Ajout de la gouvernance aux location
Utilisez les règles de gouvernance pour configurer des contrôles et les attacher aux locations de votre organisation. Lorsqu'une règle de gouvernance est attachée à une location, une ressource correspondante a été créée et verrouillée dans la location cible.
Une règle de gouvernance est un type de contrainte créé par une location parent qui permet d'administrer une ressource sur la location enfant. La location parent crée les règles de gouvernance, qui peuvent cibler certaines locations enfant. Une fois définie, la règle de gouvernance est verrouillée, de sorte que l'utilisateur de la location enfant n'est pas autorisé à la modifier. Par conséquent, une icône de verrou apparaît sur l'interface de ces ressources.
Par exemple, si une location parent a créé une règle de gouvernance de régions autorisées pour une location enfant, la location enfant ne peut pas s'abonner à d'autres régions sur la page Gestion des régions. Pour les stratégies de quota, sur la page Stratégies de quota de la location enfant, le nom du quota comporte une icône de verrou adjacente. Sur la page de détails de la stratégie de quota, un message indique que la ressource a été créée et verrouillée par la location parent à l'aide de règles de gouvernance. Pour modifier la règle, le parent doit la déverrouiller et la modifier. Pour plus d'informations, reportez-vous à Verrouillage d'une ressource.
A l'aide des règles de gouvernance, vous pouvez appliquer les contrôles suivants :
- Régions allouées : régions auxquelles les locations ciblées sont autorisées à s'abonner. Définissez une liste de régions autorisées selon vos normes de conformité.Remarque
Si une location ciblée est déjà abonnée à une région qui ne figurait pas dans la liste des régions autorisées, elle reste abonnée à cette région et les ressources peuvent toujours être déployées dans cette région. - Stratégie de quota : définissez un quota pour limiter le nombre de ressources au sein d'un service ou désactivez certains services. Ces quotas peuvent être définis au niveau de la location, par exemple :
zero compute-core quotas in tenancy set compute-core quota to 20 in tenancy - Balises : définissez des balises dans toute l'organisation. Vous pouvez partager un espace de noms de balise pour assurer la cohérence du balisage ou définir une valeur de balise par défaut afin de vous assurer que toutes les ressources sont balisées.Remarque
Lorsque vous mettez à jour une ressource (par exemple, un espace de noms de balise) dans une location parent qui a été utilisée pour créer une règle de gouvernance, vous pouvez également mettre à jour la règle de gouvernance pour les modifications à propager vers les locations enfant.
Utilisation de la console
Vous pouvez effectuer les tâches de règles de gouvernance suivantes :
- Création d'une règle de gouvernance et attachement à une location
- Attachement d'une règle de gouvernance à une locations
- Obtention des détails d'une règle de gouvernement
- Modification d'une règle de gouvernance
- Suppression d'une règle de gouvernance
- Modification de la méthode d'attachement de règle de gouvernance à partir de la location parent
- Détachement d'une règle de gouvernance d'une locations
- Acceptation des locations pour utiliser des règles de gouvernance
Utilisation de la CLI
Utilisez la commande oci Organizations governance organization-tenancy add et les paramètres requis pour ajouter des règles de gouvernance à une location :
oci organizations governance organization-tenancy add --organization-id [text] --organization-tenancy-id [text] [OPTIONS]Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.
Utilisation de l'API
Exécutez l'opération AddGovernance pour ajouter des règles de gouvernance à une location.