Políticas de IAM Obrigatórias para Gerenciar Pontos Finais Privados

Além das políticas necessárias para provisionar e gerenciar sua instância, algumas políticas da rede são necessárias para usar pontos finais privados.

A tabela a seguir lista as políticas do serviço IAM necessárias para que um usuário da nuvem adicione um ponto final privado. As políticas listadas são os requisitos mínimos para adicionar um ponto final privado. Você também pode usar uma regra de política mais ampla. Por exemplo, você pode definir a regra de política desta forma:

Allow group MyGroupName to manage virtual-network-family in compartment <compartmentName1>
Allow group MyGroupName to manage virtual-network-family in compartment <compartmentName2>

Nesta política, <compartmentName1> é o compartimento no qual existem a VCN e a sub-rede, e <compartmentName2> é o compartimento no qual a instância do Visual Builder será criada.

Essa regra também funciona porque é um superconjunto que contém todas as políticas necessárias.

Operação Políticas Obrigatórias do IAM

Configurar um ponto final privado

use vcns para o compartimento no qual se encontra a VCN

use subnets para o compartimento no qual se encontra a VCN

use network-security-groups para o compartimento no qual se encontra o grupo de segurança de rede

manage private-ips para o compartimento no qual se encontra a VCN

manage vnics para o compartimento no qual se encontra a VCN

manage vnics para o compartimento no qual a instância do visual builder é provisionada ou será provisionada em

O Visual Builder depende do serviço IAM (Identity and Access Management) para autenticar e autorizar usuários do Cloud a executar operações que usam qualquer uma das interfaces do Oracle Cloud Infrastructure (Console, API REST, CLI, SDK ou outras).

O serviço do IAM usa grupos, compartimentos e políticas para controlar quais usuários da nuvem podem acessar quais recursos. Especificamente, uma política define qual tipo de acesso um grupo de usuários tem a um tipo específico de recurso em um compartimento específico. Para obter mais informações, consulte Conceitos Básicos de Políticas.