(jefersonmattossalles@gmail.

com)
mattos
de
jeferson
Proibida
a
reprodução
ou
distribuição
não
autorizada.
Copyright©
2023,
Oracle
University
e/
ou
suas
afiliadas.

tem
guia
de
vendas.
usa
isto
Laboratório 1 -1 Práticas
Domínios de identidade ativados
a
Componentes IAM - Com
Gerenciamento (IAM): Criar
salles
jeferson
intransferível
Identidade e acesso
licença
para
Machine Translated by Google
Machine Translated by Google

Iniciar
Visão geral

O Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM) permite que você controle quem tem
para
acesso aos seus recursos de nuvem .

Neste laboratório, ajudaremos você a criar um compartimento, grupo, , e política. Nós também forneceremos
usuário e as etapas para criar um grupo dinâmico. licença
Observação: as instruções abaixo são para contas com domínios de identidade ativados .

Neste laboratório, você:

a. Criar um compartimento

b. Criar um usuário
intransferível
jeferson
salles
c. Crie um grupo e adicione um usuário ao grupo
a
d. Criar uma política

e. Criar um grupo dinâmico

distribuição
aCopyright©
reprodução
autorizada.
University
afiliadas.
Proibida
Oracle
2023,
suas
não
ou
ou
e/

vendas.
guia
isto
usa
tem
de

jeferson
mattos
de

(jefersonmattossalles@gmail.com)

Copyright © 2023, Oracle e/ou suas afiliadas.

6 Gerenciamento de identidade e acesso: crie componentes IAM - com domínios de identidade ativados
7 Gerenciamento de identidade e acesso: crie componentes IAM - com domínios de identidade ativados
Copyright © 2023, Oracle e/ou suas afiliadas.
(jefersonmattossalles@gmail.com)
mattos
de
jeferson
tem
guia
de
vendas.
usa
isto Proibida
a
reprodução
ou
distribuição
não
autorizada.
Copyright©
2023,
Oracle
University
e/
ou
suas
afiliadas.
salles
jeferson
intransferível
a
licença
para
Machine Translated by Google
Machine Translated by Google

Criar um compartimento (com domínios de identidade ativados)

Um compartimento é uma coleção de recursos relacionados. Os compartimentos são componentes

fundamentais do OCI e são usados para organizar e isolar seus recursos de nuvem.
para
Nesta prática, você aprenderá como criar um compartimento .

Tarefas
licença
1. Entre no Console OCI.

2. Abra o Menu Principal e selecione Identidade e Segurança. Em Identidade,

clique em Compartimentos . Aparece uma lista dos compartimentos aos quais você tem acesso.

3. Clique em Criar Compartimento.

4. Faça o seguinte: intransferível

jeferson
salles
a. Nome: insira um nome exclusivo para o compartimento. O nome deve ser único em

todos os compartimentos do seu arrendamento. a

b. Descrição: insira uma descrição relacionada ao compartimento.

distribuição
aCopyright©
reprodução
autorizada.
University
afiliadas.
Proibida
Oracle
2023,
suas
não
ou
ou
e/
c. Compartimento pai: O compartimento em que você está aparece por padrão.
vendas.
guia
isto
usa
tem
de
5. Clique em Criar compartimento . O Compartimento Infantil agora aparece na lista de
compartimentos.

jeferson
mattos
de

(jefersonmattossalles@gmail.com)

Copyright © 2023, Oracle e/ou suas afiliadas.

8
Gerenciamento de identidade e acesso: crie componentes IAM - com domínios de identidade ativados
Machine Translated by Google

Criar um usuário (com domínios de identidade ativados)

Um usuário é um funcionário ou sistema individual que precisa gerenciar ou usar seu

'
empresa s Recursos OCI.
para
Nesta prática, você aprenderá como criar um usuário .

Tarefas licença
1. Abra o Menu Principal e selecione Identidade e Segurança. Em Identidade, clique em Domínios . A
lista de domínios em sua locação aparece.

2. Selecione o Domínio que lhe foi atribuído. Caso contrário, você pode clicar no domínio padrão .

3. Em Domínio de identidade, clique em Usuários. Uma lista dos usuários em seu domínio é exibida.

4. Clique em Criar usuário .

intransferível
jeferson
salles

5. Digite o seguinte:

a. Nome: Digite o nome do usuário.

a
b. Sobrenome: Digite o sobrenome do usuário.

distribuição
Copyright©
reprodução
autorizada.
University
afiliadas.
Proibida
Oracle
2023,
suas
não
aou
ou
e/

vendas.
guia
isto
usa
tem
de
c. Nome de usuário/e-mail: insira um endereço de e-mail para o usuário.

d. Marque Usar o mesmo endereço de e-mail do nome de usuário. Não selecione o

Caixa de seleção Atribuir função de administrador de conta de nuvem .

jeferson
mattos
de
6. Clique em Criar . O usuário agora aparece na lista de usuários .

(jefersonmattossalles@gmail.com)

Copyright © 2023, Oracle e/ou suas afiliadas.

Gerenciamento de identidade e acesso: crie componentes IAM - com domínios de identidade ativados 9
Machine Translated by Google

Crie um grupo e adicione um usuário ao grupo (com

Domínios de identidade ativados)

Um grupo é uma coleção de usuários que precisam do mesmo tipo de acesso a um determinado compartimento ou
para
conjunto de recursos.

