Documentação do Oracle Cloud Infrastructure

Sobre o Oracle Cloud Infrastructure Identity and Access Management

O IAM (Oracle Cloud Infrastructure Identity and Access Management) é uma plataforma de segurança e identidade nativa da nuvem. Ele fornece as ferramentas para gerenciar usuários, grupos e permissões, permitindo que você controle quem tem acesso aos seus recursos do Oracle Cloud Infrastructure e quais ações eles podem executar. O serviço IAM usa conceitos como compartimentos, políticas e atribuições para definir e impor controles de acesso.

Além disso, o IAM garante acesso contínuo aos usuários, integrando-se a sistemas de identidade existentes, provedores externos e aplicativos, sejam eles residentes na nuvem ou on-premises.

Compreender os Principais Recursos do Serviço IAM

O IAM fornece uma estrutura robusta e flexível para gerenciar o acesso aos seus recursos de nuvem. Ele consegue isso por meio de dois recursos principais: gerenciamento de identidade e gerenciamento de acesso.

Gerenciamento de Identidades

Esse recurso gerencia as identidades de usuários e aplicativos que interagem com seus recursos do Oracle Cloud Infrastructure, incluindo o Oracle Integration. Ele abrange todo o ciclo de vida dessas identidades, desde a criação até o descomissionamento. Os principais aspectos do recurso incluem:

  • Serviços de Autenticação: O serviço IAM protege o acesso a recursos autenticando usuários e aplicativos por meio de vários métodos, incluindo:
    • Autenticação de Entrada: Usa o log-in clássico de nome de usuário e senha, geralmente aprimorado com autenticação multifator (MFA) para maior segurança.
    • Autenticação de Saída: Facilita os serviços do Oracle Cloud Infrastructure a serem autenticados com sistemas ou aplicativos externos, garantindo integrações seguras.
    • Sign-on Único (SSO): Integra-se perfeitamente com provedores de identidade corporativa, permitindo que os usuários acessem recursos do Oracle Cloud Infrastructure usando suas credenciais existentes.

    Para obter detalhes sobre os vários tipos de credencial que você pode usar para autenticação, consulte Trabalhando com Credenciais do Usuário.

  • Gerenciamento do Ciclo de Vida da Identidade: O serviço IAM fornece uma plataforma centralizada para gerenciar contas de usuário e seus atributos, incluindo criação, modificação, desativação, exclusão e redefinições de senha. Isso garante uma administração simplificada e uma aplicação consistente das políticas. Consulte Ciclo de Vida para Gerenciar Usuários.
  • Federação com Outros Provedores de Identidade: O serviço IAM se integra perfeitamente a provedores e armazenamentos de identidades existentes (por exemplo, provedores Microsoft Active Directory, Azure AD, SAML 2.0), permitindo que você use diretórios de usuários existentes e e evite contas duplicadas. Isso reduz a sobrecarga e melhora a experiência do usuário. Consulte Federando com Provedores de Identidades.

Access Management

Depois que um usuário ou aplicativo é autenticado, os recursos de gerenciamento de acesso determinam o que eles podem fazer em seu ambiente do Oracle Cloud Infrastructure. Isso permite um controle granular sobre o acesso a recursos.

  • Autorização: Esta é a função principal do gerenciamento de acesso. Define quem tem acesso a quais recursos. Por design, o mecanismo de autorização do IAM usa o princípio de privilégio mínimo, concedendo aos usuários apenas as permissões mínimas necessárias para executar uma tarefa específica.
  • RBAC (Role-Based Access Control): O serviço IAM usa RBAC, onde as permissões são agrupadas em atribuições e os usuários são designados a essas atribuições. Políticas, escritas em um formato legível por humanos, definem essas funções e suas permissões em recursos específicos. Consulte Designando Atribuições aos Usuários e Gerenciando Políticas.
  • Aplicação de Política: Quando um usuário tenta uma ação em um recurso (por exemplo, iniciar uma instância de computação do Oracle Cloud Infrastructure), o serviço IAM verifica as políticas associadas à atribuição do usuário. Se as políticas concederem explicitamente permissão para essa ação e recurso específicos, a ação será permitida; caso contrário, ela será negada. Essa avaliação dinâmica garante um controle de acesso consistente e seguro em todo o ambiente do Oracle Cloud Infrastructure. Consulte Como as Políticas Funcionam.

Compreender os Principais Componentes do Serviço IAM

Antes de gerenciar atribuições e acessos do Oracle Integration, familiarize-se com esses principais componentes do IAM.

  • Domínios de Identidade: Um agrupamento lógico para gerenciar usuários, grupos ou aplicativos e seu acesso a recursos em uma tenancy. Cada tenancy contém um domínio de identidades Padrão e você pode criar domínios de identidades adicionais conforme necessário para conter diferentes populações de usuários. Cada domínio de identidades é essencialmente uma solução de IAM separada. Consulte Gerenciando Domínios de Identidade.
  • Compartimentos: Um agrupamento lógico de recursos do Oracle Cloud Infrastructure. Você pode usar compartimentos para segregar o acesso a diferentes usuários, por exemplo, criando um para recursos de funcionário e outro para recursos de cliente. Consulte Noções Básicas sobre Compartimentos.
  • Usuários: Identidades que representam indivíduos ou aplicativos que interagem com recursos do Oracle Cloud Infrastructure. Consulte Gerenciando Usuários.
  • Grupos: Uma coleção de usuários que exigem o mesmo tipo de acesso a um conjunto de recursos. Consulte Gerenciando Grupos.
  • Políticas: Instruções que especificam quem pode acessar quais recursos do Oracle Cloud Infrastructure e quais ações eles podem executar. Consulte Gerenciando Políticas.
  • Atribuições: Um conjunto de permissões designadas a usuários em um domínio de identidades. Consulte Designando Usuários a Atribuições.

Para obter uma visão geral abrangente do serviço IAM, consulte Visão Geral do Serviço IAM na documentação do Oracle Cloud Infrastructure.