Documentazione dell'infrastruttura Oracle Cloud

Imposta istanza servizio

Puoi creare un'istanza di Oracle Access Governance nella console di Oracle Cloud Infrastructure. I passi riportati di seguito mostrano come creare un'istanza e verificarne l'operazione.

Nota

Oracle Access Governance è disponibile in tutte le aree del realm commerciale. I dettagli completi sulle aree possono essere consultati in Aree e domini di disponibilità.

Requisiti indispensabili

Creare e impostare un'istanza del servizio Oracle Access Governance e gestire la risorsa agcs-instance.

L'amministratore del dominio o l'amministratore di Oracle Cloud Infrastructure Identity and Access Management deve eseguire le operazioni riportate di seguito.

  • Per creare un'istanza del servizio Oracle Access Governance, creare un gruppo e consentire le autorizzazioni del gruppo:
    Read objectstorage-namespace resources in tenancy (root compartment) in a policy statement.
    Manage agcs-instance resources for a given compartment or tenancy (root compartment) in a policy statement
  • Per aggiornare o eliminare un'istanza del servizio Oracle Access Governance, creare un gruppo e consentire tali autorizzazioni:
    Manage agcs-instance resources for a given compartment or tenancy (root compartment) in a policy statement.
Nota

L'istanza del servizio Oracle Access Governance deve essere creata nell'area di origine. Se si tenta di creare l'istanza al di fuori dell'area di origine, l'impostazione non riuscirà. Per ulteriori dettagli, vedere Area home tenancy.

Criteri di impostazione per le tenancy che utilizzano i domini di Identity

Elenca i criteri necessari per creare un'istanza di servizio di Oracle Access Governance.

Amministrazione tenancy

Allow group <domain_name>/<group_name> to manage all-resources in
    tenancy

Amministrazione compartimento

  1. Aggiungere la seguente istruzione dei criteri nel compartimento radice della tenancy. In questo modo, verrà recuperato lo spazio di nomi della tenancy per creare un'istanza del servizio.
    Allow group <domain_name>/<group_name> to read objectstorage-namespace in
    tenancy
  2. Aggiungere l'istruzione dei criteri seguente nel compartimento in cui si desidera creare l'istanza del servizio.
    Allow group <domain_name>/<group_name> to manage all-resources in compartment
    <compartment_name>

Gestisci agcs-instance nella tenancy

  1. Aggiungere la seguente istruzione dei criteri nel compartimento radice della tenancy. In questo modo, verrà recuperato lo spazio di nomi della tenancy per creare un'istanza del servizio.
    Allow group <domain_name>/<group_name> to read objectstorage-namespace in
    tenancy
  2. Aggiungere la seguente istruzione criterio nel compartimento in cui si desidera creare l'istanza del servizio
    Allow group <domain_name>/<group_name> to manage agcs-instance in
    tenancy

Con 'manage agcs-instance' in un compartimento

  1. Aggiungere la seguente istruzione dei criteri nel compartimento radice della tenancy. In questo modo, verrà recuperato lo spazio di nomi della tenancy per creare un'istanza del servizio.
    Allow group <domain_name>/<group_name> to read objectstorage-namespace in
    tenancy
  2. Aggiungere la seguente istruzione criterio nel compartimento in cui si desidera creare l'istanza del servizio
    Allow group <domain_name>/<group_name> to manage agcs-instance in compartment
    <compartment_name>

Criteri di impostazione per tenancy NON che utilizzano domini di Identity

Elenca i criteri necessari per creare un'istanza del servizio Oracle Access Governance con tenancy che non utilizzano domini di Identity.

Amministrazione tenancy

Allow group <group_name> to manage all-resources in
    tenancy

Amministrazione compartimento

  1. Aggiungere la seguente istruzione dei criteri nel compartimento radice della tenancy. In questo modo, verrà recuperato lo spazio di nomi della tenancy per creare un'istanza del servizio.
    Allow group <group_name> to read objectstorage-namespace in
    tenancy
  2. Aggiungere la seguente istruzione criterio nel compartimento in cui si desidera creare l'istanza del servizio
    Allow group <group_name> to manage all-resources in compartment
    <compartment_name>

Gestisci agcs-instance nella tenancy

  1. Aggiungere la seguente istruzione dei criteri nel compartimento radice della tenancy. In questo modo, verrà recuperato lo spazio di nomi della tenancy per creare un'istanza del servizio.
    Allow group <group_name> to read objectstorage-namespace in
    tenancy
  2. Aggiungere l'istruzione dei criteri seguente nel compartimento in cui si desidera creare l'istanza del servizio.
    Allow group <group_name> to manage agcs-instance in
    tenancy

Con 'manage agcs-instance' in un compartimento

  1. Aggiungere la seguente istruzione dei criteri nel compartimento radice della tenancy. In questo modo, verrà recuperato lo spazio di nomi della tenancy per creare un'istanza del servizio.
    Allow group <group_name> to read objectstorage-namespace in
    tenancy
  2. Aggiungere la seguente istruzione criterio nel compartimento in cui si desidera creare l'istanza del servizio
    Allow group <group_name> to manage agcs-instance in compartment
    <compartment_name>

Crea istanza servizio

Crea un'istanza di Oracle Access Governance nella console di Oracle Cloud Infrastructure.

