Sessions in Bastion verwalten

Beschreibt, wie Bastion-Sessions erstellt und verwaltet werden.

Informationen zum Verbinden mit Bastion-Sessions finden Sie unter Verbindung zu Sessions in Bastion herstellen. Informationen zum Erstellen und Verwalten von Bastionen finden Sie unter Bastionen verwalten.

Entscheiden Sie zuerst, welcher Sessiontyp erstellt wird: Verwaltete SSH-Session, SSH-Portweiterleitungssession oder Dynamische Portweiterleitungssession (SOCKS5). Siehe Sessiontypen.

Bastionen sind bei Mandanten mit strengerer Ressourcenkontrolle von wesentlicher Bedeutung. Beispiel: Mit einer Bastion-Session können Sie auf Compute-Instanzen in Compartments zugreifen, die mit einer Sicherheitszone verknüpft sind. Instanzen in einer Sicherheitszone können keine öffentlichen Endpunkte haben. Weitere Informationen finden Sie unter Sicherheitszonen.

Sie können die folgenden Sessionverwaltungsaufgaben ausführen:

Erforderliche IAM-Policy

Um Oracle Cloud Infrastructure verwenden zu können, muss Ihnen von einem Administrator Sicherheitszugriff in einer Policy erteilt werden. Dieser Zugriff ist unabhängig davon erforderlich, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen Sie den Administrator, welcher Zugriffstyp Ihnen zugewiesen wurde und in welchem Compartment Sie arbeiten sollen.

Um alle Bastion-Features verwenden zu können, benötigen Sie die folgenden Berechtigungen:

  • Bastionen, Sessions und Netzwerke verwalten
  • Compute-Instanzen lesen
  • Compute-Instanz-Agent-(Oracle Cloud Agent-)Plug-ins lesen
  • Arbeitsanforderungen prüfen
Beispiel-Policy:
Allow group SecurityAdmins to manage bastion-family in tenancy
Allow group SecurityAdmins to manage virtual-network-family in tenancy
Allow group SecurityAdmins to read instance-family in tenancy
Allow group SecurityAdmins to read instance-agent-plugins in tenancy
Allow group SecurityAdmins to inspect work-requests in tenancy
Ausführliche Policy-Informationen und weitere Beispiele finden Sie unter IAM-Policys für Bastion.

Wenn Sie mit Policys nicht vertraut sind, finden Sie weitere Informationen unter Erste Schritte mit Policys und Allgemeine Policys.