Entrar Ainda não tem acesso?
2
respostas

erro - Allow group 'Default'/'Administradores Doguito' to use cloud-shell in tenancy

Referente ao curso Oracle Cloud Infrastructure: implantação de uma aplicação na nuvem

por Marco Aurelio dos Santos Camargo
| 142.6k xp | 6 posts
Professor de educação fundamental II

Diz : Compartment {ocid1.tenancy.oc1..aaaaaaaaenmcqma7svggl4sw6bv2srfi6cpp6sro5b5zis65igrkyq2cn7da} does not exist or is not part of the policy compartment subtree

2 respostas
por Estudante
| 568.5k xp | 1338 posts

Olá!

  1. Verifique a Existência do Compartimento: Certifique-se de que o compartimento mencionado no erro realmente existe. Você pode fazer isso utilizando a interface web do Oracle Cloud ou a CLI (Command Line Interface). Aqui está um exemplo de como você pode fazer isso via CLI:

    oci iam compartment get --compartment-id ocid1.tenancy.oc1..aaaaaaaaenmcqma7svggl4sw6bv2srfi6cpp6sro5b5zis65igrkyq2cn7da

    Certifique-se de substituir o ID do compartimento pelo seu próprio. Se o compartimento não existir, você precisará criá-lo.

  2. Políticas de Compartimento: O erro também menciona a subárvore de políticas de compartimento. Verifique se as políticas estão configuradas corretamente para permitir o uso do Cloud Shell no compartimento em questão. Você pode fazer isso revisando suas políticas no Console do OCI ou usando a CLI.

    oci iam policy list --compartment-id ocid1.tenancy.oc1..aaaaaaaaenmcqma7svggl4sw6bv2srfi6cpp6sro5b5zis65igrkyq2cn7da

    Certifique-se de que há uma política que permite o uso do Cloud Shell.

  3. Exemplo de Política: Aqui está um exemplo simples de uma política que concede permissão para usar o Cloud Shell:

    {
  "name": "AllowCloudShell",
  "description": "Allow group 'Default'/'Administradores Doguito' to use Cloud Shell in tenancy",
  "statements": [
    {
      "effect": "ALLOW",
      "actions": ["cloud-shell:*"],
      "resources": ["*"],
      "conditions": {
        "test": "does_not_exist",
        "variable": "request.compartmentId"
      }
    }
  ]
}

    Lembre-se de adaptar isso às suas necessidades específicas e à sua estrutura de compartimentos.

  4. Verificação Adicional: Além disso, certifique-se de que o usuário ou grupo ao qual você pertence está associado ao compartimento corretamente. Isso pode ser feito verificando as associações de usuários/grupos no Console do OCI ou usando a CLI.

    oci identity user list --compartment-id ocid1.tenancy.oc1..aaaaaaaaenmcqma7svggl4sw6bv2srfi6cpp6sro5b5zis65igrkyq2cn7da

    Certifique-se de que seu usuário ou grupo está associado ao compartimento relevante.

Lembre-se de substituir os IDs e nomes específicos nas consultas e códigos fornecidos pelos seus próprios valores.

por Marco Aurelio dos Santos Camargo
| 142.6k xp | 6 posts
Professor de educação fundamental II

Muito Obrigado por responder. Vou tentar aqui