Chamando Serviços de uma Instância

Este procedimento descreve como você pode autorizar uma instância de Computação a fazer chamadas de API nos serviços do Oracle Cloud Infrastructure. Após configurar os recursos e as políticas obrigatórias, um aplicativo que esteja em execução em uma instância pode chamar serviços públicos do Oracle Cloud Infrastructure, removendo a necessidade de configurar credenciais do usuário ou um arquivo de configuração.

GRUPO DINÂMICO

Os grupos dinâmicos permitem que você agrupe as instâncias do Oracle Cloud Infrastructure Compute como atores principais, de forma semelhante aos grupos de usuários. Em seguida, você pode criar políticas para permitir que instâncias nesses grupos façam chamadas de API em serviços do Oracle Cloud Infrastructure. A associação ao grupo é determinada por um conjunto de critérios que você define, chamados de regras de correspondência.

REGRA DE CORRESPONDÊNCIA

Ao configurar um grupo dinâmico, você também define as regras de associação no grupo. Os recursos que correspondem aos critérios da regra são membros do grupo dinâmico. As regras de correspondência têm uma sintaxe específica que você segue. Consulte Gravando Regras de Correspondência para Definir Grupos Dinâmicos.

PRINCIPAIS DA INSTÂNCIA

A funcionalidade do serviço IAM que permite que instâncias de Computação sejam atores autorizados (ou principais) a executar ações nos recursos de serviço. Cada instância de Computação tem sua própria identidade e autentica usando os certificados que são adicionados a ela. Esses certificados são criados automaticamente, designados a instâncias e rotacionados, evitando que você distribua as credenciais para seus hosts e as rotacione.

Qualquer usuário que tenha acesso à instância de Computação (que pode acessar a instância via SSH) herdará automaticamente os privilégios concedidos à instância. Antes de conceder permissões a uma instância usando o processo descrito neste tópico, certifique-se de saber quais usuários poderão acessá-la (seja porque eles têm a chave SSH ou porque você os adicionou como usuários à instância) e de que estejam autorizados com as permissões que você está concedendo à instância.

Todos os principais da instância de Computação recebem a permissão compartment_inspect. Você não pode revogar esta permissão. Esta permissão permite que a instância para o ListCompartments na tenancy recupere as seguintes informações:

• Nomes de compartimento
• Descrições do compartimento
• Tags de formato livre aplicadas a compartimentos
• Padrões de tag automática aplicados a compartimentos. Essas tags, como CreatedBy e CreatedOn, estão no namespace Oracle-Tag e são adicionadas automaticamente pela Oracle.