Gestión de bloqueos para espacios de nombres de etiquetas y valores por defecto de etiquetas
El bloqueo de recursos proporciona una forma coherente y estándar de proteger los valores por defecto de las etiquetas y los espacios de nombres de etiquetas contra las alteraciones. Un usuario autorizado puede crear valores por defecto de etiqueta o espacios de nombres de etiqueta con bloqueo o agregar el bloqueo más tarde. Cuando se aplica el bloqueo, se muestra un símbolo de bloqueo y los usuarios que no sean el propietario del bloqueo no pueden retirar, editar o mover el espacio de nombres de etiqueta bloqueado a otro compartimento. Todas las definiciones de clave de etiqueta del espacio de nombres de etiqueta bloqueada heredan el mismo bloqueo.
Los bloqueos de recursos son de dos tipos:
- Bloqueo de supresión: con el bloqueo de supresión, los usuarios autorizados pueden leer y modificar el recurso, pero no pueden suprimirlo.
- Bloqueo completo: con bloqueo total, los usuarios autorizados no pueden modificar el recurso, pero solo pueden leerlo.
El usuario que coloca un bloqueo se muestra como propietario del bloqueo. Sin embargo, cualquier usuario autorizado con privilegios de bloqueo o usuarios con permiso de gestión global del arrendamiento tiene autorización para crear y eliminar cualquier bloqueo del arrendamiento.
Política de IAM necesaria
Los usuarios deben tener administrador o gestionar recursos para agregar o eliminar bloqueos.
RESOURCE_LOCK_ADD y RESOURCE_LOCK_REMOVE.allow service serviceA to {RESOURCE_LOCK_ADD, RESOURCE_LOCK_REMOVE} on compartment serviceCompartmentAUso de la API
Utilice estas operaciones de API para gestionar los bloqueos de los espacios de nombres de etiquetas:
Utilice estas operaciones de API para gestionar los bloqueos de los valores por defecto de las etiquetas: