer les politiques IAM pour la gestion du point d'extrémité privé, de la chambre forte et des clés du service de gestion des clés externe.

Le service de gestion des clés externes vous permet de configurer des politiques IAM pour gérer (créer, modifier ou supprimer) des points d'extrémité, des chambres fortes et des clés privés du service de gestion des clés externes dans une location ou un compartiment spécifique.

Exemple de politique pour gérer le point d'extrémité privé KMS externe

Créez une politique pour gérer (créer, mettre à jour et supprimer) les points d'extrémité privés du service de gestion des clés externe dans la location ou dans un compartiment spécifique.

ALLOW GROUP <group-name> TO manage ekms-private-endpoints IN compartment <compartment-name>

Exemples

ALLOW GROUP dataflow-sql-endpoint-admin TO manage ekms-private-endpoints IN compartment compartment1

Exemple de politique pour gérer les réseaux virtuels

Les points d'extrémité privés du service de gestion des clés externe ont également besoin d'une politique pour gérer les réseaux virtuels. Vous devez créer une politique pour gérer le réseau virtuel dans la location ou un compartiment spécifique.

ALLOW GROUP <group-user> TO manage virtual-network-family IN compartment <compartment-name>

ALLOW GROUP dataflow-sql-endpoint-admin TO manage virtual-network-family IN compartment compartment1

Exemple de politique pour lire les points d'extrémité privés KMS externes dans une location ou un compartiment spécifique

Créez une politique qui vous permet de lire les points d'extrémité privés du service de gestion des clés externes dans la location ou un compartiment spécifique.

ALLOW GROUP <group-name> TO read ekms-private-endpoints IN compartment <compartment-name>

Exemples

ALLOW GROUP dataflow-sql-endpoint-admin TO read ekms-private-endpoints IN compartment compartment1

Exemple de politique pour lister les points d'extrémité privés KMS externes dans une location ou un compartiment spécifique

Créez une politique qui vous permet de lister les points d'extrémité privés du service de gestion des clés externes dans la location ou un compartiment spécifique.

ALLOW GROUP <group-name> TO inspect ekms-private-endpoints IN compartment <compartment-name>

Exemples

ALLOW GROUP dataflow-sql-endpoint-admin TO inspect ekms-private-endpoints IN compartment compartment1

Exemple de politique pour gérer les chambres fortes

Créez une politique qui permet à un utilisateur de gérer les chambres fortes dans un compartiment spécifique.

Allow group <group-name> to manage vaults in compartment <compartment-name>

Exemples

Allow group SecurityAdmins to manage vaults in compartment1

Exemple de politique pour gérer les clés

Créez une politique qui permet à un utilisateur de gérer les clés d'un compartiment spécifique.

Allow group <group-name> to manage keys in compartment <compartment-name>

Exemples

Allow group SecurityAdmins to manage keys in compartment1

Pour les politiques liées aux chambres fortes et aux clés, elles restent les mêmes que pour le service de gestion des clés OCI. Pour plus d'informations, voir Politiques du service de gestion des clés.

Pour plus d'informations sur la façon dont les administrateurs peuvent utiliser la politique IAM pour gérer les chambres fortes et les clés, voir Configurer les politiques IAM pour les chambres fortes et les clés