Além das políticas necessárias para provisionar e gerenciar sua instância, algumas políticas da rede são necessárias para usar pontos finais privados.

A tabela a seguir lista as políticas do serviço IAM necessárias para que um usuário da nuvem adicione um ponto final privado. As políticas listadas são os requisitos mínimos para adicionar um ponto final privado. Você também pode usar uma regra de política mais ampla. Por exemplo, você pode definir a regra de política desta forma:

Allow group MyGroupName to manage virtual-network-family in compartment <compartmentName1>
Allow group MyGroupName to manage virtual-network-family in compartment <compartmentName2>

Nesta política, <compartmentName1> é o compartimento no qual existem a VCN e a sub-rede, e <compartmentName2> é o compartimento no qual a instância do Visual Builder será criada.

Essa regra também funciona porque é um superconjunto que contém todas as políticas necessárias.

O Visual Builder depende do serviço IAM (Identity and Access Management) para autenticar e autorizar usuários do Cloud a executar operações que usam qualquer uma das interfaces do Oracle Cloud Infrastructure (Console, API REST, CLI, SDK ou outras).

O serviço do IAM usa grupos, compartimentos e políticas para controlar quais usuários da nuvem podem acessar quais recursos. Especificamente, uma política define qual tipo de acesso um grupo de usuários tem a um tipo específico de recurso em um compartimento específico. Para obter mais informações, consulte Conceitos Básicos de Políticas.