Documentation Oracle Cloud Infrastructure

Accès aux ressources Streaming dans des locations

Ecrivez des stratégies permettant à votre location d'accéder aux ressources Streaming d'autres locations.

Si vous ne connaissez pas les stratégies, reportez-vous à Présentation des stratégies IAM. Pour plus d'informations sur les droits d'accès Streaming, reportez-vous à Détails du service Streaming.

Stratégies inter-locations

Partagez des ressources Streaming avec une autre organisation qui a sa propre location. Cette organisation peut être une autre unité opérationnelle de votre société, un client, une société qui lui fournit des services, etc. Dans de tels cas, vous avez besoin de stratégies colocatives en plus des stratégies utilisateur et de service standard.

Pour obtenir des informations générales sur les stratégies inter-location, reportez-vous à Stratégies d'accès inter-location.

Stratégies source pour Streaming

Approuvez un groupe pour gérer les ressources Streaming dans la location de destination.

L'administrateur source crée des instructions de stratégie qui approuvent un groupe IAM source autorisé à gérer des ressources dans la location de destination.

Voici un exemple d'instruction de stratégie générale approuvant le groupe StreamingAdmins du groupe IAM pour qu'il puisse faire n'importe quoi avec toutes les ressources Streaming dans aucune location :

Endorse group StreamingAdmins to manage streams in any-tenancy

Pour écrire une stratégie qui réduit la portée de l'accès à la location, l'administrateur de destination doit fournir l'OCID de location de destination. Voici un exemple d'instructions de stratégie approuvant le groupe IAM StreamingAdmins pour qu'il puisse gérer les ressources Streaming dans DestinationTenancy uniquement :

Define tenancy DestinationTenancy as ocid1.tenancy.oc1..<unique_ID>
Endorse group StreamingAdmins to manage streams in tenancy DestinationTenancy

Stratégies de destination pour Streaming

Admettez un groupe pour gérer les ressources Streaming dans la location de destination.

L'administrateur de destination crée des instructions de stratégie qui :

  • définissent la location source et le groupe IAM autorisé à accéder aux ressources de votre location, L'administrateur source doit fournir ces informations.
  • admettent les sources définies pour qu'elles puissent accéder aux ressources Streaming de la location auxquelles accorder l'accès.

Voici un exemple d'instructions de stratégie approuvant le groupe IAM StreamingAdmins de la location source pour qu'il puisse tout faire avec les ressources Streaming de votre location :

Define tenancy SourceTenancy as ocid1.tenancy.oc1..<unique_ID>
Define group StreamingAdmins as ocid1.group.oc1..<unique_ID>
Admit group StreamingAdmins of tenancy SourceTenancy to manage streams in tenancy

Voici un exemple d'instructions de stratégie approuvant le groupe IAM StreamingAdmins de la location source pour qu'il puisse gérer les ressources Streaming du compartiment SharedStreams uniquement :

Define tenancy SourceTenancy as ocid1.tenancy.oc1..<unique_ID>
Define group StreamingAdmins as ocid1.group.oc1..<unique_ID>
Admit group StreamingAdmins of tenancy SourceTenancy to manage streams in compartment SharedStreams