Documentação do Oracle Cloud Infrastructure

Configurar Instância de Serviço

Você pode criar uma instância de Oracle Access Governance na Console do Oracle Cloud Infrastructure. As etapas abaixo mostram como criar uma instância e verificar sua operação.

Observação

O Oracle Access Governance está disponível em todas as regiões do realm comercial. Detalhes completos sobre as regiões podem ser referenciados em Regiões e Domínios de Disponibilidade.

Pré-requisitos

Crie e configure uma instância de serviço do Oracle Access Governance e gerencie o recurso agcs-instance.

O administrador ou administrador de domínio do Oracle Cloud Infrastructure Identity and Access Management deve executar as seguintes operações:

  • Para criar a instância do serviço Oracle Access Governance, crie um grupo e permita permissões de grupo:
    Read objectstorage-namespace resources in tenancy (root compartment) in a policy statement.
    Manage agcs-instance resources for a given compartment or tenancy (root compartment) in a policy statement
  • Para atualizar ou excluir uma instância de serviço do Oracle Access Governance, crie um grupo e permita que essas permissões de grupo:
    Manage agcs-instance resources for a given compartment or tenancy (root compartment) in a policy statement.
Observação

A instância de serviço do Oracle Access Governance deve ser criada na sua Região Home. Se você tentar criar a instância fora da sua Região Home, a configuração falhará. Para obter mais detalhes, consulte Região Home da Tenancy.

Configurar Políticas para Tenancies usando Domínios de Identidades

Lista as políticas necessárias para criar uma instância de serviço do Oracle Access Governance.

Administração da Tenancy

Allow group <domain_name>/<group_name> to manage all-resources in
    tenancy

Administrador do Compartimento

  1. Adicione a seguinte instrução de política no compartimento raiz da sua tenancy. Isso extrairá o namespace da tenancy para criar uma instância de serviço.
    Allow group <domain_name>/<group_name> to read objectstorage-namespace in
    tenancy
  2. Adicione a instrução de política a seguir no compartimento no qual você deseja criar a instância de serviço.
    Allow group <domain_name>/<group_name> to manage all-resources in compartment
    <compartment_name>

Gerenciar agcs-instance na tenancy

  1. Adicione a seguinte instrução de política no compartimento raiz da sua tenancy. Isso extrairá o namespace da tenancy para criar uma instância de serviço.
    Allow group <domain_name>/<group_name> to read objectstorage-namespace in
    tenancy
  2. Adicione a seguinte instrução de política no compartimento no qual você deseja criar a instância de serviço
    Allow group <domain_name>/<group_name> to manage agcs-instance in
    tenancy

Com 'manage agcs-instance' em um compartimento

  1. Adicione a seguinte instrução de política no compartimento raiz da sua tenancy. Isso extrairá o namespace da tenancy para criar uma instância de serviço.
    Allow group <domain_name>/<group_name> to read objectstorage-namespace in
    tenancy
  2. Adicione a seguinte instrução de política no compartimento no qual você deseja criar a instância de serviço
    Allow group <domain_name>/<group_name> to manage agcs-instance in compartment
    <compartment_name>

Configurar Políticas para Tenancies que NÃO estão usando Domínios de Identidades

Lista as políticas necessárias para criar uma instância de serviço do Oracle Access Governance com tenancies que não usam Domínios de Identidade.

Administração da Tenancy

Allow group <group_name> to manage all-resources in
    tenancy

Administrador do Compartimento

  1. Adicione a seguinte instrução de política no compartimento raiz da sua tenancy. Isso extrairá o namespace da tenancy para criar uma instância de serviço.
    Allow group <group_name> to read objectstorage-namespace in
    tenancy
  2. Adicione a seguinte instrução de política no compartimento no qual você deseja criar a instância de serviço
    Allow group <group_name> to manage all-resources in compartment
    <compartment_name>

Gerenciar agcs-instance na tenancy

  1. Adicione a seguinte instrução de política no compartimento raiz da sua tenancy. Isso extrairá o namespace da tenancy para criar uma instância de serviço.
    Allow group <group_name> to read objectstorage-namespace in
    tenancy
  2. Adicione a instrução de política a seguir no compartimento no qual você deseja criar a instância de serviço.
    Allow group <group_name> to manage agcs-instance in
    tenancy

Com 'manage agcs-instance' em um compartimento

  1. Adicione a seguinte instrução de política no compartimento raiz da sua tenancy. Isso extrairá o namespace da tenancy para criar uma instância de serviço.
    Allow group <group_name> to read objectstorage-namespace in
    tenancy
  2. Adicione a seguinte instrução de política no compartimento no qual você deseja criar a instância de serviço
    Allow group <group_name> to manage agcs-instance in compartment
    <compartment_name>

Criar Instância de Serviço

Crie uma instância do Oracle Access Governance na console do Oracle Cloud Infrastructure.

