Documentation Oracle Cloud Infrastructure

Configurer une instance de service

Vous pouvez créer une instance Oracle Access Governance dans la console Oracle Cloud Infrastructure. Les étapes ci-dessous vous montrent comment créer une instance et vérifier son fonctionnement.

Remarque

Oracle Access Governance est disponible dans toutes les régions du domaine commercial. Vous pouvez obtenir des détails complets sur les régions dans Régions et domaines de disponibilité.

Prérequis

Créez et configurez une instance de service Oracle Access Governance et gérez la ressource agcs-instance.

L'administrateur Oracle Cloud Infrastructure Identity and Access Management ou l'administrateur de domaine doit effectuer les opérations suivantes :

  • Pour créer une instance de service Oracle Access Governance, créez un groupe et autorisez les droits d'accès de groupe :
    Read objectstorage-namespace resources in tenancy (root compartment) in a policy statement.
    Manage agcs-instance resources for a given compartment or tenancy (root compartment) in a policy statement
  • Pour mettre à jour ou supprimer une instance de service Oracle Access Governance, créez un groupe et autorisez ces droits d'accès de groupe :
    Manage agcs-instance resources for a given compartment or tenancy (root compartment) in a policy statement.
Remarque

L'instance de service Oracle Access Governance doit être créée dans votre région d'origine. Si vous tentez de créer l'instance en dehors de votre région d'origine, la configuration échoue. Pour plus d'informations, reportez-vous à Région d'accueil de location.

Configuration de stratégies pour les locations à l'aide de domaines d'identité

Répertorie les stratégies requises pour créer une instance de service Oracle Access Governance.

Administration de location

Allow group <domain_name>/<group_name> to manage all-resources in
    tenancy

Administration du compartiment

  1. Ajoutez l'instruction de stratégie suivante dans le compartiment racine de votre location. Cette opération extrait l'espace de noms de location pour créer une instance de service.
    Allow group <domain_name>/<group_name> to read objectstorage-namespace in
    tenancy
  2. Ajoutez l'instruction de stratégie suivante dans le compartiment dans lequel créer l'instance de service.
    Allow group <domain_name>/<group_name> to manage all-resources in compartment
    <compartment_name>

Gérer agcs-instance dans la location

  1. Ajoutez l'instruction de stratégie suivante dans le compartiment racine de votre location. Cette opération extrait l'espace de noms de location pour créer une instance de service.
    Allow group <domain_name>/<group_name> to read objectstorage-namespace in
    tenancy
  2. Ajoutez l'instruction de stratégie suivante dans le compartiment dans lequel créer l'instance de service.
    Allow group <domain_name>/<group_name> to manage agcs-instance in
    tenancy

Avec 'manage agcs-instance' dans un compartiment

  1. Ajoutez l'instruction de stratégie suivante dans le compartiment racine de votre location. Cette opération extrait l'espace de noms de location pour créer une instance de service.
    Allow group <domain_name>/<group_name> to read objectstorage-namespace in
    tenancy
  2. Ajoutez l'instruction de stratégie suivante dans le compartiment dans lequel créer l'instance de service.
    Allow group <domain_name>/<group_name> to manage agcs-instance in compartment
    <compartment_name>

Configurer des stratégies pour les locations n'utilisant PAS de domaines d'identité

Répertorie les stratégies requises pour créer une instance de service Oracle Access Governance avec des locations n'utilisant pas de domaines d'identité.

Administration de location

Allow group <group_name> to manage all-resources in
    tenancy

Administration du compartiment

  1. Ajoutez l'instruction de stratégie suivante dans le compartiment racine de votre location. Cette opération extrait l'espace de noms de location pour créer une instance de service.
    Allow group <group_name> to read objectstorage-namespace in
    tenancy
  2. Ajoutez l'instruction de stratégie suivante dans le compartiment dans lequel créer l'instance de service.
    Allow group <group_name> to manage all-resources in compartment
    <compartment_name>

Gérer agcs-instance dans la location

  1. Ajoutez l'instruction de stratégie suivante dans le compartiment racine de votre location. Cette opération extrait l'espace de noms de location pour créer une instance de service.
    Allow group <group_name> to read objectstorage-namespace in
    tenancy
  2. Ajoutez l'instruction de stratégie suivante dans le compartiment dans lequel créer l'instance de service.
    Allow group <group_name> to manage agcs-instance in
    tenancy

Avec 'manage agcs-instance' dans un compartiment

  1. Ajoutez l'instruction de stratégie suivante dans le compartiment racine de votre location. Cette opération extrait l'espace de noms de location pour créer une instance de service.
    Allow group <group_name> to read objectstorage-namespace in
    tenancy
  2. Ajoutez l'instruction de stratégie suivante dans le compartiment dans lequel créer l'instance de service.
    Allow group <group_name> to manage agcs-instance in compartment
    <compartment_name>

Créer une instance de Service

Créez une instance Oracle Access Governance dans la console Oracle Cloud Infrastructure.

