Gérer le contrôle d'API privilégié

Pour créer un contrôle d'API privilégié à l'aide de la console Oracle Cloud, suivez cette procédure.

1. Connectez-vous à la location Oracle Cloud Infrastructure.
2. Ouvrez le menu de navigation. Sous Oracle AI Database, cliquez sur Contrôle d'accès d'API.
3. Cliquez sur Créer un contrôle d'API privilégié.
   La fenêtre Créer un contrôle d'API privilégié s'ouvre.
4. Dans le champ Compartiment, sélectionnez un compartiment où créer le contrôle d'API avec privilèges.
   Pour trouver un compartiment dans la location, vous pouvez rechercher une chaîne figurant dans son nom. Par exemple, si trois compartiments de la location comportent "Exadata" dans leur nom, la saisie de l'expression de recherche "Exadata" renvoie ces trois compartiments.
5. Dans le champ Nom d'affichage, entrez un nom descriptif.
6. Dans le champ Description, fournissez des informations expliquant l'objectif de ce contrôle.
7. Dans la section Type de ressource, choisissez le type de ressource : Infrastructure Exadata, Exadata Cloud Infrastructure.
8. Sélectionnez l'infrastructure dans le compartiment choisi.
9. Sélectionnez le type d'entité.
   • Une infrastructure Exadata pour Exadata Database Service on Cloud@Customer :
     • Cluster de machines virtuelles Exadata
     • Infrastructure Exadata
     • Machine virtuelle
     • Base de données pluggable
     • Base de données
     • Réseau de cluster de machines virtuelles
   • Exadata Cloud Infrastructure for Exadata Database Service on Dedicated Infrastructure in OCI, Azure, Google Cloud Provider ou Amazon Web Services :
     • Cluster de machines virtuelles Exadata Cloud
     • Infrastructure cloud Exadata
     • Machine virtuelle
     • Base de données pluggable
     • Base de données
10. Sélectionnez l'API et les attributs auxquels vous souhaitez contrôler l'accès.
11. Cliquez sur Ajouter une autre opération pour ajouter les opérations à effectuer.
12. Dans le champ Groupes autorisés à approuver l'accès aux ressources régies par ce contrôle d'API privilégié, cliquez sur les touches fléchées sur le côté droit du champ pour ajouter des groupes dont vous voulez approuver ou révoquer les demandes d'opération de maintenance d'opérateur Oracle sur le système. Les groupes d'approbation ne sont pas compatibles avec les domaines d'identité.

    Sélectionnez Utiliser la stratégie IAM pour permettre au service API Access Control d'autoriser les utilisateurs à approuver toute demande d'accès en fonction de règles de stratégie IAM. Vous devez sélectionner Utiliser une stratégie IAM pour prendre en charge les domaines d'identité.

    Avant de choisir l'option Utiliser une stratégie IAM, vous devez avoir écrit une stratégie qui accorde des droits d'accès en approbation sur les demandes d'accès pour les groupes dans différents domaines d'identité.

    Pour plus d'informations, reportez-vous à Gestion de l'accès aux ressources.

13. Deuxième approbation requise : sélectionnez Oui si vous souhaitez une deuxième approbation pour la demande d'accès à l'aide de ce contrôle d'opérateur.
    Remarque
    
    

    • Une bannière s'affiche sur la page de détails de la demande d'accès, indiquant que cette demande d'accès requiert 2 approbations pour passer à l'état Approuvé.
    • Une bannière s'affiche si des approbations sont en attente.
    • Si l'un des deux utilisateurs rejette la demande d'accès, celle-ci passe à l'état Rejeté.
    • Si un utilisateur approuve la demande d'accès maintenant (Approuver maintenant) et que l'autre utilisateur l'approuve ultérieurement (Approuver plus tard), l'option Approuver plus tard est prioritaire.
    • Des identités distinctes sont requises pour terminer le processus d'approbation. Le service empêche le compte d'administrateur cloud d'approuver sa propre demande d'accès ou d'effectuer les deux approbations lorsqu'une deuxième approbation est requise.
14. Dans la section Conditions requises pour la notification, sélectionnez une rubrique de notification. Seul le format de message de notification JSON est pris en charge.
    Les notifications relatives aux demandes d'accès du support technique seront publiées sur le sujet sélectionné. Vous devez sélectionner un sujet valide ou en créer un. Pour plus d'informations, reportez-vous à la rubrique Création d'un sujet.
15. (Facultatif) Pour spécifier des fonctionnalités supplémentaires, sélectionnez Afficher les options avancées. Dans le champ Espace de noms de balises, envisagez d'ajouter un espace d'espace de noms de Balise (chaîne d'identification appliquée à un ensemble de compartiments) ou de baliser le contrôle avec un espace d'espace de noms de Balise existant.
    Pour plus d'informations, reportez-vous à la rubrique Présentation de Tagging.

Pour afficher les détails d'un contrôle d'API privilégiée, suivez cette procédure.

1. Connectez-vous à la location Oracle Cloud Infrastructure.
2. Ouvrez le menu de navigation. Sous Oracle AI Database, cliquez sur Contrôle d'accès d'API.
3. Dans la liste des contrôles d'accès d'API, cliquez sur le nom du contrôle d'accès d'API dont vous voulez afficher les détails.
4. Dans la page de détails qui s'affiche, vous pouvez consulter les détails, notamment les opérations privilégiées et les informations d'approbation.

