Politiques IAM requises pour gérer les points d'extrémité privés
En plus des politiques requises pour provisionner et gérer votre instance, certaines politiques de réseau sont nécessaires pour utiliser des points d'extrémité privés.
Le tableau suivant répertorie les politiques GIA requises pour qu'un utilisateur en nuage puisse ajouter un point d'extrémité privé. Les politiques répertoriées constituent les exigences minimales requises pour ajouter un point d'extrémité privé. Vous pouvez également utiliser une règle de stratégie plus large. Par exemple, vous pouvez définir la règle de politique comme suit :
Allow group MyGroupName to manage virtual-network-family in compartment <compartmentName1>
Allow group MyGroupName to manage virtual-network-family in compartment <compartmentName2>Dans cette politique, <compartmentName1> est le compartiment où le VCN et le sous-réseau existent, et <compartmentName2> est le compartiment où l'instance Visual Builder sera créée.
Cette règle fonctionne également, car il s'agit d'un surensemble qui contient toutes les politiques requises.
| Opération | Politiques GIA requises |
|---|---|
|
Configurer un point d'extrémité privé |
|
Le service Visual Builder s'appuie sur le service IAM (Identity and Access Management) pour authentifier et autoriser les utilisateurs du nuage à effectuer des opérations qui utilisent l'une des interfaces Oracle Cloud Infrastructure (console, API REST, interface de ligne de commande, trousse SDK ou autres).
Le service GIA utilise des groupes, des compartiments et des politiques pour contrôler les utilisateurs Oracle Cloud qui peuvent accéder aux différentes ressources. Concrètement, une politique définit le type d'accès d'un groupe d'utilisateurs à un type de ressource donné dans un compartiment particulier. Pour plus d'informations, voir Introduction aux politiques.