Escolar Documentos
Profissional Documentos
Cultura Documentos
com)
mattos
de
jeferson
Proibida
a
reprodução
ou
distribuição
não
autorizada.
Copyright©
2023,
Oracle
University
e/
ou
suas
afiliadas.
tem
guia
de
vendas.
usa
isto
Laboratório 1 -1 Práticas
Domínios de identidade ativados
a
Componentes IAM - Com
Gerenciamento (IAM): Criar
salles
jeferson
intransferível
Identidade e acesso
licença
para
Machine Translated by Google
Machine Translated by Google
Iniciar
Visão geral
O Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM) permite que você controle quem tem
para
acesso aos seus recursos de nuvem .
Neste laboratório, ajudaremos você a criar um compartimento, grupo, , e política. Nós também forneceremos
usuário e as etapas para criar um grupo dinâmico. licença
Observação: as instruções abaixo são para contas com domínios de identidade ativados .
a. Criar um compartimento
b. Criar um usuário
intransferível
jeferson
salles
c. Crie um grupo e adicione um usuário ao grupo
a
d. Criar uma política
distribuição
aCopyright©
reprodução
autorizada.
University
afiliadas.
Proibida
Oracle
2023,
suas
não
ou
ou
e/
vendas.
guia
isto
usa
tem
de
jeferson
mattos
de
(jefersonmattossalles@gmail.com)
6 Gerenciamento de identidade e acesso: crie componentes IAM - com domínios de identidade ativados
7 Gerenciamento de identidade e acesso: crie componentes IAM - com domínios de identidade ativados
Copyright © 2023, Oracle e/ou suas afiliadas.
(jefersonmattossalles@gmail.com)
mattos
de
jeferson
tem
guia
de
vendas.
usa
isto Proibida
a
reprodução
ou
distribuição
não
autorizada.
Copyright©
2023,
Oracle
University
e/
ou
suas
afiliadas.
salles
jeferson
intransferível
a
licença
para
Machine Translated by Google
Machine Translated by Google
Tarefas
licença
1. Entre no Console OCI.
distribuição
aCopyright©
reprodução
autorizada.
University
afiliadas.
Proibida
Oracle
2023,
suas
não
ou
ou
e/
c. Compartimento pai: O compartimento em que você está aparece por padrão.
vendas.
guia
isto
usa
tem
de
5. Clique em Criar compartimento . O Compartimento Infantil agora aparece na lista de
compartimentos.
jeferson
mattos
de
(jefersonmattossalles@gmail.com)
Tarefas licença
1. Abra o Menu Principal e selecione Identidade e Segurança. Em Identidade, clique em Domínios . A
lista de domínios em sua locação aparece.
2. Selecione o Domínio que lhe foi atribuído. Caso contrário, você pode clicar no domínio padrão .
3. Em Domínio de identidade, clique em Usuários. Uma lista dos usuários em seu domínio é exibida.
5. Digite o seguinte:
distribuição
Copyright©
reprodução
autorizada.
University
afiliadas.
Proibida
Oracle
2023,
suas
não
aou
ou
e/
vendas.
guia
isto
usa
tem
de
c. Nome de usuário/e-mail: insira um endereço de e-mail para o usuário.
(jefersonmattossalles@gmail.com)
Gerenciamento de identidade e acesso: crie componentes IAM - com domínios de identidade ativados 9
Machine Translated by Google
Um grupo é uma coleção de usuários que precisam do mesmo tipo de acesso a um determinado compartimento ou
para
conjunto de recursos.
Nesta prática, você aprenderá como criar um grupo e adicionar um usuário a um grupo.
licença
Tarefas
3. Em Domínio de identidade, clique em Grupos. Uma lista dos grupos em seu domínio é exibida.
intransferível
jeferson
salles
4. Selecione o grupo Administradores .
distribuição
Copyright©
reprodução
autorizada.
University
afiliadas.
Proibida
Oracle
2023,
suas
não
aou
ou
e/
vendas.
guia
isto
usa
tem
de
7. Use a trilha de navegação para voltar à página Grupos e clique em Criar grupo .
8. Digite o seguinte:
(jefersonmattossalles@gmail.com)
10 Gerenciamento de identidade e acesso: crie componentes IAM - com domínios de identidade ativados
Machine Translated by Google
Tarefas
licença
1. Abra o Menu Principal e selecione Identidade e Segurança. Em Identidade, clique em Políticas .
3. Digite o seguinte:
c. Compartimento: Se você deseja anexar a política a um compartimento diferente daquele que está
visualizando, selecione-o na lista suspensa. Lembre-se de que o local onde a política é anexada
a
controla quem pode modificá-la ou excluí-la posteriormente.
4. Na seção Policy Builder , clique em Mostrar editor manual e insira a declaração de política.
distribuição
Copyright©
reprodução
autorizada.
University
afiliadas.
Proibida
Oracle
2023,
suas
não
ou
ou
ae/
vendas.
guia
isto
usa
tem
de
Observação: um exemplo de instrução seria semelhante ao seguinte:
(jefersonmattossalles@gmail.com)
Gerenciamento de identidade e acesso: crie componentes IAM - com domínios de identidade ativados 11
Machine Translated by Google
Um grupo dinâmico é um tipo especial de grupo que contém recursos, como instâncias de computação
para
, que correspondem às regras definidas por você. Isso significa que a associação ao grupo pode mudar
dinamicamente conforme os recursos correspondentes são criados ou excluídos. Essas instâncias servem como atores
“principais” e podem fazer chamadas de API para serviços de acordo com as políticas que você escreve para o dinâmico
grupo.
licença
Tarefas
vendas.
guia
isto
usa
tem
de
a. Nome: insira um nome exclusivo para o grupo. O nome deve ser único em todos os grupos
em sua locação, incluindo grupos dinâmicos e grupos de usuários.
jeferson
mattos
de
6. Digite as regras de correspondência . Os recursos que atendem aos critérios da regra são membros do
grupo dinâmico.
instance.compartment.id = '<compartment_ocid>'
b. Insira regras adicionais conforme necessário. Para adicionar uma regra, clique em +Regra adicional.
12 Gerenciamento de identidade e acesso: crie componentes IAM - com domínios de identidade ativados