Oracle Cloud Infrastructure-Dokumentation

Serviceinstanz einrichten

Sie können eine Oracle Access Governance-Instanz in der Oracle Cloud Infrastructure-Konsole erstellen. Die folgenden Schritte zeigen, wie Sie eine Instanz erstellen und deren Vorgang prüfen.

Hinweis

Oracle Access Governance ist in allen Regionen der kommerziellen Realm verfügbar. Vollständige Details zu den Regionen finden Sie unter Regionen und Availability-Domains.

Voraussetzungen

Erstellen und richten Sie eine Oracle Access Governance-Serviceinstanz ein, und verwalten Sie die Ressource agcs-instance.

Der Oracle Cloud Infrastructure Identity and Access Management-Administrator oder -Domainadministrator muss die folgenden Vorgänge ausführen:

  • Um die Oracle Access Governance-Serviceinstanz zu erstellen, erstellen Sie eine Gruppe, und lassen Sie Gruppenberechtigungen zu:
    Read objectstorage-namespace resources in tenancy (root compartment) in a policy statement.
    Manage agcs-instance resources for a given compartment or tenancy (root compartment) in a policy statement
  • Um eine Oracle Access Governance-Serviceinstanz zu aktualisieren oder zu löschen, erstellen Sie eine Gruppe, und lassen Sie diese Gruppenberechtigungen zu:
    Manage agcs-instance resources for a given compartment or tenancy (root compartment) in a policy statement.
Hinweis

Die Oracle Access Governance-Serviceinstanz muss in Ihrer Hauptregion erstellt werden. Wenn Sie versuchen, die Instanz außerhalb Ihrer Hauptregion zu erstellen, verläuft das Setup nicht erfolgreich. Weitere Informationen finden Sie unter Mandanten-Hauptregion.

Policys für Mandanten mit Identitätsdomains einrichten

Führt die erforderlichen Policys auf, um eine Serviceinstanz in Oracle Access Governance zu erstellen.

Mandanten-Admin

Allow group <domain_name>/<group_name> to manage all-resources in
    tenancy

Compartment-Admin

  1. Fügen Sie die folgende Policy-Anweisung im Root Compartment Ihres Mandanten hinzu. Dadurch wird der Mandanten-Namespace abgerufen, um eine Serviceinstanz zu erstellen.
    Allow group <domain_name>/<group_name> to read objectstorage-namespace in
    tenancy
  2. Fügen Sie die folgende Policy-Anweisung im Compartment hinzu, in dem Sie die Serviceinstanz erstellen möchten.
    Allow group <domain_name>/<group_name> to manage all-resources in compartment
    <compartment_name>

Agcs-Instanz im Mandanten verwalten

  1. Fügen Sie die folgende Policy-Anweisung im Root Compartment Ihres Mandanten hinzu. Dadurch wird der Mandanten-Namespace abgerufen, um eine Serviceinstanz zu erstellen.
    Allow group <domain_name>/<group_name> to read objectstorage-namespace in
    tenancy
  2. Fügen Sie die folgende Policy-Anweisung in dem Compartment hinzu, in dem Sie die Serviceinstanz erstellen möchten
    Allow group <domain_name>/<group_name> to manage agcs-instance in
    tenancy

Mit "manage agcs-instance" in einem Compartment

  1. Fügen Sie die folgende Policy-Anweisung im Root Compartment Ihres Mandanten hinzu. Dadurch wird der Mandanten-Namespace abgerufen, um eine Serviceinstanz zu erstellen.
    Allow group <domain_name>/<group_name> to read objectstorage-namespace in
    tenancy
  2. Fügen Sie die folgende Policy-Anweisung in dem Compartment hinzu, in dem Sie die Serviceinstanz erstellen möchten
    Allow group <domain_name>/<group_name> to manage agcs-instance in compartment
    <compartment_name>

Policys für Mandanten einrichten, die KEINE Identitätsdomains verwenden

Listet die erforderlichen Policys zum Erstellen einer Oracle Access Governance-Serviceinstanz mit Mandanten auf, die keine Identitätsdomains verwenden.

Mandanten-Admin

Allow group <group_name> to manage all-resources in
    tenancy

Compartment-Admin

  1. Fügen Sie die folgende Policy-Anweisung im Root Compartment Ihres Mandanten hinzu. Dadurch wird der Mandanten-Namespace abgerufen, um eine Serviceinstanz zu erstellen.
    Allow group <group_name> to read objectstorage-namespace in
    tenancy
  2. Fügen Sie die folgende Policy-Anweisung in dem Compartment hinzu, in dem Sie die Serviceinstanz erstellen möchten
    Allow group <group_name> to manage all-resources in compartment
    <compartment_name>

Agcs-Instanz im Mandanten verwalten

  1. Fügen Sie die folgende Policy-Anweisung im Root Compartment Ihres Mandanten hinzu. Dadurch wird der Mandanten-Namespace abgerufen, um eine Serviceinstanz zu erstellen.
    Allow group <group_name> to read objectstorage-namespace in
    tenancy
  2. Fügen Sie die folgende Policy-Anweisung im Compartment hinzu, in dem Sie die Serviceinstanz erstellen möchten.
    Allow group <group_name> to manage agcs-instance in
    tenancy

Mit "manage agcs-instance" in einem Compartment

  1. Fügen Sie die folgende Policy-Anweisung im Root Compartment Ihres Mandanten hinzu. Dadurch wird der Mandanten-Namespace abgerufen, um eine Serviceinstanz zu erstellen.
    Allow group <group_name> to read objectstorage-namespace in
    tenancy
  2. Fügen Sie die folgende Policy-Anweisung in dem Compartment hinzu, in dem Sie die Serviceinstanz erstellen möchten
    Allow group <group_name> to manage agcs-instance in compartment
    <compartment_name>

Serviceinstanz erstellen

Erstellen Sie in der Oracle Cloud Infrastructure-Konsole eine Oracle Access Governance-Instanz.