Pour afficher les détails des ressources contrôlées par l'API privilégiée, suivez cette procédure.

1. Connectez-vous à la location Oracle Cloud Infrastructure.
2. Ouvrez le menu de navigation. Sous Oracle AI Database, cliquez sur Contrôle d'accès d'API.
3. Dans la liste des contrôles d'accès d'API, cliquez sur le nom du contrôle d'accès d'API dont vous voulez afficher les détails.
   La liste des ressources associées à ce contrôle d'accès d'API apparaît dans la section Ressources.

Pour modifier le nom et la description du contrôle d'API privilégié, ajouter d'autres ressources et d'autres paramètres de contrôle pour un contrôle d'API privilégié, vous pouvez utiliser l'option Modifier le contrôle d'API privilégié.

1. Connectez-vous à la location Oracle Cloud Infrastructure.
2. Ouvrez le menu de navigation. Sous Oracle AI Database, cliquez sur Contrôle d'accès d'API.
3. Dans la liste des contrôles d'API privilégiés, cliquez sur le nom du contrôle d'API privilégié à modifier.
4. Sur la page de détails du contrôle d'API privilégié, cliquez sur Modifier.
5. Sur la page Modifier le contrôle d'API privilégié obtenue, vous pouvez modifier les éléments suivants :
   • Nom et Description
   • Informations sur la ressource
   • Informations sur l'approbation
   • Sujet de notification
6. Cliquez sur Enregistrer les modifications.

Pour faciliter la recherche de ressources ou le suivi de ressources à des fins spécifiques, vous pouvez ajouter des balises à un contrôle d'API privilégié.

1. Connectez-vous à la location Oracle Cloud Infrastructure.
2. Ouvrez le menu de navigation. Sous Oracle AI Database, cliquez sur Contrôle d'accès d'API.
3. Dans la liste des contrôles d'accès d'API Oracle, sélectionnez le contrôle d'accès d'API Oracle pour lequel vous voulez ajouter des balises.
4. Sur la page de détails du contrôle d'accès de l'API Oracle, cliquez sur Ajouter des balises.

Pour rechercher des contrôles d'API privilégiés propres à un compartiment individuel, vous pouvez utiliser la portée de liste pour filtrer les contrôles d'accès d'API Oracle par compartiment.

1. Connectez-vous à la location Oracle Cloud Infrastructure.
2. Ouvrez le menu de navigation. Sous Oracle AI Database, cliquez sur Contrôle d'accès d'API.
3. Sous Portée de la liste, sélectionnez un compartiment dans la liste.

Pour vérifier les états d'affectation, vous pouvez filtrer les affectations en fonction de l'état de workflow de la demande.

1. Connectez-vous à la location Oracle Cloud Infrastructure.
2. Ouvrez le menu de navigation. Sous Oracle AI Database, cliquez sur Contrôle d'accès d'API.
3. Sous Filtres, sélectionnez un état dans la liste. Vous pouvez effectuer des actions en fonction du statut du contrôle d'API privilégié.

   Tableau 2-1 Contrôle d'API avec privilèges de filtre par état

   Contrôle d'API privilégié	Action autorisée
   CREATING	Aucune action.
   ACTIVE	Mettre à jour, Déplacer ou Enlever.
   UPDATING	Aucune action.
   DELETING	Aucune action.
   SUPPRIMÉ	Aucune action.
   FAILED	Mettre à jour, Déplacer ou Enlever.
   NEEDS_ATTENTION	Mettre à jour, Déplacer ou Enlever.

Pour filtrer les contrôles d'API privilégiés par type de ressource, suivez cette procédure.

1. Connectez-vous à la location Oracle Cloud Infrastructure.
2. Ouvrez le menu de navigation. Sous Oracle AI Database, cliquez sur Contrôle d'accès d'API.
3. Sous Filtres, sélectionnez un type de ressource dans la liste.

Pour transférer une commande d'API privilégiée vers un autre compartiment, suivez cette procédure.

1. Connectez-vous à la location Oracle Cloud Infrastructure.
2. Ouvrez le menu de navigation. Sous Oracle AI Database, cliquez sur Contrôle d'accès d'API.
3. Dans la liste des contrôles d'API privilégiés, cliquez sur le nom du contrôle d'API privilégié à déplacer.
4. Sur la page Détails de contrôle d'API privilégiée, cliquez sur Déplacer la ressource.
5. Dans la boîte de dialogue Déplacer la ressource qui apparaît, choisissez un nouveau compartiment, puis cliquez sur Déplacer la ressource.

Pour enlever un contrôle d'API privilégié, suivez cette procédure.

1. Connectez-vous à la location Oracle Cloud Infrastructure.
2. Ouvrez le menu de navigation. Sous Oracle AI Database, cliquez sur Contrôle d'accès d'API.
3. Dans la liste des contrôles d'API privilégiés, cliquez sur le nom du contrôle d'API privilégié à enlever.
4. Sur la page de détails du contrôle d'API privilégié, cliquez sur Enlever.
5. Dans la boîte de dialogue Enlever le contrôle d'API privilégié qui apparaît, cliquez sur Enlever.