필수 조건

Authenticator 애플리케이션 설치

Oracle Cloud Console(IAM)을 사용하려면 계정 관리자 및 ID 도메인 관리자가 액세스에 MFA(다단계 인증)를 사용해야 합니다. MFA가 사용으로 설정되면 사용자는 먼저 해당 사용자 이름과 비밀번호를 입력해야 합니다. 이 정보가 첫번째 요소(사용자가 알고 있는 정보)로 사용됩니다. 그런 다음, 등록된 MFA 장치에서 발생한 확인 코드를 제공하라는 메시지가 표시됩니다. 이 정보가 두번째 요소(사용자가 보유한 정보)입니다. 이 요소 조합을 사용하면 로그인하는 동안 사용자 ID를 확인하기 위한 추가 보안 계층이 추가됩니다.

MFA를 사용으로 설정하기 전에 지원되는 Authenticator 애플리케이션이 모바일 장치에 설치되어 있는지 확인합니다. 예로는 Oracle Mobile Authenticator 및 Google Authenticator 등이 있습니다. 애플리케이션을 사용하여 장치를 등록하고 로그인할 때마다 TOTP(시간 기준 일회성 비밀번호)를 생성합니다.

서비스 관리자에게 액세스 권한 부여

2024년 10월부터, 영국 정부 지역(OC4)에서 환경이 생성되는 경우에만 이 프로세스가 필요합니다. 2024년 10월 전에 생성된 환경에는 이 프로세스가 필요하지 않습니다. 서비스 관리자는 이미 환경에 액세스할 수 있습니다. 환경 생성 시기와 관계없이 새로 생성된 서비스 관리자에는 이 프로세스가 필요합니다.

이러한 경우에 서비스 관리자에게는 Application Environment Management에서 애플리케이션 및 관련 메트릭과 대시보드를 보고 관리할 수 있도록 하는 적절한 정책이 지정되어야 합니다. 정책을 지정할 그룹에 서비스 관리자를 추가하여 해당 정책을 지정할 수 있습니다. 각각 고유한 정책을 보유한 여러 그룹을 생성하고 해당 그룹에 사용자를 지정할 수 있습니다. 이 방법으로, 각 사용자 그룹이 수행할 수 있는 활동을 세부적으로 제어할 수 있습니다.

서비스 관리자에게 액세스 권한을 부여하려면:

1. Application Environment Management에 ID 도메인 관리자로 로그인합니다.
2. 선택사항: 필요한 경우 정책을 지정할 사용자를 생성합니다. 사용자 생성: Oracle Cloud Console(IAM)을 참조하십시오.
3. 선택사항: 정책을 쉽게 관리할 수 있도록 이러한 사용자를 그룹에 추가하려면 기본값 도메인에 그룹을 생성하고 이러한 사용자를 멤버로 추가합니다. 또는 이러한 사용자를 기존 그룹에 지정합니다.
   1. 왼쪽 패널에서 그룹을 누릅니다.
   2. 기본 도메인의 그룹에서 그룹 생성을 누릅니다.
   3. 그룹에 대한 고유한 이름과 설명을 입력합니다.
   4. 그룹 멤버로 추가할 사용자를 검색하고 선택합니다.
   5. 생성을 누릅니다.
4. 왼쪽 패널에서 ID 및 보안을 누릅니다.
   
   
   
   
5. 왼쪽 패널의 구획에서 정책을 정의할 환경을 선택합니다.
   
   
   
   
6. 정책 생성을 눌러 필요한 읽기 및 관리 정책을 생성합니다.
   1. 정책 생성에서 정책의 이름 및 설명을 입력합니다.
   2. 구획에서 올바른 환경이 선택되어 있는지 확인합니다.
   3. 정책 빌더에서 다음과 같은 정책 명령문을 입력합니다.
      • 관리 정책 명령문. GROUP_NAME을 이전에 3단계에서 생성한 그룹 이름으로 대체해야 합니다.

        Allow group 'GROUP_NAME' to manage epm-planning-environment-family in tenancy
        Allow group 'GROUP_NAME' to read organizations-subscriptions in tenancy
        Allow group 'GROUP_NAME' to read organizations-assigned-subscriptions in tenancy
        Allow group 'GROUP_NAME' to read organizations-subscription-regions in tenancy
        Allow group 'GROUP_NAME' to read app-listing-environments in tenancy
        Allow group 'GROUP_NAME' to read metrics in tenancy
        Allow group 'GROUP_NAME' to inspect domains in tenancy
        Allow group 'GROUP_NAME' to read announcements in tenancy 
        

      • 읽기 정책 명령문. GROUP_NAME을 이전에 생성한 그룹 이름으로 대체해야 합니다.

        Allow group 'GROUP_NAME' to read epm-planning-environment-family in tenancy
        Allow group 'GROUP_NAME' to read organizations-subscriptions in tenancy
        Allow group 'GROUP_NAME' to read organizations-assigned-subscriptions in tenancy
        Allow group 'GROUP_NAME' to read organizations-subscription-regions in tenancy
        Allow group 'GROUP_NAME' to read app-listing-environments in tenancy
        Allow group 'GROUP_NAME' to read metrics in tenancy
        Allow group 'GROUP_NAME' to inspect domains in tenancy
        Allow group 'GROUP_NAME' to read announcements in tenancy