Documentazione dell'infrastruttura Oracle Cloud

Blocco di una destinazione di accesso

Bloccare una destinazione di accesso allo storage di file per impedire aggiornamenti, spostamenti ed eliminazioni della risorsa. I blocchi aiutano a proteggere le risorse da manomissioni.

Importante

Un blocco su una risorsa di destinazione di accesso non impedisce agli utenti autorizzati di attivare e accedere a un file system o di modificare il contenuto del file system di cui è stato eseguito il MOUNT.

I lock delle risorse OCI includono i tipi riportati di seguito.

  • Elimina blocco: impedisce l'eliminazione della risorsa bloccata.
  • Blocco completo: impedisce l'aggiornamento, lo spostamento e l'eliminazione della risorsa bloccata.

È possibile aggiungere o rimuovere un solo tipo di blocco alla volta, ma entrambi i blocchi possono essere applicati a una risorsa. Ad esempio, è possibile applicare inizialmente un blocco di eliminazione, ma scegliere di applicare un blocco completo in un secondo momento.

L'utente che inserisce un blocco è il proprietario del blocco. Qualsiasi utente autorizzato con privilegio di lock o utenti con autorizzazione di gestione globale della tenancy dispone dell'autorizzazione per creare e rimuovere qualsiasi lock nella tenancy. È possibile eseguire la sostituzione o la rimozione dei blocchi.

Criterio IAM necessario

Per creare i blocchi, oltre alle autorizzazioni per gestire la destinazione di accesso, è necessario disporre delle autorizzazioni per gestire i blocchi.

Per bloccare una destinazione di accesso, è necessario disporre delle autorizzazioni RESOURCE_LOCK_ADD.

    1. Nella pagina di elenco Destinazioni di accesso, selezionare la destinazione di accesso da utilizzare. Se è necessaria assistenza per trovare la pagina di lista o la destinazione di accesso, vedere Elenca destinazioni di accesso.
    2. Nella pagina dei dettagli, dal menu Azioni, selezionare Blocco risorsa, quindi selezionare Aggiungi.
    3. Nel pannello Aggiungi lock, selezionare il tipo di lock della risorsa desiderato:
      • Elimina: impedisce l'eliminazione della risorsa.
      • Completo: impedisce tutte le modifiche tranne la lettura della risorsa.
    4. Selezionare Aggiungi.

  • Utilizzare il comando oci fs mount-target add e i parametri richiesti per bloccare una destinazione di accesso:

    oci fs mount-target add --mount-target-id <mount_target_OCID> --type <lock_type>

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione AddMountTargetLock per bloccare una destinazione di accesso.

    Per informazioni sull'uso dell'API e delle richieste di firma, consulta la documentazione dell'API REST e le credenziali di sicurezza. Per informazioni sugli SDK, vedere SDK e l'interfaccia CLI.