Configurando Políticas do IAM

Configure políticas de IAM para gerenciamento de ponto final privado, vault e chaves do KMS Externo.

O KMS Externo permite que você configure políticas do serviço IAM para gerenciar (criar, modificar ou excluir) pontos finais privados, vaults e chaves do KMS Externo em uma tenancy ou compartimento específico.

Exemplo de política para gerenciar ponto final privado do KMS Externo

Crie uma política para gerenciar (criar, atualizar e excluir) pontos finais privados KMS Externos na tenancy ou em um compartimento específico.

ALLOW GROUP <group-name> TO manage ekms-private-endpoints IN compartment <compartment-name>

Exemplos

ALLOW GROUP dataflow-sql-endpoint-admin TO manage ekms-private-endpoints IN compartment compartment1

Exemplo de política para gerenciar redes virtuais

Os pontos finais privados do KMS Externo também precisam de uma política para gerenciar Redes Virtuais. Crie uma política para gerenciar a rede virtual na tenancy ou em um compartimento específico.

ALLOW GROUP <group-user> TO manage virtual-network-family IN compartment <compartment-name>

ALLOW GROUP dataflow-sql-endpoint-admin TO manage virtual-network-family IN compartment compartment1

Exemplo de política para ler pontos finais privados do KMS Externo em uma tenancy ou compartimento específico

Crie uma política que permita ler pontos finais privados KMS externos na tenancy ou em um compartimento específico.

ALLOW GROUP <group-name> TO read ekms-private-endpoints IN compartment <compartment-name>

Exemplos

ALLOW GROUP dataflow-sql-endpoint-admin TO read ekms-private-endpoints IN compartment compartment1

Exemplo de política para listar pontos finais privados do KMS Externo em uma tenancy ou compartimento específico

Crie uma política que permita listar pontos finais privados KMS externos na tenancy ou em um compartimento específico.

ALLOW GROUP <group-name> TO inspect ekms-private-endpoints IN compartment <compartment-name>

Exemplos

ALLOW GROUP dataflow-sql-endpoint-admin TO inspect ekms-private-endpoints IN compartment compartment1

Exemplo de política para gerenciar Vaults

Crie uma política que permita a um usuário gerenciar vaults em um compartimento específico.

Allow group <group-name> to manage vaults in compartment <compartment-name>

Exemplos

Allow group SecurityAdmins to manage vaults in compartment1

Exemplo de política para gerenciar Chaves

Crie uma política que permita a um usuário gerenciar chaves em um compartimento específico.

Allow group <group-name> to manage keys in compartment <compartment-name>

Exemplos

Allow group SecurityAdmins to manage keys in compartment1

Para políticas relacionadas a vaults e chave permanecem iguais ao KMS do OCI. Para obter mais informações, consulte Políticas do Serviço Key Management.

Para obter informações sobre como os administradores podem usar a política do serviço IAM para gerenciar vaults e chaves, consulte Configurar Políticas do Serviço IAM para Vault e Chaves