È possibile creare un'istanza del servizio Oracle Access Governance effettuando le operazioni riportate di seguito.
  1. Aprire il browser Web e andare a https://cloud.oracle.com.
  2. Immettere il nome dell'amministratore account cloud nel campo Nome account cloud e fare clic su Successivo.
  3. Nella pagina di accesso a Cloud Infrastructure, immettere le credenziali di accesso in Accesso diretto a Oracle Cloud Infrastructure. Fare clic su Accedi.
  4. Dopo aver eseguito correttamente il login, fare clic sull'icona Menu di navigazione nell'angolo in alto a sinistra per visualizzare il menu di navigazione.
  5. Fare clic su Identità e sicurezza nel menu di navigazione.
  6. Selezionare Access Governance nell'elenco dei prodotti.
  7. Nella pagina Istanze di servizio fare clic sul pulsante Crea istanza di servizio.
  8. Immettere i valori per l'istanza del servizio come descritto nella tabella riportata di seguito.
    Parametro Value Descrizione
    Nome Nome dell'istanza del servizio.
    Descrizione Descrizione dell'istanza di servizio.
    Crea nel compartimento Nome compartimento in cui verrà creata l'istanza del servizio. Nome del compartimento OCI in cui verrà creata l'istanza del servizio.
    Tipo di licenza

    Effettuare una selezione tra i tipi di licenza seguenti:

    • Accedi a Governance Premium: Governance dei privilegi di accesso per carichi di lavoro Oracle e non Oracle in esecuzione ovunque
    • Access Governance per Oracle Workloads: governance dei privilegi di accesso per Oracle Workload in esecuzione ovunque
    • Access Governance per Oracle Cloud Infrastructure: Governance dei privilegi di accesso per risorse e servizi OCI.

    Access Governance per OCI è l'opzione di licenza entry-level che copre OCI negli ambienti cloud. Access Governance per i carichi di lavoro Oracle è un'opzione più ampia che copre i carichi di lavoro Oracle in esecuzione ovunque e include OCI. Access Governance Premium è l'opzione più ampia, inclusi carichi di lavoro non Oracle e Oracle.

    Quando si seleziona un'opzione di licenza, tenere presente che l'abilitazione della licenza nell'istanza del servizio potrebbe richiedere circa 10 minuti.
    Applicazione di tag Le tag consentono di organizzare e tenere traccia delle risorse all'interno della tenancy. Se si desidera contrassegnare le risorse all'interno dell'istanza del servizio, aggiungerle qui. Aggiungere un valore come descritto nelle righe seguenti. Se si desidera aggiungere tag aggiuntive, selezionare Altra tag per crearne altre.
    SPAZIO DI NOME TAG Spazio di nomi a cui si applica la tag.
    CHIAVE TAG Chiave per il tag.
    VALORE TAG Valore della tag.
  9. Per creare l'istanza di servizio con il valore immesso, selezionare Crea istanza di servizio. Se non si desidera procedere con la creazione del servizio, selezionare Annulla.

Verifica istanza di servizio

È possibile verificare un'istanza del servizio Oracle Access Governance effettuando le operazioni riportate di seguito.
  1. Aprire il browser Web e andare a https://cloud.oracle.com.
  2. Immettere il nome dell'amministratore account cloud nel campo Nome account cloud e fare clic su Successivo.
  3. Nella pagina di accesso a Cloud Infrastructure, immettere le credenziali di accesso in Accesso diretto a Oracle Cloud Infrastructure. Fare clic su Accedi.
  4. Fare clic sull'icona Menu di navigazione nell'angolo in alto a sinistra per visualizzare il menu di navigazione.
  5. Fare clic su Identità e sicurezza nel menu di navigazione
  6. Selezionare Access Governance nell'elenco dei prodotti.
  7. Nella pagina Istanze di servizio selezionare l'istanza di servizio appena creata.
  8. Fare clic su Home page servizio per accedere a Oracle Access Governance Console in un browser.
    La home page di Oracle Access Governance deve essere simile a quella riportata di seguito. A seconda dei ruoli applicazione assegnati all'utente, verranno visualizzate le schede riportate di seguito.
    Dashboard GA

    • Contenuti personali
    • Controlli di accesso
    • Revisioni accessi
    • Chi ha accesso a cosa
    • Amministrazione dei servizi

    È possibile selezionare il task di Oracle Access Governance che si desidera eseguire selezionando la scheda pertinente e facendo clic sulla casella visualizzata per il task. In alternativa, è possibile selezionare i task dal menu di navigazione Menu di navigazione.