Documentation sur Oracle Cloud Infrastructure

Configurer une instance de service

Vous pouvez créer une instance Oracle Access Governance dans la console Oracle Cloud Infrastructure. Les étapes ci-dessous vous montrent comment créer une instance et vérifier son fonctionnement.

Note

Oracle Access Governance est disponible dans toutes les régions du domaine commercial. Pour plus d'informations sur les régions, reportez-vous à la rubrique Régions et domaines de disponibilité.

Préalables

Créez et configurez une instance de service Oracle Access Governance et gérez la ressource agcs-instance.

L'administrateur ou l'administrateur de domaine d'Oracle Cloud Infrastructure Identity and Access Management doit effectuer les opérations suivantes :

  • Pour créer une instance du service Oracle Access Governance, créez un groupe et autorisez les autorisations de groupe :
    Read objectstorage-namespace resources in tenancy (root compartment) in a policy statement.
    Manage agcs-instance resources for a given compartment or tenancy (root compartment) in a policy statement
  • Pour mettre à jour ou supprimer une instance de service Oracle Access Governance, créez un groupe et autorisez ce groupe :
    Manage agcs-instance resources for a given compartment or tenancy (root compartment) in a policy statement.
Note

L'instance du service Oracle Access Governance doit être créée dans votre région principale. Si vous tentez de créer l'instance en dehors de votre région principale, la configuration échouera. Pour plus de détails, voir Région principale de la location.

Configurer des politiques pour les locations utilisant des domaines d'identité

Répertorie les politiques requises pour créer une instance de service Oracle Access Governance.

Administrateur de location

Allow group <domain_name>/<group_name> to manage all-resources in
    tenancy

Administrateur de compartiment

  1. Ajoutez l'énoncé de politique suivant dans le compartiment racine de votre location. L'espace de noms de la location sera extrait pour créer une instance de service.
    Allow group <domain_name>/<group_name> to read objectstorage-namespace in
    tenancy
  2. Ajoutez l'énoncé de politique suivant dans le compartiment où vous voulez créer l'instance de service.
    Allow group <domain_name>/<group_name> to manage all-resources in compartment
    <compartment_name>

Gérer agcs-instance dans la location

  1. Ajoutez l'énoncé de politique suivant dans le compartiment racine de votre location. L'espace de noms de la location sera extrait pour créer une instance de service.
    Allow group <domain_name>/<group_name> to read objectstorage-namespace in
    tenancy
  2. Ajoutez l'énoncé de politique suivant dans le compartiment où vous voulez créer l'instance de service
    Allow group <domain_name>/<group_name> to manage agcs-instance in
    tenancy

Avec 'manage agcs-instance' dans un compartiment

  1. Ajoutez l'énoncé de politique suivant dans le compartiment racine de votre location. L'espace de noms de la location sera extrait pour créer une instance de service.
    Allow group <domain_name>/<group_name> to read objectstorage-namespace in
    tenancy
  2. Ajoutez l'énoncé de politique suivant dans le compartiment où vous voulez créer l'instance de service
    Allow group <domain_name>/<group_name> to manage agcs-instance in compartment
    <compartment_name>

Configurer des politiques pour les locations n'utilisant PAS de domaines d'identité

Répertorie les politiques requises pour créer une instance du service Oracle Access Governance avec des locations n'utilisant pas de domaines d'identité.

Administrateur de location

Allow group <group_name> to manage all-resources in
    tenancy

Administrateur de compartiment

  1. Ajoutez l'énoncé de politique suivant dans le compartiment racine de votre location. L'espace de noms de la location sera extrait pour créer une instance de service.
    Allow group <group_name> to read objectstorage-namespace in
    tenancy
  2. Ajoutez l'énoncé de politique suivant dans le compartiment où vous voulez créer l'instance de service
    Allow group <group_name> to manage all-resources in compartment
    <compartment_name>

Gérer agcs-instance dans la location

  1. Ajoutez l'énoncé de politique suivant dans le compartiment racine de votre location. L'espace de noms de la location sera extrait pour créer une instance de service.
    Allow group <group_name> to read objectstorage-namespace in
    tenancy
  2. Ajoutez l'énoncé de politique suivant dans le compartiment où vous voulez créer l'instance de service.
    Allow group <group_name> to manage agcs-instance in
    tenancy

Avec 'manage agcs-instance' dans un compartiment

  1. Ajoutez l'énoncé de politique suivant dans le compartiment racine de votre location. L'espace de noms de la location sera extrait pour créer une instance de service.
    Allow group <group_name> to read objectstorage-namespace in
    tenancy
  2. Ajoutez l'énoncé de politique suivant dans le compartiment où vous voulez créer l'instance de service
    Allow group <group_name> to manage agcs-instance in compartment
    <compartment_name>

Créer une instance de service

Créez une instance Oracle Access Governance dans la console Oracle Cloud Infrastructure.

