Políticas de IAM do Oracle Cloud Migrations - VMware
Crie políticas de Gerenciamento de Identidade e Acesso (IAM) para controlar quem tem acesso aos recursos do Oracle Cloud Migrations (OCM) e para controlar o tipo de acesso de cada grupo de usuários.
Por padrão, os usuários do grupo Administrators
têm acesso a todos os recursos do Oracle Cloud Migrations. Se você não estiver familiarizado com políticas de IAM, consulte Conceitos Básicos de Políticas.
Para obter uma lista completa de todas as políticas do Oracle Cloud Infrastructure, consulte Referência de Política e Políticas Comuns.
Esta seção explica os seguintes tópicos:
variáveis suportadas
Use variáveis ao adicionar condições a uma política.
O serviço de Migração suporta os seguintes tipos de variáveis:
- Entidade: Oracle Cloud Identifier (OCID)
- String: Texto de formato livre.
- Lista: Lista de Entidade ou String
Consulte Variáveis Gerais para Todas as Solicitações.
As variáveis são minúsculas e separadas por hífen. Por exemplo, target.tag-namespace.name
, target.display-name
. Aqui name
deve ser exclusivo e display-name
é a descrição.
As variáveis obrigatórias são fornecidas pelo serviço de Migração para cada solicitação. As variáveis automáticas são fornecidas pelo mecanismo de autorização (local de serviço com o SDK para um thick client ou no plano de dados de Identidade para um thin client).
Variáveis Obrigatórias | Tipo | Descrição |
---|---|---|
target.compartment.id |
Entidade (OCID) | O OCID do recurso principal da solicitação. |
request.operation |
String | O ID da operação (por exemplo, GetUser ) para a solicitação. |
target.resource.kind |
String | O nome do tipo do recurso principal da solicitação. |
Variáveis Automáticas | Tipo | Descrição |
---|---|---|
request.user.id |
Entidade (OCID) | O OCID do usuário solicitante. |
request.groups.id |
Lista de entidades (OCIDs) | Os OCIDs dos grupos em que o usuário solicitação se encontra. |
target.compartment.name |
String | O nome do compartimento especificado em target.compartment.id . |
target.tenant.id |
Entidade (OCID) | O OCID do ID do tenant de destino. |
Variáveis Dinâmicas | Tipo | Descrição |
---|---|---|
request.principal.group.tag.<tagNS>.<tagKey> |
String | O valor de cada tag em um grupo do qual o controlador é membro. |
request.principal.compartment.tag.<tagNS>.<tagKey> |
String | O valor de cada tag no compartimento que contém o controlador. |
target.resource.tag.<tagNS>.<tagKey> |
String | O valor de cada tag no recurso de destino. A variável é calculada com base em tagSlug fornecido pelo serviço em cada solicitação. |
target.resource.compartment.tag.<tagNS>.<tagKey> |
String | O valor de cada tag no compartimento que contém o recurso de destino. A variável é calculada com base em tagSlug fornecido pelo serviço em cada solicitação. |
Criando uma Política
Verifique as etapas necessárias para criar uma política.
Veja como criar uma política na Console do Oracle Cloud:
Para obter mais informações sobre a criação de políticas, consulte Como as Políticas Funcionam e Referência de Políticas.
Para que os usuários acessem os recursos do Oracle Cloud Migrations, consulte políticas de usuário. Para usar o serviço Oracle Cloud Migrations, consulte políticas de serviço.