Documentación de Oracle Cloud Infrastructure

Adición de gobernanza a arrendamientos

Inicia una solicitud de trabajo para incluir un arrendamiento en las reglas de gobernanza.

  • Utilice reglas de gobernanza para configurar y asociar controles a los arrendamientos de su organización. Cuando se asocia una regla de gobernanza a un arrendamiento, se crea y se bloquea un recurso correspondiente en el arrendamiento de destino.

    Una regla de gobernanza es un tipo de imposición que crea un arrendamiento principal, que permite gobernar un recurso en el arrendamiento secundario. El arrendamiento principal crea las reglas de gobernanza, que se pueden dirigir a uno o más arrendamientos secundarios. Después de definirlas, las reglas de gobernanza se bloquean para que los usuarios del arrendamiento secundario no puedan modificarlas. Como resultado, aparece un icono de candado en la interfaz de dichos recursos. Por ejemplo, si un arrendamiento principal ha creado una regla de gobernanza de regiones permitidas para un arrendamiento secundario, el nombre de la cuota tiene un icono de candado al lado en la página Políticas de cuota del arrendamiento secundario. Al visualizar la página de detalles de una política de cuota, se muestra un mensaje que indica que el arrendamiento principal ha creado y bloqueado el recurso mediante reglas de gobernanza. Para cambiar la regla, el padre debe desbloquearla y cambiarla. Para obtener más información, consulte Bloqueo de recursos.

    Mediante las reglas de gobernanza, puede aplicar lo siguiente:

    • Regiones permitidas: una o más regiones a las que pueden suscribirse los arrendamientos de destino. Defina una lista de regiones permitidas según lo permitido por sus estándares de conformidad.
      Nota

      Si un arrendamiento de destino ya está suscrito a una región que no está en la lista de regiones permitidas, el arrendamiento permanece suscrito a esa región y los recursos se pueden desplegar en esa región.
    • Políticas de cuota: defina una cuota de recursos para limitar el número de recursos dentro de un servicio o desactivar determinados servicios. Estas cuotas se pueden establecer en el nivel de arrendamiento, por ejemplo:
      zero compute-core quotas in tenancy
set compute-core quota to 20 in tenancy
    • Etiquetas: defina las etiquetas en toda la organización. Puede compartir un espacio de nombres de etiqueta para un etiquetado coherente o definir un valor por defecto de etiqueta para asegurarse de que todos los recursos están etiquetados.
      Nota

      Al actualizar un recurso (como un espacio de nombres de etiqueta) en un arrendamiento principal que se utilizó para crear una regla de gobernanza, también debe actualizar la regla de gobernanza o los cambios no se propagarán a los arrendamientos secundarios.

    Para crear una regla de gobernanza y asociarla a uno o más arrendamientos:

    1. Abra el menú de navegación y haga clic en Gobernanza y administración. En Gestión de organización, haga clic en Reglas de gobernanza.
    2. Haga clic en Crear regla.
    3. En el panel Crear regla, en Nombre, introduzca un nombre para la nueva regla de gobernanza. Evite introducir información confidencial.
    4. En Tipo, seleccione un tipo de regla de gobernanza, ya sea: Regiones permitidas, Política de cuota o Etiquetas.
      1. Si se selecciona Regiones permitidas, en Configuración de regla, seleccione una o más regiones a las que los arrendamientos de destino puedan suscribirse.

        En Descripción, introduzca un nombre para la configuración de la regla de regiones permitidas. Evite introducir información confidencial. En Regiones, seleccione las regiones que desea permitir.

      2. Si se selecciona Política de cuota, en Configuración de regla, cree una política de cuota para asociarla a los arrendamientos de destino.

        En Descripción, introduzca un nombre para la configuración de la regla de política de cuota. Evite introducir información confidencial. Agregue las sentencias de política de cuota que desea definir en Sentencias de política de cuota. Consulte Gestión de políticas de cuota, Sintaxis de las políticas de cuota y Cuotas de ejemplo para obtener más información sobre la creación de cuotas, la sintaxis y los ejemplos.

