IAM-Policys konfigurieren

Konfigurieren Sie IAM-Policys für die Verwaltung von privatem KMS-Endpunkt, Vault und Schlüsseln.

Mit externem KMS können Sie IAM-Policys konfigurieren, um private externe KMS-Endpunkte, Vaults und Schlüssel in einem Mandanten oder bestimmten Compartment zu verwalten (erstellen, ändern oder löschen).

Policy-Beispiel für die Verwaltung des privaten externen KMS-Endpunkts

Erstellen Sie eine Policy zum Verwalten (Erstellen, Aktualisieren und Löschen) externer privater KMS-Endpunkte im Mandanten oder in einem bestimmten Compartment.

ALLOW GROUP <group-name> TO manage ekms-private-endpoints IN compartment <compartment-name>

Beispiele

ALLOW GROUP dataflow-sql-endpoint-admin TO manage ekms-private-endpoints IN compartment compartment1

Policy-Beispiel für die Verwaltung virtueller Netzwerke

Die privaten externen KMS-Endpunkte benötigen auch eine Policy zur Verwaltung virtueller Netzwerke. Sie müssen eine Policy erstellen, um das virtuelle Netzwerk im Mandanten oder in einem bestimmten Compartment zu verwalten.

ALLOW GROUP <group-user> TO manage virtual-network-family IN compartment <compartment-name>

ALLOW GROUP dataflow-sql-endpoint-admin TO manage virtual-network-family IN compartment compartment1

Policy-Beispiel zum Lesen von privaten externen KMS-Endpunkten in einem Mandanten oder einem bestimmten Compartment

Erstellen Sie eine Policy, mit der Sie externe private KMS-Endpunkte im Mandanten oder in einem bestimmten Compartment lesen können.

ALLOW GROUP <group-name> TO read ekms-private-endpoints IN compartment <compartment-name>

Beispiele

ALLOW GROUP dataflow-sql-endpoint-admin TO read ekms-private-endpoints IN compartment compartment1

Policy-Beispiel zum Auflisten von privaten externen KMS-Endpunkten in einem Mandanten oder einem bestimmten Compartment

Erstellen Sie eine Policy, mit der Sie externe private KMS-Endpunkte im Mandanten oder in einem bestimmten Compartment auflisten können.

ALLOW GROUP <group-name> TO inspect ekms-private-endpoints IN compartment <compartment-name>

Beispiele

ALLOW GROUP dataflow-sql-endpoint-admin TO inspect ekms-private-endpoints IN compartment compartment1

Policy-Beispiel zur Verwaltung von Vaults

Erstellen Sie eine Policy, mit der ein Benutzer Vaults in einem bestimmten Compartment verwalten kann.

Allow group <group-name> to manage vaults in compartment <compartment-name>

Beispiele

Allow group SecurityAdmins to manage vaults in compartment1

Policy-Beispiel zur Verwaltung von Schlüsseln

Erstellen Sie eine Policy, mit der ein Benutzer Schlüssel in einem bestimmten Compartment verwalten kann.

Allow group <group-name> to manage keys in compartment <compartment-name>

Beispiele

Allow group SecurityAdmins to manage keys in compartment1

Bei Policys für Vaults und Schlüssel bleiben die gleichen wie OCI KMS. Weitere Informationen finden Sie unter Key Management Service-Policys.

Informationen dazu, wie Administratoren mit der IAM-Policy Vaults und Schlüssel verwalten können, finden Sie unter IAM-Policys für Vault und Schlüssel konfigurieren.