Configurazione dei criteri IAM

Configurare i criteri IAM per l'endpoint privato, il vault e le chiavi KMS esterno di gestione.

Il servizio KMS esterno consente di configurare i criteri IAM per gestire (creare, modificare o eliminare) endpoint privati KMS esterni, vault e chiavi in una tenancy o in un compartimento specifico.

Esempio di criterio per gestire l'endpoint privato KMS esterno

Creare un criterio per gestire (creare, aggiornare ed eliminare) gli endpoint privati KMS esterni nella tenancy o in un compartimento specifico.

ALLOW GROUP <group-name> TO manage ekms-private-endpoints IN compartment <compartment-name>

Esempi

ALLOW GROUP dataflow-sql-endpoint-admin TO manage ekms-private-endpoints IN compartment compartment1

Esempio di criterio per gestire le reti virtuali

Anche gli endpoint privati KMS esterni necessitano di un criterio per gestire le reti virtuali. È necessario creare un criterio per gestire la rete virtuale nella tenancy o in un compartimento specifico.

ALLOW GROUP <group-user> TO manage virtual-network-family IN compartment <compartment-name>

ALLOW GROUP dataflow-sql-endpoint-admin TO manage virtual-network-family IN compartment compartment1

Esempio di criterio per leggere gli endpoint privati KMS esterni in una tenancy o in un compartimento specifico

Creare un criterio che consenta di leggere gli endpoint privati KMS esterni nella tenancy o in un compartimento specifico.

ALLOW GROUP <group-name> TO read ekms-private-endpoints IN compartment <compartment-name>

Esempi

ALLOW GROUP dataflow-sql-endpoint-admin TO read ekms-private-endpoints IN compartment compartment1

Esempio di criterio per elencare gli endpoint privati KMS esterni in una tenancy o in un compartimento specifico

Creare un criterio che consenta di elencare gli endpoint privati KMS esterni nella tenancy o in un compartimento specifico.

ALLOW GROUP <group-name> TO inspect ekms-private-endpoints IN compartment <compartment-name>

Esempi

ALLOW GROUP dataflow-sql-endpoint-admin TO inspect ekms-private-endpoints IN compartment compartment1

Esempio di criterio per gestire i vault

Creare un criterio che consenta a un utente di gestire i vault in un compartimento specifico.

Allow group <group-name> to manage vaults in compartment <compartment-name>

Esempi

Allow group SecurityAdmins to manage vaults in compartment1

Esempio di criterio per gestire le chiavi

Creare un criterio che consenta a un utente di gestire le chiavi in un compartimento specifico.

Allow group <group-name> to manage keys in compartment <compartment-name>

Esempi

Allow group SecurityAdmins to manage keys in compartment1

Per i criteri correlati ai vault e alla chiave, rimangono gli stessi del KMS OCI. Per ulteriori informazioni, vedere Criteri del servizio Key Management.

Per informazioni su come gli amministratori possono utilizzare il criterio IAM per gestire vault e chiavi, vedere Configurare i criteri IAM per vault e chiavi