      3. Si se selecciona Etiquetas, en Configuración de regla, cree un espacio de nombres de etiqueta desde el compartimento raíz para clonarlo en los arrendamientos de destino o defina una etiqueta por defecto.

        Seleccione el espacio de nombres de etiqueta de la lista Espacio de nombres de etiqueta. Haga clic en Ver detalles para ver más información sobre el espacio de nombres en el panel Detalles de espacio de nombres de etiqueta. En el panel, puede ver los detalles de la etiqueta Clave de etiqueta, Tipo de valor y Seguimiento de costos, así como la descripción de la clave de etiqueta.

        Para agregar una etiqueta por defecto, seleccione la opción Agregar Etiqueta por Defecto correspondiente y, a continuación, seleccione una clave de etiqueta de la lista. También puede definir Opciones de valor de etiqueta necesarias. Utilice la opción Valor por defecto e introduzca el valor en el campo Valor por defecto o seleccione un valor aplicado por el usuario.

    5. En Asociar regla, puede optar por asociar la regla a arrendamientos específicos o asociar la regla a todos los arrendamientos actuales y futuros que se hayan unido a la gobernanza de organización (mediante reglas de gobernanza).

      Si se selecciona Asociar a arrendamientos específicos, seleccione uno o más arrendamientos en el campo Arrendamientos. También puede optar por no seleccionar ningún arrendamiento en este punto (tales reglas tienen 0 en el campo Arrendamientos de destino de la página de detalles de las reglas de gobernanza asociadas).

      Si se selecciona Asociar a toda la organización, la regla se asocia a su arrendamiento y a todos los arrendamientos de la organización que unen la gobernanza de organización. La asociación de la regla se aplica tanto a los arrendamientos actuales como futuros.

    6. Haga clic en Mostrar opciones avanzadas para especificar cualquier configuración de etiquetado para organizar y realizar un seguimiento de los recursos de su arrendamiento. Para obtener más información sobre la adición de etiquetas, consulte Etiquetado de una regla de gobernanza durante la creación.
    7. Haga clic en Crear regla. Se abre una nueva página de detalles de regla de gobernanza para la regla que ha creado.

      La página de detalles de regla de gobernanza muestra el estado general de la regla. Puede editar o suprimir la regla, cambiar el método de anexo (arrendamientos específicos de destino o toda la organización), agregar etiquetas, ver detalles de regla y asociar o desasociar la regla de los arrendamientos. Para cada arrendamiento, también puede ver el progreso de la solicitud de trabajo de asociación de la regla. Si la asociación ha fallado, seleccione Reintentar asociación en el menú Acciones (Menú Acciones).

      El separador Detalles de regla de la página de detalles de regla de gobernanza muestra la siguiente información. En Información general:

      • OCID: OCID de la regla de gobernanza.
      • Creación: hora de creación en formato UTC.
      • Arrendamientos de destino: número de arrendamientos de destino.
      • Método de asociación: asociada a arrendamientos específicos o a toda la organización.

      En Configuración de reglas, parte de la información cambia según si la regla es para regiones permitidas, políticas de cuota o etiquetas:

      • Tipo de regla
      • (Solo regla de regiones permitidas) Regiones permitidas: muestra las regiones permitidas en la regla.
      • (Solo regla de políticas de cuota) Sentencia: haga clic en el enlace Ver detalles para ver las sentencias en el panel Sentencias de política de cuota.
      • (Solo regla de etiquetas) Espacio de nombres de etiqueta: muestra el espacio de nombres y puede hacer clic en el enlace Ver detalles para ver el espacio de nombres de etiqueta en el panel Detalles de espacio de nombres de etiqueta.
      • (Solo regla de etiquetas) Valores por defecto de etiqueta: muestra el número de valores por defecto de etiqueta y puede hacer clic en el enlace Ver detalles para ver los valores por defecto de etiqueta en el panel Detalles de etiqueta por defecto.
    8. En la sección Arrendamientos, puede seleccionar uno o más arrendamientos para asociar (o desasociar) de la regla de gobernanza.

