Politiques IAM pour Oracle Cloud Migrations - VMware
Créez des politiques IAM (Identity and Access Management) pour contrôler qui a accès aux ressources Oracle Cloud Migrations (OCM) et pour contrôler le type d'accès pour chaque groupe d'utilisateurs.
Par défaut, les utilisateurs du groupe Administrators ont accès à toutes les ressources Oracle Cloud Migrations. Pour en connaître davantage sur les politiques GIA, voir Introduction aux politiques.
Pour obtenir la liste complète de toutes les politiques d'Oracle Cloud Infrastructure, voir Informations de référence sur les politiques et Politiques communes.
Cette section traite des sujets suivants :
Variables prises en charge
Utilisez des variables lors de l'ajout de conditions à une politique.
Le service de migration prend en charge les types de variable suivants :
- Entité : Identificateur Oracle Cloud (OCID)
- Chaîne : Texte à structure libre.
- Liste : Liste d'entités ou de chaînes
Voir Variables générales pour toutes les demandes.
Les variables sont en minuscules et séparées par des tirets. Par exemple, target.tag-namespace.name, target.display-name. Ici, name doit être unique et display-name est la description.
Les variables requises sont fournies par le service de migration pour chaque demande. Les variables automatiques sont fournies par le moteur d'autorisation (intégré au service avec la trousse SDK pour un client lourd ou dans le plan de données d'identité pour un client léger).
| Variables requises | Type | Description |
|---|---|---|
target.compartment.id |
Entité (OCID) | OCID de la ressource principale de la demande. |
request.operation |
String | ID opération (par exemple, GetUser) de la demande. |
target.resource.kind |
String | Nom du type de ressource de la ressource principale de la demande. |
| Variables automatiques | Type | Description |
|---|---|---|
request.user.id |
Entité (OCID) | OCID de l'utilisateur à l'origine de la demande. |
request.groups.id |
Liste d'entités (OCID) | OCID des groupes auxquels appartient l'utilisateur à l'origine de la demande. |
target.compartment.name |
String | Nom du compartiment indiqué dans target.compartment.id. |
target.tenant.id |
Entité (OCID) | OCID de l'ID locataire cible. |
| Variables dynamiques | Type | Description |
|---|---|---|
request.principal.group.tag.<tagNS>.<tagKey> |
String | Valeur de chaque marqueur d'un groupe dont le principal est un membre. |
request.principal.compartment.tag.<tagNS>.<tagKey> |
String | Valeur de chaque marqueur du compartiment qui contient le principal. |
target.resource.tag.<tagNS>.<tagKey> |
String | Valeur de chaque marqueur sur la ressource cible. La variable est calculée sur la base de tagSlug fournie par le service à chaque demande. |
target.resource.compartment.tag.<tagNS>.<tagKey> |
String | Valeur de chaque marqueur du compartiment contenant la ressource cible. La variable est calculée sur la base de tagSlug fournie par le service à chaque demande. |
Création d'une politique
Vérifiez les étapes requises pour créer une politique.
Pour créer une politique dans la console Oracle Cloud, procédez de la façon suivante :
Pour plus d'informations sur la création de politiques, voir Fonctionnement des politiques et Informations de référence sur les politiques.
Pour permettre aux utilisateurs d'accéder aux ressources Oracle Cloud Migrations, voir Politiques d'utilisateur. Pour utiliser le service Oracle Cloud Migrations, voir Politiques de service.