Políticas de IAM do Oracle Cloud Migrations - VMware

Crie políticas de Gerenciamento de Identidade e Acesso (IAM) para controlar quem tem acesso aos recursos do Oracle Cloud Migrations (OCM) e para controlar o tipo de acesso de cada grupo de usuários.

Por padrão, os usuários do grupo Administrators têm acesso a todos os recursos do Oracle Cloud Migrations. Se você não estiver familiarizado com políticas de IAM, consulte Conceitos Básicos de Políticas.

Para obter uma lista completa de todas as políticas do Oracle Cloud Infrastructure, consulte Referência de Política e Políticas Comuns.

Esta seção explica os seguintes tópicos:

variáveis suportadas

Use variáveis ao adicionar condições a uma política.

O serviço de Migração suporta os seguintes tipos de variáveis:

  • Entidade: Oracle Cloud Identifier (OCID)
  • String: Texto de formato livre.
  • Lista: Lista de Entidade ou String

Consulte Variáveis Gerais para Todas as Solicitações.

As variáveis são minúsculas e separadas por hífen. Por exemplo, target.tag-namespace.name, target.display-name. Aqui name deve ser exclusivo e display-name é a descrição.

As variáveis obrigatórias são fornecidas pelo serviço de Migração para cada solicitação. As variáveis automáticas são fornecidas pelo mecanismo de autorização (local de serviço com o SDK para um thick client ou no plano de dados de Identidade para um thin client).

Variáveis Obrigatórias Tipo Descrição
target.compartment.id Entidade (OCID) O OCID do recurso principal da solicitação.
request.operation String O ID da operação (por exemplo, GetUser) para a solicitação.
target.resource.kind String O nome do tipo do recurso principal da solicitação.
Variáveis Automáticas Tipo Descrição
request.user.id Entidade (OCID) O OCID do usuário solicitante.
request.groups.id Lista de entidades (OCIDs) Os OCIDs dos grupos em que o usuário solicitação se encontra.
target.compartment.name String O nome do compartimento especificado em target.compartment.id.
target.tenant.id Entidade (OCID) O OCID do ID do tenant de destino.
Variáveis Dinâmicas Tipo Descrição
request.principal.group.tag.<tagNS>.<tagKey> String O valor de cada tag em um grupo do qual o controlador é membro.
request.principal.compartment.tag.<tagNS>.<tagKey> String O valor de cada tag no compartimento que contém o controlador.
target.resource.tag.<tagNS>.<tagKey> String O valor de cada tag no recurso de destino. A variável é calculada com base em tagSlug fornecido pelo serviço em cada solicitação.
target.resource.compartment.tag.<tagNS>.<tagKey> String O valor de cada tag no compartimento que contém o recurso de destino. A variável é calculada com base em tagSlug fornecido pelo serviço em cada solicitação.

Criando uma Política

Verifique as etapas necessárias para criar uma política.

Veja como criar uma política na Console do Oracle Cloud:

  1. Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Políticas.
  2. Clique em Criar Política.
  3. Digite um nome e uma descrição para a política.
  4. Em Policy Builder, clique na opção Mostrar editor manual para ativar o editor.

    Digite uma regra de política no seguinte formato:

    allow <resource_type> to <verb> in <compartment or tenancy details>
  5. Clique em Criar.

Para obter mais informações sobre a criação de políticas, consulte Como as Políticas Funcionam e Referência de Políticas.

Para que os usuários acessem os recursos do Oracle Cloud Migrations, consulte políticas de usuário. Para usar o serviço Oracle Cloud Migrations, consulte políticas de serviço.