Vous pouvez créer une instance de service Oracle Access Governance en procédant comme suit :
  1. Ouvrez un navigateur Web et accédez à https://cloud.oracle.com.
  2. Saisissez le nom de votre administrateur de compte Cloud dans le champ Nom de compte Cloud, puis cliquez sur Suivant.
  3. Sur la page de connexion Cloud Infrastructure, entrez vos informations d'identification de connexion sous Connexion directe Oracle Cloud Infrastructure. Cliquez sur Connexion.
  4. Une fois que vous êtes connecté, cliquez sur l'icône Menu de navigation dans l'angle supérieur gauche pour afficher le menu de navigation.
  5. Cliquez sur Identité et sécurité dans le menu de navigation.
  6. Sélectionnez Access Governance dans la liste des produits.
  7. Sur la page Instances de service, cliquez sur le bouton Créer une instance d'assistance.
  8. Entrez des valeurs pour l'instance de service comme indiqué dans le tableau suivant.
    Paramètre Valeur Description
    Nom Nom de l'instance de service.
    Description Description de l'instance de service.
    Créer dans le compartiment Nom du compartiment dans lequel l'instance de service sera créée. Nom du compartiment OCI dans lequel l'instance de service sera créée.
    Type de licence

    Sélectionnez l'un des types de licence suivants :

    • Access Governance Premium : Gouvernance des privilèges d'accès pour les charges globales Oracle et non Oracle exécutées partout
    • Access Governance pour les charges globales Oracle : gouvernance des privilèges d'accès pour les charges globales Oracle exécutées partout
    • Access Governance for Oracle Cloud Infrastructure : Gouvernance des privilèges d'accès pour les ressources et services OCI.

    Access Governance for OCI est l'option de licence d'entrée de gamme, couvrant OCI dans les environnements cloud. Access Governance for Oracle Workloads est une option plus large, couvrant les charges de travail Oracle exécutées n'importe où, et inclut OCI. Access Governance Premium est l'option la plus large, y compris les charges de travail non Oracle et Oracle.

    Lorsque vous sélectionnez une option de licence, sachez que l'activation de la licence sur votre instance de service peut prendre environ 10 minutes.
    Balisage Les balises vous permettent d'organiser et de suivre les ressources dans une location. Si vous souhaitez baliser des ressources dans l'instance de service, ajoutez-les ici. Ajoutez une valeur comme décrit dans les lignes suivantes. Pour ajouter des balises supplémentaires, sélectionnez Autre balise afin d'en créer d'autres.
    Espace de noms de balise Espace de noms auquel la balise s'applique.
    Clé de balise Clé de la balise.
    Valeur de balise Valeur de la balise.
  9. Pour créer l'instance de service avec la valeur que vous avez saisie, sélectionnez Créer une instance du service. Si vous n'avez pas à poursuivre le processus de création du service, sélectionnez Annuler.

Vérification d'une instance de service

Vous pouvez vérifier une instance de service Oracle Access Governance en procédant comme suit :
  1. Ouvrez le navigateur Web et accédez à https://cloud.oracle.com.
  2. Saisissez le nom de votre administrateur de compte Cloud dans le champ Nom de compte Cloud, puis cliquez sur Suivant.
  3. Sur la page de connexion Cloud Infrastructure, entrez vos informations d'identification de connexion sous Connexion directe Oracle Cloud Infrastructure. Cliquez sur Connexion.
  4. Cliquez sur l'icône Menu de navigation dans le coin supérieur gauche pour afficher le menu de navigation.
  5. Cliquez sur Identité et sécurité dans le menu de navigation.
  6. Sélectionnez Access Governance dans la liste des produits.
  7. Sur la page Instances de service, sélectionnez l'instance de service que vous venez de création.
  8. Cliquez sur Page d'accueil du service pour accéder à la console Oracle Access Governance dans un navigateur.
    La page d'accueil d'Oracle Access Governance doit se présenter comme suit. Selon les rôles d'application affectés à votre utilisateur, les onglets suivants s'affichent :
    Tableau de bord du guide d'activité

    • Mon contenu
    • Contrôles d'accès
    • Révisions d'accès
    • Liste des accès utilisateur
    • Administration de service

    Vous pouvez sélectionner la tâche Oracle Access Governance à effectuer en sélectionnant l'onglet approprié et en cliquant sur la mosaïque affichée pour la tâche. Vous pouvez également sélectionner des tâches dans le menu de navigation, Menu de navigation.