      La sección Arrendamientos de la página de detalles de regla de gobernanza muestra lo siguiente para cada arrendamiento:

      • Arrendamiento: nombre del arrendamiento.
      • Estado de regla: el estado de la regla, ya sea No asociado o Asociado.
      • Gestión de organización: indica si el arrendamiento tiene la gobernanza de organización Se ha unido o No se ha unido. Solo se pueden asociar a reglas aquellos arrendamientos que se hayan unido a la gobernanza de organización.
      Para asociar arrendamientos, seleccione uno o más arrendamientos en Arrendamientos y haga clic en Asociar. Se muestra un mensaje para confirmar la asociación de la regla a los arrendamientos. Haga clic en Asociar regla. Se vuelve a cargar la página de detalles de regla de gobernanza y se inicia una nueva solicitud de trabajo. Una vez finalizada la solicitud de trabajo, la regla se asocia al arrendamiento y el Estado de regla cambia a Asociado.

    Ahora, la regla de gobernanza está configurada y aplica sus restricciones en los arrendamientos secundarios (o, si se especifica, en toda la organización y en los arrendamientos futuros que se unan a la organización). También puede ver las reglas de gobernanza asociadas accediendo a la página Arrendamientos en Gestión de organización. En la página Arrendamientos, haga clic en el nombre del arrendamiento para abrir la página de detalles del arrendamiento.

    En Reglas de gobernanza, puede ver la lista de reglas de gobernanza asociadas al arrendamiento (con el nombre y el tipo de regla). Haga clic en el nombre de la regla de gobernanza para ir a la página de detalles de la regla de gobernanza asociada.

    Mientras tanto, el arrendamiento secundario que tiene reglas de gobernanza asociadas también puede ver las reglas en la página Reglas de gobernanza, pero no puede interactuar con la regla y solo puede ver información básica sobre ella, porque el arrendamiento principal controla la configuración de la regla.

    Una vez creada la regla de gobernanza, puede editar o suprimir la regla, asociar o desconectar la regla o cambiar el método de asociación de regla (arrendamientos específicos o toda la organización). Desde el arrendamiento principal, también puede optar por incluir un arrendamiento dentro o fuera de la gobernanza de organización, o desde un arrendamiento secundario, puede solicitar la inclusión en la gobernanza de organización.

    Para obtener más información sobre la exclusión de arrendamientos existentes de las reglas de gobernanza, consulte Eliminación de gobernanza de arrendamientos.

    Para editar una regla de gobernanza:

    1. Abra el menú de navegación y haga clic en Gobernanza y administración. En Gestión de organización, haga clic en Reglas de gobernanza.
    2. En la página de detalles de regla de gobernanza, haga clic en Editar configuración de regla. Se abre el panel Editar configuración de regla.
    3. Edite la configuración de regla y haga clic en Guardar.

    Para suprimir una regla de gobernanza:

    1. Abra el menú de navegación y haga clic en Gobernanza y administración. En Gestión de organización, haga clic en Reglas de gobernanza.
    2. En la página de detalles de regla de gobernanza, haga clic en Suprimir regla. Se muestra el mensaje de confirmación Suprimir regla.
    3. Haga clic en Suprimir regla. La supresión es permanente, y también se suprimirá el recurso asociado de la regla en los arrendamientos de destino.

    Para asociar una regla de gobernanza:

    1. Abra el menú de navegación y haga clic en Gobernanza y administración. En Gestión de organización, haga clic en Reglas de gobernanza.
    2. En la página Reglas de gobernanza, haga clic en la regla de gobernanza en Nombre, que abre la página de detalles de la regla de gobernanza.

      En la página de detalles de regla de gobernanza, seleccione uno o más arrendamientos en Arrendamientos y haga clic en Asociar arrendamientos. Se muestra una confirmación para confirmar que está seguro de que desea asociar la regla al arrendamiento.

    3. Haga clic en Asociar regla. Se vuelve a cargar la página de detalles de regla de gobernanza y se inicia una nueva solicitud de trabajo. Una vez finalizada la solicitud de trabajo, la regla ya no estará asociada al arrendamiento y el Estado de regla cambia a Desasociado.

