Bloqueando um Conector de Saída
Bloquear um conector de saída do File Storage para evitar atualizações, movimentações e exclusões. Os bloqueios ajudam a proteger os recursos contra adulteração.
Um bloqueio em um recurso de conector de saída não impede que o conector de saída seja usado por um ponto de acesso NFS para se comunicar com o servidor externo.
Os bloqueios de recursos do OCI incluem os seguintes tipos:
- Excluir bloqueio: Impede a exclusão do recurso bloqueado.
- Bloqueio completo: Impede a atualização, a movimentação e a exclusão do recurso bloqueado.
Você só pode adicionar ou remover um tipo de bloqueio por vez, mas ambos os bloqueios podem ser aplicados a um recurso. Por exemplo, você pode inicialmente aplicar um bloqueio de exclusão, mas optar por aplicar um bloqueio completo posteriormente.
O usuário que coloca um bloqueio é o proprietário do bloqueio. Qualquer usuário autorizado com privilégio de bloqueio ou usuários com permissão de gerenciamento global da tenancy tem autorização para criar e remover qualquer bloqueio na tenancy. Você pode substituir ou remover bloqueios.
Política Obrigatória do Serviço IAM
Para criar bloqueios, além de permissões para gerenciar o conector de saída, você precisa de permissões para gerenciar bloqueios.
Para bloquear um conector de saída, você deve ter permissões RESOURCE_LOCK_ADD.
Use o comando
oci fs outbound-connector adde os parâmetros necessários para bloquear um conector de saída:oci fs outbound-connector add --outbound-connector-id <outbound_connector_id> --type <lock_type>Para ver uma lista completa de parâmetros e valores para comandos CLI, consulte a Referência de Comando CLI.
Execute a operação AddOutboundConnectorLock para bloquear um conector de saída.
Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.