IAM na Nuvem Oracle

Entender IAM na Nuvem Oracle

IAM na Nuvem Oracle – Identidade e gestão de acessos a serviços, esta gestão é feita de forma granular para ser possível ter total controlo da gestão de acessos.

IAM na Nuvem Oracle

Conceitos de identidade na OCI

Utilizadores (Users)

Grupos (Groups)

Grupos basicamente são coleções de utilizadores com o mesmo tipo de acessos a recursos da OCI.

Politicas (Policies)

Dynamic groups

Principals

Principals define quais entidades estão autorizadas a interagir com os recursos da OCI.

Exemplo: Users, Groups and Resources

Resource

Recursos são qualquer servios que é disponibilizado na OCI, cada recurso é identificado por um OCID

Federation

Network Sources

Resources ou recursos são identificados por OCIDs

Instance Principal

Autenticação

AuthN – Quem és?

Tipos de autenticação

  • User and Password
  • API Keys
  • API Signing KEYs
  • Tokens

Autorização

AuthZ – Que permissões tens?

Autorizaões a recursos são geridas por politicas de

Tipos de autorização

Verbos

  • Manage
  • use
  • read
  • inspect

Tipos de recursos agregados

Tipos de recursos individuais

Compartimentos (Compartments)

Tenancy / Root

Recursos podem comunicar com outros recursos em compartimentos diferentes. Compartimentos são globais podem ser acedidos em todas as regiões.

Adicionar quotas e orçamento por compartimento.