    Para cambiar el método de asociación de reglas de gobernanza desde el arrendamiento principal:

    1. En el arrendamiento principal, abra el menú de navegación y haga clic en Gestión y administración. En Gestión de organización, haga clic en Reglas de gobernanza.
    2. En la página de detalles de regla de gobernanza, haga clic en Cambiar método de asociación. Se muestra el mensaje de confirmación Cambiar método de asociación.

      Seleccione el método de asociación preferido, ya sea Asociar a arrendamientos específicos o Asociar a toda la organización.

    3. Seleccione el método de asociación que prefiera y haga clic en Asociar regla.

    Para desasociar una regla de gobernanza:

    1. Abra el menú de navegación y haga clic en Gobernanza y administración. En Gestión de organización, haga clic en Reglas de gobernanza.
    2. En la página Reglas de gobernanza, haga clic en la regla de gobernanza en Nombre, que abre la página de detalles de la regla de gobernanza.

      En la página de detalles de regla de gobernanza, seleccione uno o más arrendamientos en Arrendamientos y haga clic en Desasociar arrendamientos. Se muestra una confirmación que indica que la regla ya no se aplicará al arrendamiento de destino y que se suprimirá el recurso asociado de la regla en el arrendamiento de destino.

    3. Haga clic en Desasociar regla. Se vuelve a cargar la página de detalles de regla de gobernanza y se inicia una nueva solicitud de trabajo. Puede hacer clic en el menú Acciones (Menú Acciones) del arrendamiento y hacer clic en Ver solicitudes de trabajo para ver el estado y el progreso. Una vez finalizada la solicitud de trabajo, la regla ya no estará asociada al arrendamiento y el Estado de regla cambia a Desasociado.
      Nota

      Este proceso solo desasocia la regla de gobernanza, pero no excluye el arrendamiento de la gobernanza de organización, porque el campo Gobernanza de organización seguirá indicando Unida.

    Para incluir arrendamientos para utilizar reglas de gobernanza:

    Algunos tipos de arrendamientos que ya forman parte de la organización pueden incluirse para utilizar reglas de gobernanza.

    • Un arrendamiento principal puede incluirse o excluirse.
    • Un arrendamiento principal puede solicitar que un arrendamiento secundario acepte su inclusión o excluirlo.
    • Un arrendamiento secundario puede incluirse por el arrendamiento principal o puede incluirse por sí solo, pero un arrendamiento secundario no puede excluirse por sí solo.

    Puede incluir un arrendamiento secundario mientras está conectado como arrendamiento principal o mientras está conectado como arrendamiento secundario.

    Para incluir un arrendamiento secundario en las reglas de gobernanza desde el arrendamiento principal:

    1. Abra el menú de navegación y haga clic en Gobernanza y administración. En Gestión de organización, haga clic en Arrendamientos.
    2. En la página Arrendamientos, haga clic en el arrendamiento en el campo Nombre del arrendamiento para abrir su página de detalles.
    3. Haga clic en Solicitud de unión a la gobernanza de organización. Se abre el panel Solicitud de unión a la gobernanza de organización, donde puede solicitar que el arrendamiento se incluya. El destinatario debe tener acceso al arrendamiento secundario y tiene 14 días para responder antes de que caduque la solicitud.
    4. Si lo desea, en Correo electrónico del destinatario, introduzca la dirección de correo electrónico del destinatario.
    5. En Reglas de gobernanza, seleccione las reglas de gobernanza ahora, o bien omita el paso y seleccione las reglas de gobernanza más tarde.
    6. Haga clic en Enviar solicitud. Se muestra un mensaje que indica que se ha enviado su solicitud de invitación de gobernanza y que el arrendamiento secundario utilizará la gobernanza de organización si decide aceptar la solicitud.

      En la página Invitaciones del arrendamiento de envío, puede ver la nueva invitación de gobernanza, que tiene el valor Solicitud enviada en el campo Tipo. Haga clic en la invitación en Nombre de la invitación para ver la página de detalles de la invitación, donde puede ver su estado (inicialmente Pendiente en el campo Estado), hasta que el arrendamiento receptor acepte la invitación de gobernanza.

      El campo Solicitud indica que ha solicitado que el arrendamiento se una a la gobernanza de la organización y que, después de que el arrendamiento del destinatario acepte la solicitud, puede crear y asociar reglas de gobernanza al arrendamiento.

