IAM na Nuvem Oracle – Identidade e gestão de acessos a serviços, esta gestão é feita de forma granular para ser possível ter total controlo da gestão de acessos.
IAM na Nuvem Oracle
Conceitos de identidade na OCI
Utilizadores (Users)
Grupos (Groups)
Grupos basicamente são coleções de utilizadores com o mesmo tipo de acessos a recursos da OCI.
Politicas (Policies)
Dynamic groups
Principals
Principals define quais entidades estão autorizadas a interagir com os recursos da OCI.
Exemplo: Users, Groups and Resources
Resource
Recursos são qualquer servios que é disponibilizado na OCI, cada recurso é identificado por um OCID
Federation
Network Sources
Resources ou recursos são identificados por OCIDs
Instance Principal
Autenticação
AuthN – Quem és?
Tipos de autenticação
- User and Password
- API Keys
- API Signing KEYs
- Tokens
Autorização
AuthZ – Que permissões tens?
Autorizaões a recursos são geridas por politicas de
Tipos de autorização
Verbos
- Manage
- use
- read
- inspect
Tipos de recursos agregados
Tipos de recursos individuais
Compartimentos (Compartments)
Tenancy / Root
Recursos podem comunicar com outros recursos em compartimentos diferentes. Compartimentos são globais podem ser acedidos em todas as regiões.
Adicionar quotas e orçamento por compartimento.