Documentação do Oracle Cloud Infrastructure

Acessando Recursos do Serviço Streaming entre Tenancies

Crie políticas que permitam que sua tenancy acesse recursos do serviço Streaming em outras tenancies.

Se você for iniciante em políticas, consulte Visão Geral de Políticas do Serviço IAM. Para obter informações sobre permissões de Streaming, consulte Detalhes do Serviço Streaming.

Políticas entre Tenancies

Compartilhe recursos do Streaming com outra organização que tenha sua própria tenancy. Essa organização pode ser outra unidade de negócios da sua empresa, um cliente da sua empresa, uma empresa que fornece serviços para sua empresa e assim por diante. Em casos como esses, você precisa de políticas entre tenancies, além de políticas padrão de usuário e serviço.

Para obter informações gerais sobre políticas entre tenancies, consulte Políticas de Acesso entre Tenancies.

Políticas de Origem para Streaming

Endossar um grupo para gerenciar recursos do Streaming na tenancy de destino.

O administrador de origem cria instruções de política que endossam um grupo do serviço IAM de origem que tem permissão para gerenciar recursos na tenancy de destino.

Aqui está um exemplo de instrução de política ampla que endossa o grupo StreamingAdmins do grupo do serviço IAM para fazer algo com todos os recursos do serviço Streaming em qualquer tenancy:

Endorse group StreamingAdmins to manage streams in any-tenancy

Para gravar uma política que reduz o escopo do acesso da tenancy, o administrador de destino deve fornecer o OCID da tenancy de destino. Este é um exemplo de instrução de política que endossa o grupo StreamingAdmins do grupo do serviço IAM para gerenciar recursos do serviço Streaming somente em DestinationTenancy:

Define tenancy DestinationTenancy as ocid1.tenancy.oc1..<unique_ID>
Endorse group StreamingAdmins to manage streams in tenancy DestinationTenancy

Políticas de Destino para Streaming

Admita um grupo para gerenciar recursos do serviço Streaming na tenancy de destino.

O administrador de destino cria instruções de política que:

  • Definem a tenancy de origem e o grupo do serviço IAM que tem permissão para acessar recursos em sua tenancy. O administrador de origem deve fornecer essas informações.
  • Admitem que essas origens definidas acessem os recursos do serviço Streaming aos quais você deseja permitir acesso em sua tenancy.

Veja aqui um exemplo de instruções de política que endossam o grupo StreamingAdmins do serviço IAM na tenancy de origem para fazer qualquer coisa com todos os recursos do serviço Streaming em sua tenancy:

Define tenancy SourceTenancy as ocid1.tenancy.oc1..<unique_ID>
Define group StreamingAdmins as ocid1.group.oc1..<unique_ID>
Admit group StreamingAdmins of tenancy SourceTenancy to manage streams in tenancy

Este é um exemplo de instruções de política que suportam o grupo StreamingAdmins do serviço IAM na tenancy de origem para gerenciar recursos do serviço Streaming somente no compartimento SharedStreams:

Define tenancy SourceTenancy as ocid1.tenancy.oc1..<unique_ID>
Define group StreamingAdmins as ocid1.group.oc1..<unique_ID>
Admit group StreamingAdmins of tenancy SourceTenancy to manage streams in compartment SharedStreams