Aggiunta della governance alle tenancy
Utilizzare le regole di governance per configurare e collegare i controlli alle tenancy nell'organizzazione. Quando una regola di governance è collegata a una tenancy, una risorsa corrispondente viene creata e quindi bloccata nella tenancy di destinazione.
Una regola di governance è un tipo di applicazione creato da una tenancy padre che consente di gestire una risorsa nella tenancy figlio. La tenancy padre crea le regole di governance, in base alle quali possono essere indirizzate a una o più tenancy figlio. Dopo essere state impostate, le applicazioni delle regole di governance diventano bloccate, in modo che gli utenti all'interno della tenancy figlio non siano autorizzati a modificare la regola. Di conseguenza, nell'interfaccia di tali risorse appare un'icona a forma di lucchetto.
Ad esempio, se una tenancy padre ha creato una regola di governance delle aree consentite per una tenancy figlio, alla tenancy figlio viene impedito di eseguire la sottoscrizione ad altre aree nella pagina Gestione aree. Per i criteri di quota, nella pagina Criteri quota della tenancy figlio il nome della quota dispone di un'icona di blocco adiacente e, nella pagina dei dettagli dei criteri di quota, un messaggio indica che la risorsa è stata creata e bloccata dalla tenancy padre utilizzando le regole di governance. Per modificare la regola, l'elemento padre deve sbloccarla e modificarla. Per ulteriori informazioni, vedere Blocco delle risorse.
Utilizzando le regole di governance, è possibile applicare i controlli riportati di seguito.
- Aree consentite: una o più aree a cui le tenancy di destinazione possono effettuare la sottoscrizione. Imposta un elenco consentito di aree come consentito dagli standard di conformità.Nota
Se una tenancy di destinazione è già sottoscritta a un'area non presente nella lista delle aree consentite, la tenancy rimane sottoscritta a tale area e le risorse possono ancora essere distribuite in tale area. - Criteri di quota: impostare una quota di risorse per limitare il numero di risorse all'interno di un servizio o disabilitare determinati servizi. Tali quote possono essere impostate a livello di tenancy, ad esempio:
zero compute-core quotas in tenancy set compute-core quota to 20 in tenancy - Tag: consente di definire i tag in tutta l'organizzazione. È possibile condividere uno spazio di nomi tag per l'applicazione di tag coerenti o definire un valore predefinito tag per assicurarsi che tutte le risorse siano contrassegnate.Nota
Quando si aggiorna una risorsa (ad esempio uno spazio di nomi tag) in una tenancy padre utilizzata per creare una regola di governance, è inoltre necessario aggiornare la regola di governance per la propagazione delle modifiche alle tenancy figlio.
Uso della console
È possibile eseguire i task riportati di seguito relativi alle regole di governance.
- Creazione di una regola di governance e collegamento alla tenancy
- Collegamento di una regola di governance a una tenancy
- Recupero dei dettagli della regola di governance
- Modifica di una regola di governance
- Eliminazione di una regola di governance
- Modifica del metodo di collegamento della regola di governance dalla tenancy padre
- Scollegamento di una regola di governance da una tenancy
- Opt-in delle tenancy per l'uso delle regole di governance
Uso dell'interfaccia CLI
Utilizzare il comando oci organization governance organization-tenancy add e i parametri necessari per aggiungere regole di governance a una tenancy:
oci organizations governance organization-tenancy add --organization-id [text] --organization-tenancy-id [text] [OPTIONS]Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.
Utilizzo dell'API
Eseguire l'operazione AddGovernance per aggiungere regole di governance a una tenancy.