Criteri IAM di Oracle Cloud Migrations - VMware

Crea criteri IAM (Identity and Access Management) per controllare chi ha accesso alle risorse Oracle Cloud Migrations (OCM) e per controllare il tipo di accesso per ciascun gruppo di utenti.

Per impostazione predefinita, gli utenti del gruppo Administrators hanno accesso a tutte le risorse di Oracle Cloud Migrations. Se non conosci i criteri IAM, consulta la Guida introduttiva ai criteri.

Per un elenco completo di tutti i criteri in Oracle Cloud Infrastructure, consulta il riferimento ai criteri e i criteri comuni.

Questa sezione illustra gli argomenti riportati di seguito.

Variabili supportate

Utilizzare le variabili quando si aggiungono condizioni a un criterio.

Il servizio Migrazione supporta i tipi di variabili riportati di seguito.

  • Entità: identificativo Oracle Cloud (OCID)
  • Stringa: testo in formato libero.
  • Lista: lista di entità o stringa

Vedere Variabili generali per tutte le richieste.

Le variabili sono minuscole e separate da trattini. Ad esempio, target.tag-namespace.name, target.display-name. name deve essere univoco e display-name è la descrizione.

Le variabili richieste vengono fornite dal servizio di migrazione per ogni richiesta. Le variabili automatiche vengono fornite dal motore di autorizzazione (servizio locale con l'SDK per un client di grandi dimensioni o sul piano dati di Identity per un thin client).

Variabili richieste Digita descrizione;
target.compartment.id Entità (OCID) OCID della risorsa primaria per la richiesta.
request.operation Stringa ID dell'operazione (ad esempio, GetUser) per la richiesta.
target.resource.kind Stringa Nome del tipo della risorsa primaria per la richiesta.
Variabili automatiche Digita descrizione;
request.user.id Entità (OCID) OCID dell'utente richiedente.
request.groups.id Elenco di entità (OCID) Gli OCID dei gruppi in cui si trova l'utente richiedente.
target.compartment.name Stringa Il nome del compartimento specificato in target.compartment.id.
target.tenant.id Entità (OCID) OCID dell'ID tenant di destinazione.
Variabili dinamiche Digita descrizione;
request.principal.group.tag.<tagNS>.<tagKey> Stringa Il valore di ogni tag in un gruppo di cui il principal è membro.
request.principal.compartment.tag.<tagNS>.<tagKey> Stringa Il valore di ogni tag nel compartimento che contiene il principal.
target.resource.tag.<tagNS>.<tagKey> Stringa Il valore di ogni tag nella risorsa di destinazione. La variabile viene calcolata in base al tagSlug fornito dal servizio su ogni richiesta.
target.resource.compartment.tag.<tagNS>.<tagKey> Stringa Il valore di ogni tag nel compartimento che contiene la risorsa di destinazione. La variabile viene calcolata in base al tagSlug fornito dal servizio su ogni richiesta.

Creazione di un criterio

Rivedere i passi necessari per creare un criterio.

Di seguito viene descritto come creare un criterio nella console di Oracle Cloud.

  1. Aprire il menu di navigazione e fare clic su Identità e sicurezza. In Identità fare clic su Criteri.
  2. Fare clic su Create Policy.
  3. Immettere un nome e una descrizione per il criterio.
  4. In Costruzione guidata criteri, fare clic sullo switch Mostra editor manuale per abilitare l'editor.

    Immettere una regola dei criteri nel seguente formato:

    allow <resource_type> to <verb> in <compartment or tenancy details>
  5. Fare clic su Crea.

Per ulteriori informazioni sulla creazione dei criteri, vedere Funzionamento dei criteri e Riferimento ai criteri.

Per consentire agli utenti di accedere alle risorse di Oracle Cloud Migrations, vedere i criteri utente. Per informazioni sull'uso del servizio Oracle Cloud Migrations, vedere Criteri del servizio.