Stratégies IAM pour Oracle Cloud Migrations - VMware
Créez des stratégies IAM (Identity and Access Management) pour contrôler qui a accès aux ressources Oracle Cloud Migrations (OCM), ainsi que le type d'accès de chaque groupe d'utilisateurs.
Par défaut, les utilisateurs du groupe Administrators ont accès à toutes les ressources Oracle Cloud Migrations. Si vous ne connaissez pas les stratégies IAM, reportez-vous à Introduction aux stratégies.
Pour obtenir la liste complète de toutes les stratégies dans Oracle Cloud Infrastructure, reportez-vous à Référence de stratégie et à Stratégies courantes.
Cette section décrit les rubriques suivantes :
Variables prises en charge
Utilisez des variables lorsque vous ajoutez des conditions à une stratégie.
Le service Migration prend en charge les types de variable suivants :
- Entité : OCID (identificateur Oracle Cloud)
- Chaîne : texte à format libre.
- Liste : liste d'entités ou de chaînes
Reportez-vous à Variables générales pour toutes les demandes.
Les variables sont en minuscules et séparées par un trait d'union. Par exemple, target.tag-namespace.name, target.display-name. Ici, name doit être unique et display-name est la description.
Les variables requises sont fournies par le service Migration pour chaque demande. Les variables automatiques sont fournies par le moteur d'autorisation (dans le service avec le kit SDK pour un client lourd, ou sur le plan de données d'identité pour un client léger).
| Variables requises | Type | Description |
|---|---|---|
target.compartment.id |
Entité (OCID) | OCID de la ressource principale de la demande. |
request.operation |
Chaîne | ID de l'opération (par exemple, GetUser) pour la demande. |
target.resource.kind |
Chaîne | Nom de catégorie de la ressource principale de la demande. |
| Variables automatiques | Type | Description |
|---|---|---|
request.user.id |
Entité (OCID) | OCID de l'utilisateur à l'origine de la demande. |
request.groups.id |
Liste des entités (OCID) | OCID des groupes auxquels appartient l'utilisateur demandeur. |
target.compartment.name |
Chaîne | Nom du compartiment indiqué dans target.compartment.id. |
target.tenant.id |
Entité (OCID) | OCID de l'ID de locataire cible. |
| Variables dynamiques | Type | Description |
|---|---|---|
request.principal.group.tag.<tagNS>.<tagKey> |
Chaîne | Valeur de chaque balise sur un groupe dont le principal est membre. |
request.principal.compartment.tag.<tagNS>.<tagKey> |
Chaîne | Valeur de chaque balise sur le compartiment qui contient le principal. |
target.resource.tag.<tagNS>.<tagKey> |
Chaîne | Valeur de chaque balise sur la ressource cible. La variable est calculée en fonction de tagSlug fourni par le service à chaque demande. |
target.resource.compartment.tag.<tagNS>.<tagKey> |
Chaîne | Valeur de chaque balise sur le compartiment qui contient la ressource cible. La variable est calculée en fonction de tagSlug fourni par le service à chaque demande. |
Création d'une stratégie
Passez en revue les étapes requises pour créer une stratégie.
Pour créer une stratégie dans la console Oracle Cloud, procédez comme suit :
Pour plus d'informations sur la création de stratégies, reportez-vous à Fonctionnement des stratégies et à Référence de stratégie.
Pour que les utilisateurs puissent accéder aux ressources Oracle Cloud Migrations, reportez-vous à Stratégies utilisateur. Pour utiliser le service Oracle Cloud Migrations, reportez-vous à Stratégies de service.