Oracle Cloud Infrastructure-Dokumentation

Bastionen verwalten

Beschreibt, wie Bastionen erstellt und verwaltet werden.

Informationen zum Erstellen und Verwalten von Sessions finden Sie unter Sessions in Bastion verwalten.

Sie können die folgenden Bastionverwaltungsaufgaben ausführen:

Sicherheitsattribute hinzufügen

Sie können Zero Trust Packet Routing (ZPR) zusammen mit oder anstelle von Netzwerksicherheitsgruppen verwenden, um den Netzwerkzugriff auf OCI-Ressourcen zu verwalten. Definieren Sie dazu ZPR-Policys, die steuern, wie Ressourcen miteinander kommunizieren, und fügen Sie diesen Ressourcen dann Sicherheitsattribute hinzu. Weitere Informationen finden Sie unter Zero Trust Packet Routing.

Tags übernehmen

wenden Sie Tags auf Ressourcen an, um diese entsprechend Ihren Geschäftsanforderungen zu organisieren. Sie können Tags anwenden, wenn Sie eine Ressource erstellen, und Sie können eine Ressource später aktualisieren, um Tags hinzuzufügen, zu ändern oder zu entfernen. Allgemeine Informationen zum Zuweisen von Tags finden Sie unter Ressourcentags.

Erforderliche IAM-Policy

Um Oracle Cloud Infrastructure verwenden zu können, muss Ihnen von einem Administrator Sicherheitszugriff in einer Policy erteilt werden. Dieser Zugriff ist unabhängig davon erforderlich, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen Sie den Administrator, welcher Zugriffstyp Ihnen zugewiesen wurde und in welchem Compartment Sie arbeiten sollen.

Um alle Bastion-Features verwenden zu können, benötigen Sie die folgenden Berechtigungen:

  • Bastionen, Sessions und Netzwerke verwalten
  • Compute-Instanzen lesen
  • Compute-Instanz-Agent-(Oracle Cloud Agent-)Plug-ins lesen
  • Arbeitsanforderungen prüfen
Beispiel-Policy:
Allow group SecurityAdmins to manage bastion-family in tenancy
Allow group SecurityAdmins to manage virtual-network-family in tenancy
Allow group SecurityAdmins to read instance-family in tenancy
Allow group SecurityAdmins to read instance-agent-plugins in tenancy
Allow group SecurityAdmins to inspect work-requests in tenancy
Ausführliche Policy-Informationen und weitere Beispiele finden Sie unter IAM-Policys für Bastion.

Wenn Sie mit Policys nicht vertraut sind, finden Sie weitere Informationen unter Erste Schritte mit Policys und Allgemeine Policys.