Documentação do Oracle Cloud Infrastructure

Bloqueando um Ponto de Acesso NFS

Bloqueie um ponto de acesso NFS do File Storage para evitar atualizações, movimentos e exclusões do recurso. Os bloqueios ajudam a proteger os recursos contra adulteração.

Importante

Um bloqueio em um recurso de ponto de acesso NFS não impede que usuários autorizados montem e acessem um sistema de arquivos ou alterem o conteúdo do sistema de arquivos montado.

Os bloqueios de recursos do OCI incluem os seguintes tipos:

  • Excluir bloqueio: Impede a exclusão do recurso bloqueado.
  • Bloqueio completo: Impede a atualização, a movimentação e a exclusão do recurso bloqueado.

Você só pode adicionar ou remover um tipo de bloqueio por vez, mas ambos os bloqueios podem ser aplicados a um recurso. Por exemplo, você pode inicialmente aplicar um bloqueio de exclusão, mas optar por aplicar um bloqueio completo posteriormente.

O usuário que coloca um bloqueio é o proprietário do bloqueio. Qualquer usuário autorizado com privilégio de bloqueio ou usuários com permissão de gerenciamento global da tenancy tem a autorização para criar e remover qualquer bloqueio na tenancy. Você pode substituir ou remover bloqueios.

Política Obrigatória do Serviço IAM

Para criar bloqueios, além de permissões para gerenciar o ponto de acesso NFS, você precisa de permissões para gerenciar bloqueios.

Para bloquear um ponto de acesso NFS, você deve ter permissões RESOURCE_LOCK_ADD.

    1. Na página da lista Pontos de Acesso NFS, selecione o ponto de acesso NFS com o qual você deseja trabalhar. Se precisar de ajuda para localizar a página da lista ou o ponto de acesso NFS, consulte Listando Pontos de Acesso NFS.
    2. Na página de detalhes, ao lado de Bloqueio de Recursos, selecione Adicionar.
    3. Na caixa de diálogo Adicionar Bloqueio, selecione o tipo de bloqueio e selecione Salvar alterações.

  • Use o comando oci fs mount-target add e os parâmetros necessários para bloquear um ponto de acesso NFS:

    oci fs mount-target add --mount-target-id <mount_target_OCID> --type <lock_type>

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação AddMountTargetLock para bloquear um ponto de acesso NFS.

    Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.