Vous pouvez créer une instance de service Oracle Access Governance en effectuant les étapes suivantes :
  1. Ouvrez votre navigateur Web et accédez à https://cloud.oracle.com.
  2. Entrez le nom de votre administrateur de compte en nuage dans le champ Nom du compte en nuage, puis cliquez sur Suivant.
  3. Dans la page de connexion à l'infrastructure en nuage, entrez vos données d'identification de connexion sous Connexion directe à Oracle Cloud Infrastructure. Cliquez sur Connexion.
  4. Lorsque vous êtes connecté, cliquez sur l'icône Menu de navigation dans le coin supérieur gauche pour afficher le menu de navigation.
  5. Cliquez sur Identité et sécurité dans le menu de navigation.
  6. Sélectionnez Service de gouvernance des accès dans la liste des produits.
  7. Dans la page Instances de service, cliquez sur le bouton Créer une instance de service.
  8. Entrez des valeurs pour l'instance de service, comme indiqué dans le tableau suivant.
    Paramètre Valeur Description
    Nom Nom de l'instance de service.
    Description Description de l'instance de service.
    Créer dans le compartiment Nom du compartiment dans lequel l'instance de service sera créée. Nom du compartiment OCI dans lequel l'instance de service sera créée.
    Type de licence

    Sélectionnez l'un des types de licence suivants :

    • Access Governance Premium : Gouvernance des privilèges d'accès pour les charges de travail Oracle et non-Oracle s'exécutant partout
    • Gouvernance des accès pour les charges de travail Oracle : Gouvernance des privilèges d'accès pour les charges de travail Oracle s'exécutant partout
    • Gouvernance des accès pour Oracle Cloud Infrastructure : Gouvernance des privilèges d'accès pour les ressources et les services OCI.

    Access Governance for OCI est l'option de licence de niveau d'entrée qui couvre OCI dans les environnements en nuage. La gouvernance de l'accès pour les charges de travail Oracle est une option plus large qui couvre les charges de travail Oracle exécutées partout et inclut OCI. Access Governance Premium est l'option la plus large, y compris les charges de travail autres qu'Oracle et d'Oracle.

    Lorsque vous sélectionnez une option de licence, sachez que cela peut prendre environ 10 minutes avant que la licence ne soit activée sur votre instance de service.
    Marquage Les marqueurs vous permettent d'organiser et de suivre les ressources de votre location. Si vous voulez marquer des ressources dans l'instance de service, ajoutez-les ici. Ajoutez une valeur comme indiqué dans les rangées suivantes. Pour ajouter des marqueurs supplémentaires, sélectionnez Autres marqueurs.
    Espace de noms du marqueur Espace de noms auquel le marqueur s'applique.
    Clé du marqueur Clé du marqueur.
    Valeur du marqueur Valeur du marqueur.
  9. Pour créer l'instance de service avec la valeur que vous avez entrée, sélectionnez Créer une instance de service. Si vous ne voulez pas procéder à la création du service, sélectionnez Annuler.

Vérifier une instance de service

Vous pouvez vérifier une instance de service Oracle Access Governance en effectuant les étapes suivantes :
  1. Ouvrez le navigateur Web et accédez à https://cloud.oracle.com.
  2. Entrez le nom de votre administrateur de compte en nuage dans le champ Nom du compte en nuage, puis cliquez sur Suivant.
  3. Dans la page de connexion à l'infrastructure en nuage, entrez vos données d'identification de connexion sous Connexion directe à Oracle Cloud Infrastructure. Cliquez sur Connexion.
  4. Cliquez sur l'icône Menu de navigation dans le coin supérieur gauche pour afficher le menu de navigation.
  5. Cliquez sur Identité et sécurité dans le menu de navigation
  6. Sélectionnez Service de gouvernance des accès dans la liste des produits.
  7. Dans la page Instances de service, sélectionnez l'instance de service nouvellement créée.
  8. Cliquez sur Page d'accueil du service pour accéder à la console Oracle Access Governance dans un navigateur.
    La page d'accueil d'Oracle Access Governance doit se présenter comme suit. Selon les rôles d'application affectés à votre utilisateur, les onglets suivants s'affichent :
    Tableau de bord du guide d'activités

    • Mes éléments
    • Contrôles d'accès
    • Révisions d'accès
    • Qui a accès à quoi
    • Administration du service

    Vous pouvez sélectionner la tâche Oracle Access Governance que vous souhaitez effectuer en sélectionnant l'onglet approprié et en cliquant sur la vignette affichée pour votre tâche. Vous pouvez également sélectionner des tâches dans le menu de navigation Menu de navigation.