Você pode criar uma instância do serviço Oracle Access Governance usando as seguintes etapas:
  1. Abra o navegador da Web e navegue até https://cloud.oracle.com.
  2. Informe o nome do Administrador da Conta doCloud no campo Nome da Conta doCloud e clique em Próximo.
  3. Na página de acesso ao Cloud Infrastructure, informe suas credenciais de acesso em Acesso Direto ao Oracle Cloud Infrastructure. Clique em Acessar.
  4. Quando você tiver feito log-in com sucesso, clique no ícone Menu de Navegação no canto superior esquerdo para exibir o menu de navegação.
  5. Clique em Identity and Security no menu de navegação.
  6. Selecione Access Governance na lista de produtos.
  7. Na página Instâncias de Serviço, clique no botão Criar instância do serviço.
  8. Informe valores para a instância de serviço conforme detalhado na tabela a seguir.
    Parâmetro Valor Descrição
    Nome Nome da instância de serviço.
    Descrição Descrição da instância de serviço.
    Criar no compartimento Nome do Compartimento no qual a instância de serviço será criada. Nome do compartimento do OCI no qual a instância de serviço será criada.
    Tipo de licença

    Selecione um dos seguintes tipos de licença:

    • Access Governance Premium: controle dos privilégios de acesso para cargas de trabalho Oracle e não Oracle em execução em qualquer lugar
    • Access Governance for Oracle Workloads: Governança dos privilégios de acesso para as cargas de trabalho Oracle em execução em qualquer lugar
    • Access Governance for Oracle Cloud Infrastructure: Governança de privilégios de acesso para recursos e serviços da OCI.

    O Access Governance for OCI é a opção de licença de nível de entrada, cobrindo a OCI em ambientes de nuvem. O Access Governance for Oracle Workloads é uma opção mais ampla, que abrange as Cargas de Trabalho da Oracle executadas em qualquer lugar e inclui OCI. O Access Governance Premium é a opção mais ampla, incluindo cargas de trabalho não Oracle e Oracle.

    Quando você selecionar uma opção de licença, lembre-se de que pode levar aproximadamente 10 minutos para que a licença seja ativada na sua instância de serviço.
    Marcação com Tags As tags permitem que você organize e rastreie recursos em sua tenancy. Se você quiser marcar recursos dentro da instância de serviço, adicione-os aqui. Adicione valor conforme descrito nas linhas a seguir. Se quiser adicionar mais tags, selecione Outra Tag para criar mais.
    TAG NAMESPACE Namespace ao qual a tag se aplica.
    TAG KEY Chave da tag.
    TAG VALUE Valor da tag.
  9. Para criar a instância do serviço com o valor que você tem entrada, selecione Criar instância do serviço. Se não quiser continuar com a criação do serviço, selecione Cancelar.

Verificar Instância de Serviço

Você pode verificar uma instância do serviço Oracle Access Governance usando as seguintes etapas:
  1. Abra esse navegador e navegue até https://cloud.oracle.com.
  2. Informe o nome do Administrador da Conta doCloud no campo Nome da Conta doCloud e clique em Próximo.
  3. Na página de acesso ao Cloud Infrastructure, informe suas credenciais de acesso em Acesso Direto ao Oracle Cloud Infrastructure. Clique em Acessar.
  4. Clique no ícone Menu de Navegação no canto superior esquerdo para exibir o menu de navegação.
  5. Clique em Identity and Security no menu de navegação
  6. Selecione Access Governance na lista de produtos.
  7. Na página Instâncias de Serviço, selecione a instância do serviço recém-criada.
  8. Clique em Home Page de Serviço para acessar a Console do Oracle Access Governance em um browser.
    A Home page do Oracle Access Governance deve ser semelhante à seguinte. Dependendo das atribuições de aplicativo atribuídas ao usuário, você verá as seguintes guias:
    Painel de Controle AG

    • Meus Objetos
    • Controles de Acesso
    • Revisões de Acesso
    • Quem Tem Acesso a Quê
    • Administração de Serviço

    Você pode selecionar qual tarefa do Oracle Access Governance deseja executar selecionando a guia relevante e clicando no mosaico exibido para sua tarefa. Como alternativa, você pode selecionar tarefas no menu de navegação, Menu de Navegação.