Documentazione dell'infrastruttura Oracle Cloud

Blocco di una destinazione di accesso

Bloccare una destinazione di accesso allo storage di file per impedire aggiornamenti, spostamenti ed eliminazioni della risorsa. I blocchi aiutano a proteggere le risorse da manomissioni.

Importante

Un blocco su una risorsa di destinazione di accesso non impedisce agli utenti autorizzati di attivare e accedere a un file system o di modificare il contenuto del file system di cui è stato eseguito il MOUNT.

I lock delle risorse OCI includono i tipi riportati di seguito.

  • Elimina blocco: impedisce l'eliminazione della risorsa bloccata.
  • Blocco completo: impedisce l'aggiornamento, lo spostamento e l'eliminazione della risorsa bloccata.

È possibile aggiungere o rimuovere un solo tipo di blocco alla volta, ma entrambi i blocchi possono essere applicati a una risorsa. Ad esempio, è possibile applicare inizialmente un blocco di eliminazione, ma scegliere di applicare un blocco completo in un secondo momento.

L'utente che inserisce un blocco è il proprietario del blocco. Qualsiasi utente autorizzato con privilegio di blocco o utenti con autorizzazione di gestione globale della tenancy dispone dell'autorizzazione per creare e rimuovere qualsiasi blocco nella tenancy. È possibile eseguire l'override o rimuovere i blocchi.

Criterio IAM necessario

Per creare i blocchi, oltre alle autorizzazioni per gestire la destinazione di accesso, è necessario disporre delle autorizzazioni per gestire i blocchi.

Per bloccare una destinazione di accesso, è necessario disporre delle autorizzazioni RESOURCE_LOCK_ADD.

    1. Nella pagina della lista Destinazioni di MOUNT, selezionare la destinazione di MOUNT da utilizzare. Per assistenza nella ricerca della pagina di lista o della destinazione di accesso, vedere Elenco delle destinazioni di accesso.
    2. Nella pagina dei dettagli, accanto a Blocco risorse, selezionare Aggiungi.
    3. Nella finestra di dialogo Aggiungi blocco, selezionare il tipo di blocco e selezionare Salva modifiche.

  • Utilizzare il comando oci fs mount-target add e i parametri richiesti per bloccare una destinazione di accesso:

    oci fs mount-target add --mount-target-id <mount_target_OCID> --type <lock_type>

    Per un elenco completo dei parametri e dei valori per i comandi della CLI, vedere il manuale CLI Command Reference.

  • Eseguire l'operazione AddMountTargetLock per bloccare una destinazione di accesso.

    Per informazioni sull'uso dell'API e delle richieste di firma, consulta la documentazione dell'API REST e le credenziali di sicurezza. Per informazioni sugli SDK, vedere SDK e l'interfaccia CLI.