Criteri IAM di Oracle Cloud Migrations - VMware
Crea criteri IAM (Identity and Access Management) per controllare chi ha accesso alle risorse Oracle Cloud Migrations (OCM) e per controllare il tipo di accesso per ciascun gruppo di utenti.
Per impostazione predefinita, gli utenti del gruppo Administrators
hanno accesso a tutte le risorse di Oracle Cloud Migrations. Se non conosci i criteri IAM, consulta la Guida introduttiva ai criteri.
Per un elenco completo di tutti i criteri in Oracle Cloud Infrastructure, consulta il riferimento ai criteri e i criteri comuni.
Questa sezione illustra gli argomenti riportati di seguito.
Variabili supportate
Utilizzare le variabili quando si aggiungono condizioni a un criterio.
Il servizio Migrazione supporta i tipi di variabili riportati di seguito.
- Entità: identificativo Oracle Cloud (OCID)
- Stringa: testo in formato libero.
- Lista: lista di entità o stringa
Vedere Variabili generali per tutte le richieste.
Le variabili sono minuscole e separate da trattini. Ad esempio, target.tag-namespace.name
, target.display-name
. name
deve essere univoco e display-name
è la descrizione.
Le variabili richieste vengono fornite dal servizio di migrazione per ogni richiesta. Le variabili automatiche vengono fornite dal motore di autorizzazione (servizio locale con l'SDK per un client di grandi dimensioni o sul piano dati di Identity per un thin client).
Variabili richieste | Digita | descrizione; |
---|---|---|
target.compartment.id |
Entità (OCID) | OCID della risorsa primaria per la richiesta. |
request.operation |
Stringa | ID dell'operazione (ad esempio, GetUser ) per la richiesta. |
target.resource.kind |
Stringa | Nome del tipo della risorsa primaria per la richiesta. |
Variabili automatiche | Digita | descrizione; |
---|---|---|
request.user.id |
Entità (OCID) | OCID dell'utente richiedente. |
request.groups.id |
Elenco di entità (OCID) | Gli OCID dei gruppi in cui si trova l'utente richiedente. |
target.compartment.name |
Stringa | Il nome del compartimento specificato in target.compartment.id . |
target.tenant.id |
Entità (OCID) | OCID dell'ID tenant di destinazione. |
Variabili dinamiche | Digita | descrizione; |
---|---|---|
request.principal.group.tag.<tagNS>.<tagKey> |
Stringa | Il valore di ogni tag in un gruppo di cui il principal è membro. |
request.principal.compartment.tag.<tagNS>.<tagKey> |
Stringa | Il valore di ogni tag nel compartimento che contiene il principal. |
target.resource.tag.<tagNS>.<tagKey> |
Stringa | Il valore di ogni tag nella risorsa di destinazione. La variabile viene calcolata in base al tagSlug fornito dal servizio su ogni richiesta. |
target.resource.compartment.tag.<tagNS>.<tagKey> |
Stringa | Il valore di ogni tag nel compartimento che contiene la risorsa di destinazione. La variabile viene calcolata in base al tagSlug fornito dal servizio su ogni richiesta. |
Creazione di un criterio
Rivedere i passi necessari per creare un criterio.
Di seguito viene descritto come creare un criterio nella console di Oracle Cloud.
Per ulteriori informazioni sulla creazione dei criteri, vedere Funzionamento dei criteri e Riferimento ai criteri.
Per consentire agli utenti di accedere alle risorse di Oracle Cloud Migrations, vedere i criteri utente. Per informazioni sull'uso del servizio Oracle Cloud Migrations, vedere Criteri del servizio.