Gestión de bloqueos para espacios de nombres de etiquetas y valores por defecto de etiquetas
El bloqueo de recursos proporciona una forma consistente y estándar de proteger los valores por defecto y los espacios de nombres de etiquetas contra la manipulación. Un usuario autorizado puede crear valores por defecto de etiquetas o espacios de nombres de etiquetas con un bloqueo, o bien agregar el bloqueo más adelante. Cuando se aplica el bloqueo, se muestra un símbolo de bloqueo y los usuarios que no sean el propietario del bloqueo no pueden retirar, editar ni mover el espacio de nombres de etiqueta bloqueado a otro compartimento. Todas las definiciones de clave de etiqueta del espacio de nombres de etiqueta bloqueado heredan el mismo bloqueo.
Los bloqueos de recursos son de dos tipos:
- Suprimir bloqueo: con el bloqueo de supresión, los usuarios autorizados pueden leer y cambiar el recurso, pero no pueden suprimirlo.
- Bloqueo completo: con un bloqueo completo, los usuarios autorizados no pueden cambiar el recurso, sino que solo pueden leerlo desde el recurso.
El usuario que coloca un bloqueo se muestra como propietario del bloqueo. Sin embargo, cualquier usuario autorizado con privilegios de bloqueo o usuarios con permiso de gestión global del arrendamiento tiene autorización para crear y eliminar cualquier bloqueo del arrendamiento.
Política de IAM necesaria
Los usuarios deben tener administrador o gestionar recursos para agregar o eliminar bloqueos.
RESOURCE_LOCK_ADD y RESOURCE_LOCK_REMOVE.allow service serviceA to {RESOURCE_LOCK_ADD, RESOURCE_LOCK_REMOVE} on compartment serviceCompartmentAUso de la API
Utilice estas operaciones de API para gestionar los bloqueos de los espacios de nombres de etiquetas:
Utilice estas operaciones de API para gestionar los bloqueos de los valores por defecto de las etiquetas: