Adicionando Governança a Tenancies
Use regras de governança para configurar e anexar controles a tenancies em sua organização. Quando uma regra de governança é anexada a uma tenancy, é criado um recurso correspondente e, em seguida, bloqueado na tenancy de destino.
Uma regra de governança é um tipo de imposição que uma tenancy principal cria que permite controlar um recurso na tenancy secundária. A tenancy principal cria as regras de governança, pelas quais elas podem ser direcionadas a uma ou mais tenancies secundárias. Após a definição, as imposições da regra da governança se tornam bloqueadas, de modo que usuários na tenancy filha não tenham permissão para modificar a regra. Como resultado, um ícone de bloqueio aparece na interface desses recursos.
Por exemplo, se uma tenancy mãe criou uma regra de governança de regiões permitida para uma tenancy filha, a tenancy filha será impedida de se inscrever em outras regiões na página Gerenciamento de Regiões. Para políticas de cota, na página Políticas de Cota da tenancy filha, o nome da cota tem um ícone de bloqueio adjacente e, na página de detalhes da política de cota, uma mensagem indica que o recurso foi criado e bloqueado pela tenancy mãe usando regras de governança. Para alterar a regra, o pai deve desbloqueá-la e alterá-la. Para obter mais informações, consulte Bloqueio de Recursos.
Usando regras de governança, você pode impor os seguintes controles:
- Regiões permitidas: Uma ou mais regiões às quais as tenancies direcionadas têm permissão para se inscrever. Defina uma lista de regiões permitida de acordo com os seus padrões de conformidade.Observação
Se uma tenancy direcionada já tiver se inscrito em uma região que não esteja na lista das regiões permitidas, a tenancy permanecerá inscrita nessa região, e os recursos ainda poderão ser implantados nessa região. - Políticas de cotas: defina uma cota do recurso para limitar o número de recursos dentro de um serviço ou desative determinados serviços. Essas cotas podem ser definidas no nível de tenancy, por exemplo:
zero compute-core quotas in tenancy set compute-core quota to 20 in tenancy - Tags: Defina tags em toda a organização. Você pode compartilhar um namespace de tag para a aplicação de tags consistente ou definir um padrão de tag para garantir que todos os recursos estejam marcados.Observação
Quando você atualiza um recurso (como um namespace de tag) em uma tenancy pai que foi usada para criar uma regra de governança, também deve atualizar a regra de governança para que as alterações sejam propagadas para tenancies filhas.
Usando a Console
Você pode executar as seguintes tarefas de regras de governança:
- Criando uma Regra de Governança e Anexando-a a uma Tenancy
- Anexando uma Regra de Governança a uma Tenancy
- Obtendo Detalhes de uma Regra de Governança
- Editando uma Regra de Governança
- Excluindo uma Regra de Governança
- Alterando o Método de Anexo da Regra de Governança da Tenancy Pai
- Desanexando uma Regra de Governança de uma Tenancy
- Optando por Usar Tenancies para Usar Regras de Governança
Usando a CLI
Use o comando oci organization-tenancy add de governança de organizações e os parâmetros necessários para adicionar regras de governança a uma tenancy:
oci organizations governance organization-tenancy add --organization-id [text] --organization-tenancy-id [text] [OPTIONS]Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.
Usando a API
Execute a operação AddGovernance para adicionar regras de governança a uma tenancy.