Bastionen verwalten
Beschreibt, wie Bastionen erstellt und verwaltet werden.
Informationen zum Erstellen und Verwalten von Sessions finden Sie unter Sessions in Bastion verwalten.
Sie können die folgenden Bastionverwaltungsaufgaben ausführen:
Tags übernehmen
wenden Sie Tags auf Ressourcen an, um diese entsprechend Ihren Geschäftsanforderungen zu organisieren. Sie können Tags anwenden, wenn Sie eine Ressource erstellen, und Sie können eine Ressource später aktualisieren, um Tags hinzuzufügen, zu ändern oder zu entfernen. Allgemeine Informationen zum Zuweisen von Tags finden Sie unter Ressourcentags.
Erforderliche IAM-Policy
Um Oracle Cloud Infrastructure verwenden zu können, muss Ihnen von einem Administrator Sicherheitszugriff in einer Policy erteilt werden. Dieser Zugriff ist unabhängig davon erforderlich, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen Sie den Administrator, welcher Zugriffstyp Ihnen zugewiesen wurde und in welchem Compartment Sie arbeiten sollen.
Um alle Bastion-Features verwenden zu können, benötigen Sie die folgenden Berechtigungen:
- Bastionen, Sessions und Netzwerke verwalten
- Compute-Instanzen lesen
- Compute-Instanz-Agent-(Oracle Cloud Agent-)Plug-ins lesen
- Arbeitsanforderungen prüfen
Allow group SecurityAdmins to manage bastion-family in tenancy
Allow group SecurityAdmins to manage virtual-network-family in tenancy
Allow group SecurityAdmins to read instance-family in tenancy
Allow group SecurityAdmins to read instance-agent-plugins in tenancy
Allow group SecurityAdmins to inspect work-requests in tenancyWenn Sie mit Policys nicht vertraut sind, finden Sie weitere Informationen unter Erste Schritte mit Policys und Allgemeine Policys.