Sie können eine Oracle Access Governance-Serviceinstanz wie folgt erstellen:
  1. Öffnen Sie den Webbrowser, und navigieren Sie zu https://cloud.oracle.com.
  2. Geben Sie den Namen Ihres Cloud-Accountadministrators in das Feld Cloud-Accountname ein, und klicken Sie auf Weiter.
  3. Geben Sie auf der Anmeldeseite von Cloud Infrastructure Ihre Zugangsdaten unter Oracle Cloud Infrastructure - Direkte Anmeldung ein. Klicken Sie auf Anmelden.
  4. Wenn Sie sich erfolgreich angemeldet haben, klicken Sie oben links auf das Symbol Navigationsmenü, um das Navigationsmenü anzuzeigen.
  5. Klicken Sie im Navigationsmenü auf Identität und Sicherheit.
  6. Wählen Sie aus der Produktlisten die Option Access Governance aus.
  7. Klicken Sie auf der Seite Serviceinstanzen auf die Schaltfläche Serviceinstanz erstellen.
  8. Geben Sie Werte für die Serviceinstanz ein, wie in der folgenden Tabelle beschrieben.
    Parameter Wert Beschreibung
    Name Name der Serviceinstanz.
    Beschreibung Beschreibung der Serviceinstanz.
    Erstellen in Compartment Compartment-Name, in dem die Serviceinstanz erstellt wird. Name des OCI-Compartments, in dem die Serviceinstanz erstellt wird.
    Lizenztyp

    Wählen Sie einen der folgenden Lizenztypen aus:

    • Access Governance Premium: Governance von Zugriffsberechtigungen für Oracle- und Nicht-Oracle-Workloads, die überall ausgeführt werden
    • Access Governance für Oracle-Workloads: Governance von Zugriffsrechten für Oracle-Workloads, die überall ausgeführt werden
    • Access Governance für Oracle Cloud Infrastructure: Governance von Zugriffsberechtigungen für OCI-Ressourcen und -Services.

    Access Governance für OCI ist die Einstiegslizenzoption für OCI in Cloud-Umgebungen. Access Governance für Oracle Workloads ist eine umfassendere Option, die Oracle Workloads abdeckt, die überall ausgeführt werden, und OCI umfasst. Access Governance Premium ist die größte Option, einschließlich Workloads, die nicht von Oracle stammen und von Oracle stammen.

    Wenn Sie eine Lizenzoption auswählen, beachten Sie, dass es etwa 10 Minuten dauern kann, bis die Lizenz auf Ihrer Serviceinstanz aktiviert ist.
    Tagging Mit Tags können Sie Ressourcen in Ihrem Mandanten organisieren und verfolgen. Wenn Sie Ressourcen in der Serviceinstanz taggen möchten, fügen Sie sie hier hinzu. Fügen Sie einen Wert hinzu, wie in den folgenden Zeilen beschrieben. Wenn Sie zusätzliche Tags hinzufügen möchten, wählen Sie Weiteres Tag aus, um weitere Tag zu erstellen.
    TAG-NAMESPACE Der Namespace, für den das Tag gilt.
    TAGSCHLÜSSEL Der Schlüssel für das Tag.
    TAGWERT Der Wert für das Tag.
  9. Um die Serviceinstanz mit dem eingegebenen Wert zu erstellen, wählen Sie Serviceinstanz erstellen aus. Wenn Sie mit der Serviceerstellung nicht fortfahren möchten, wählen Sie Abbrechen aus.

Serviceinstanz prüfen

Sie können eine Oracle Access Governance-Serviceinstanz wie folgt prüfen:
  1. Rufen Sie den Webbrowser auf, und navigieren Sie zu https://cloud.oracle.com.
  2. Geben Sie den Namen Ihres Cloud-Accountadministrators in das Feld Cloud-Accountname ein, und klicken Sie auf Weiter.
  3. Geben Sie auf der Anmeldeseite von Cloud Infrastructure Ihre Zugangsdaten unter Oracle Cloud Infrastructure - Direkte Anmeldung ein. Klicken Sie auf Anmelden.
  4. Klicken Sie in der oberen linken Ecke auf das Symbol Navigationsmenü, um das Navigationsmenü anzuzeigen.
  5. Klicken Sie im Navigationsmenü auf Identität und Sicherheit
  6. Wählen Sie aus der Produktlisten die Option Access Governance aus.
  7. Wählen Sie auf der Seite Serviceinstanzen die neu erstellte Serviceinstanz.
  8. Klicken Sie auf Servicehomepage, um die Oracle Access Governance-Konsole in einem Browser aufzurufen.
    Die Oracle Access Governance-Homepage sollte wie folgt aussehen. Je nach den Anwendungsrollen, die Ihrem Benutzer zugewiesen sind, werden die folgenden Registerkarten angezeigt:
    AG-Dashboard

    • Meine Arbeit
    • Access Controls
    • Zugriffsprüfungen
    • Wer hat Zugriff auf was
    • Service-Administration

    Sie können auswählen, welche Oracle Access Governance-Aufgabe Sie ausführen möchten, indem Sie die entsprechende Registerkarte auswählen und auf die Kachel klicken, die für Ihre Aufgabe angezeigt wird. Alternativ können Sie Aufgaben aus dem Navigationsmenü Navigationsmenü auswählen.