Nesta prática, você aprenderá como criar um grupo e adicionar um usuário a um grupo.
licença
Tarefas

1. Abra o Menu Principal e selecione Identidade e Segurança. Em Identidade, clique em Domínios . A

lista de domínios em sua locação aparece.

2. Clique no domínio padrão .

3. Em Domínio de identidade, clique em Grupos. Uma lista dos grupos em seu domínio é exibida.
intransferível
jeferson
salles
4. Selecione o grupo Administradores .

5. Clique em Atribuir usuário a grupos .

a
6. Selecione o usuário criado anteriormente na lista suspensa Usuários e clique em Adicionar. O usuário agora
aparece no grupo.

distribuição
Copyright©
reprodução
autorizada.
University
afiliadas.
Proibida
Oracle
2023,
suas
não
aou
ou
e/

vendas.
guia
isto
usa
tem
de
7. Use a trilha de navegação para voltar à página Grupos e clique em Criar grupo .

8. Digite o seguinte:

a. Nome: insira um nome exclusivo para o grupo .

jeferson
mattos
de
b. Descrição: insira uma descrição relacionada ao grupo.

9. Clique em Criar. O grupo agora aparece na lista de grupos .

(jefersonmattossalles@gmail.com)

Copyright © 2023, Oracle e/ou suas afiliadas.

10 Gerenciamento de identidade e acesso: crie componentes IAM - com domínios de identidade ativados
Machine Translated by Google

Criar uma política (com domínios de identidade ativados)

Uma política é um documento que especifica quem pode acessar quais recursos e como.

Nesta prática, você aprenderá como criar uma política. para

Tarefas
licença
1. Abra o Menu Principal e selecione Identidade e Segurança. Em Identidade, clique em Políticas .

2. Clique em Criar política .

3. Digite o seguinte:

a. Nome: insira um nome exclusivo para a política.

b. Descrição: insira uma descrição relacionada à política. intransferível

jeferson
salles

c. Compartimento: Se você deseja anexar a política a um compartimento diferente daquele que está
visualizando, selecione-o na lista suspensa. Lembre-se de que o local onde a política é anexada
a
controla quem pode modificá-la ou excluí-la posteriormente.

4. Na seção Policy Builder , clique em Mostrar editor manual e insira a declaração de política.

distribuição
Copyright©
reprodução
autorizada.
University
afiliadas.
Proibida
Oracle
2023,
suas
não
ou
ou
ae/

vendas.
guia
isto
usa
tem
de
Observação: um exemplo de instrução seria semelhante ao seguinte:

permitir que o grupo <group_name> gerencie o -network -family virtual no compartimento

<compartment_name>

5. Clique em Criar. A política agora aparece na lista de políticas.

jeferson
mattos
de

(jefersonmattossalles@gmail.com)

Copyright © 2023, Oracle e/ou suas afiliadas.

Gerenciamento de identidade e acesso: crie componentes IAM - com domínios de identidade ativados 11
Machine Translated by Google

Criar um Grupo Dinâmico (Com Domínios de Identidade

Habilitado)

Um grupo dinâmico é um tipo especial de grupo que contém recursos, como instâncias de computação
para
, que correspondem às regras definidas por você. Isso significa que a associação ao grupo pode mudar
dinamicamente conforme os recursos correspondentes são criados ou excluídos. Essas instâncias servem como atores
“principais” e podem fazer chamadas de API para serviços de acordo com as políticas que você escreve para o dinâmico
grupo.
licença

Nesta prática, você aprenderá como criar um grupo dinâmico.

Tarefas

1. Abra o Menu Principal e selecione Identidade e Segurança. Em Identidade, clique em Domínios. A

lista de domínios em sua locação aparece.
intransferível
jeferson
salles
2. Clique no domínio padrão .

3. Em Domínio de identidade, clique em Grupos dinâmicos .

4. Clique em Criar grupo dinâmico .

a
5. Digite o seguinte:
distribuição
Copyright©
reprodução
autorizada.
University
afiliadas.
Proibida
Oracle
2023,
suas
não
ou
ou
ae/

vendas.
guia
isto
usa
tem
de
a. Nome: insira um nome exclusivo para o grupo. O nome deve ser único em todos os grupos
em sua locação, incluindo grupos dinâmicos e grupos de usuários.

b. Descrição: Insira uma descrição amigável.

jeferson
mattos
de
6. Digite as regras de correspondência . Os recursos que atendem aos critérios da regra são membros do
grupo dinâmico.

a. Regra 1: Insira uma regra seguindo as diretrizes em https://docs.oracle.com/en - us/iaas/Content/

Identity/Tasks/managingdynamicgroups.htm#Writing https://docs.oracle.com/en - us/iaas/
Content/Identity/Tasks/
managingdynamicgroups.htm.
Observação: você pode inserir manualmente a regra na caixa de texto ou iniciar o construtor de regras.
(jefersonmattossalles@gmail.com)
ÿ Por exemplo, para incluir todas as instâncias que estão em um determinado compartimento, adicione uma
regra com a seguinte sintaxe:

instance.compartment.id = '<compartment_ocid>'

b. Insira regras adicionais conforme necessário. Para adicionar uma regra, clique em +Regra adicional.

7. Clique em Criar. O grupo dinâmico agora aparece na lista de grupos dinâmicos.

Copyright © 2023, Oracle e/ou suas afiliadas.

12 Gerenciamento de identidade e acesso: crie componentes IAM - com domínios de identidade ativados