Bastion konnte nicht erstellt werden
Beheben Sie Probleme, die auftreten können, wenn Sie versuchen, eine Bastion zu erstellen.
Fehlende IAM-Policys für Networking
Zum Erstellen einer Bastion benötigen Sie die folgenden Berechtigungen:
- Bastionen, Sessions und Netzwerke verwalten
- Compute-Instanzen lesen
- Compute-Instanz-Agent-(Oracle Cloud Agent-)Plug-ins lesen
- Arbeitsanforderungen prüfen
Beispiel: Wenn Sie keine Berechtigung zum Verwalten von Netzwerken haben, können Sie beim Erstellen einer Bastion mit der Konsole kein VCN (virtuelles Cloud-Netzwerk) oder Subnetz auswählen.
Beispiel-Policy:Ausführliche Policy-Informationen und weitere Beispiele finden Sie unter IAM-Policys für Bastion.
Allow group SecurityAdmins to manage bastion in tenancy
Allow group SecurityAdmins to manage bastion-session in tenancy
Allow group SecurityAdmins to manage virtual-network-family in tenancy
Allow group SecurityAdmins to read instances in tenancy
Allow group SecurityAdmins to inspect work-requests in tenancyIhr Servicelimit ist erreicht
In Ihrem Mandanten kann nur eine begrenzte Anzahl von Bastionen erstellt werden. Wenn Sie versuchen, eine Bastion zu erstellen, nachdem Ihr Mandant dieses Servicelimit erreicht hat, wird eine Fehlermeldung wie die Folgende angezeigt:
You have already reached max quota for number of bastions that can be created under the tenancy.Fordern Sie beim Administrator eine Quota-Erhöhung an, oder löschen Sie nicht verwendete Bastionen. Weitere Informationen finden Sie unter Servicelimits.