      También puede optar por revocar la invitación de gobernanza haciendo clic en Revocar. Se muestra una confirmación de Revocar invitación en la que se le pregunta si está seguro de que desea revocar la solicitud para unirse a la gobernanza de organización. Para revocar la solicitud, haga clic en Revocar. La página de detalles de la invitación se vuelve a cargar y cambia a un estado cancelado. El campo Estado de la invitación en la página Invitaciones también cambia a Cancelado.

    7. En el arrendamiento secundario del destinatario, abra el menú de navegación y haga clic en Gobernanza y administración. En Gestión de organización, haga clic en Invitaciones. El Estado de la nueva invitación de gobernanza es Pendiente y el Tipo es Solicitud recibida.
    8. Haga clic en la invitación para ir a la página de detalles de la solicitud: Unirse a gobernanza de organización. El Tipo de invitación es Solicitud recibida y el campo Solicitud indica que, al aceptar la solicitud, se une a la gobernanza de organización y se compromete a permitir que el arrendamiento principal cree y asocie reglas de gobernanza a su arrendamiento. Después de unirse, solo el arrendamiento principal puede suprimir su arrendamiento de la gobernanza de organización.
    9. En la página de detalles de la invitación, haga clic en Aceptar. En la confirmación Aceptar invitación, haga clic en Aceptar si está seguro de que desea aceptar la solicitud para unirse a la gobernanza de organización.

      También puede aceptar la invitación de gobernanza directamente desde la página principal Invitaciones haciendo clic en Aceptar solicitud o Rechazar solicitud directamente desde el menú Acciones (Menú Acciones).

      Si hace clic en Rechazar, la invitación se rechaza y el arrendamiento de envío puede enviar otra invitación de gobernanza más adelante.

      Si se acepta, después de unos minutos el estado de la invitación cambia a Aceptado. El estado de la invitación se puede ver tanto en el arrendamiento de envío (principal) como en el arrendamiento del destinatario (secundario).

      En la página Arrendamientos del arrendamiento de envío, el campo Gobernanza de organización muestra Se ha unido, para indicar que el arrendamiento está utilizando ahora reglas de gobernanza. El campo Estado de gobernanza de la página de detalles del arrendamiento también muestra Gobernanza de organización, para indicar que el arrendamiento está utilizando reglas de gobernanza.

    Para incluir un arrendamiento secundario desde el arrendamiento secundario:

    1. Abra el menú de navegación y haga clic en Gobernanza y administración. En Gestión de organización, haga clic en Arrendamientos.
    2. En la página Arrendamientos, haga clic en el arrendamiento en el campo Nombre del arrendamiento para abrir su página de detalles.
    3. Haga clic en Unirse a la gobernanza de organización. Se abre el panel Unirse a la gobernanza de organización, donde puede solicitar que el arrendamiento se incluya. Al unirse a gobernanza de organización, acepta permitir que el arrendamiento principal cree y asocie reglas de gobernanza a su arrendamiento secundario. Después de unirse, solo el arrendamiento principal puede excluir al arrendamiento secundario del uso de la regla de gobernanza.
    4. Haga clic en Unirse a la gobernanza de organización. Se muestra un mensaje de notificación que indica que su solicitud para incluirse en la gobernanza se ha aceptado y que su arrendamiento se unirá pronto y participará en la gobernanza de organización.

      En Solicitudes de trabajo, se inicia una solicitud de trabajo de inclusión e indica el estado. Puede hacer clic en la solicitud en Operación para ver más detalles.

    5. Una vez unido el arrendamiento secundario, en Configuración, en la página de detalles de información del arrendamiento, el campo Estado de gobernanza muestra Gobernanza de organización, y la página Arrendamientos indica un valor Unido en Gobernanza de organización.

  • Utilice el comando oci organization-tenancy add y los parámetros necesarios para incluir un arrendamiento en las reglas de gobernanza:

    oci organizations governance organization-tenancy add --organization-id [text] --organization-tenancy-id [text] [OPTIONS]

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de CLI.

  • Ejecute la operación AddGovernance para incluir un arrendamiento en las reglas de gobernanza.