Oracle Cloud Infrastructure - Dokumentation

IAM-Benutzer erstellen

Sie können Policys auf einzelne Benutzer anwenden. Es empfiehlt sich jedoch als Best Practice, Gruppen zu erstellen, deren Berechtigungen in Policys definiert sind, und dann Benutzer zu den Gruppen hinzuzufügen.

Erstellen Sie Identity and Access Management-(IAM-)Gruppen mit Zugriffsberechtigungen entsprechend Ihren Anforderungen.

Verwenden Sie für einfache Fälle die vorhandene Administratoren-Gruppe, deren Mitglieder über vollständige Administratorrechte für die Ressourcen im Mandanten verfügen. Sie können auch eine big-data-users-Gruppe erstellen, deren Mitglieder Lesezugriff auf das Cluster und geeignete Rechte für die Arbeit mit Daten haben. In komplexeren Situationen benötigen Sie mehrere Administratorgruppen, deren Zugriff auf bestimmte Compartments oder bestimmte Ressourcen beschränkt ist, wie z.B. Networking oder Cluster und Speicher.

Big Data Service-Administratoren

Die vollständige Kontrolle über alle Big Data Service-Ressourcen im Mandanten unterliegt zwar dem Cloud-Administrator, aber es empfiehlt sich, Aufgaben rund um die Clusteradministration an einen oder mehrere Big Data Service-Administratoren zu delegieren.

Zu den Aufgaben, die ein Administrator ausführen muss, gehören:

  • Compartments im Mandanten erstellen, um Ressourcen und Services zu organisieren und zu isolieren (optional)
  • Ein virtuelles Cloud-Netzwerk (VCN) im Mandanten einrichten, einschließlich Subnetzen, Gateways und anderen Netzwerkressourcen
  • Gruppen, Benutzer und Policys im Mandanten erstellen, um zu kontrollieren, wer Zugriff auf welche Ressourcen hat

Die vollständige Dokumentation zum Einrichten eines neuen Mandanten finden Sie unter Mandanten einrichten in der Oracle Cloud Infrastructure-Dokumentation.

Administratortypen

Je nach Ihren Anforderungen können Sie Administratorgruppen und Administratorbenutzer auf unterschiedliche Arten einrichten. Es bietet sich an, drei Arten von Administratoren zu erstellen:

Cloudadministrator
Ein Cloud-Administrator hat vollständige Zugriffsberechtigungen für alle Ressourcen im Mandanten, einschließlich der Ressourcen, die von anderen Services im Mandanten verwendet werden. Wenn Oracle einen neuen Mandanten erstellt, wird ein Standardadministrator für den Mandanten erstellt. Hierbei handelt es sich um einen Cloud-Administrator. Sie können zusätzliche Cloud-Administratoren erstellen.

Ein Cloud-Administrator wird mit Oracle Cloud Infrastructure Identity and Access Management erstellt. Siehe Überblick über Oracle Cloud Infrastructure Identity and Access Management.

Big Data Service-Administrator
Ein Big Data Service-Administrator hat Berechtigungen zur Verwaltung von Clustern und den damit verknüpften Ressourcen, wie Gruppen, Benutzer, Speicher usw. Dieser Administratortyp hat möglicherweise keine Berechtigungen für andere Services im Mandanten oder besitzt begrenzte Berechtigungen für gemeinsam verwendete Ressourcen, wie Netzwerke. Ein Big Data Service-Administrator wird mit Oracle Cloud Infrastructure Identity and Access Management erstellt.
Hadoop-Clusteradministrator
Ein Hadoop-Clusteradministrator hat direkte Berechtigungen im Cluster, um Managementvorgänge programmgesteuert auszuführen. Ein Hadoop-Administrator wird mit BS-Befehlen erstellt. Siehe Administratorengruppe erstellen und Benutzer hinzufügen.

BS-Benutzeraccounts

Zusätzlich zu den von Oracle Cloud Infrastructure bereitgestellten Zugriffskontrollen unterstützt Big Data Service auch BS-Benutzeraccounts, die direkten Zugriff auf das Cluster über SSH ermöglichen.

Jeder Cluster-Knoten von Big Data Service wird mit den folgenden BS-Benutzeraccounts bereitgestellt.

  • opc

    Dies ist der Systemadministratoraccount, den Sie mit dem sudo-Befehl verwenden, um root-Benutzerzugriff auf die Knoten zu erhalten. Standardmäßig lässt opc keine Verbindung mit einem Kennwort zu. Sie können sich jedoch mit einem Kennwort anmelden, indem Sie opc ein bekanntes Kennwort zuweisen oder einen anderen Benutzer mit einem bekannten Kennwort erstellen.

  • root

    Das ist der Root-Administrator für das System. Sie haben keinen direkten Zugriff auf diesen Account. Um Vorgänge auszuführen, die root-Benutzerzugriff erfordern, führen Sie sudo -s als Benutzer opc aus. Standardmäßig erfordert root kein Kennwort.

  • oracle

    Dies ist ein BS- und Clusterbenutzeraccount, der zur Ausführung von Jobs im Cluster während der Clustervalidierung verwendet wird. Dieser Account wird vom System verwendet und hat ein zufällig generiertes Kennwort.

Benutzer als Administrator erstellen

Um einen neuen Big-Data-Serviceadministrator für einen neuen Service zu erstellen, muss ein Cloud-Administrator einen Benutzer erstellen und den Benutzer dann zu einer Gruppe von Big-Data-Serviceadministratoren hinzufügen.

Siehe Benutzer hinzufügen.

Administratorengruppen erstellen und Benutzer hinzufügen

Erstellen Sie eine Gruppe von Big Data Service-Administratoren, z.B. bds-admins, und erteilen Sie Mitgliedern Berechtigungen zur Verwaltung des Clusterlebenszyklus. Stellen Sie sicher, dass Sie den Big Data Service-Administrator erstellen, bevor Sie die Gruppe erstellen.

Hinweis

Wenn Sie den Administratorbenutzer noch nicht erstellt haben, kehren Sie zu Benutzer als Administrator erstellen zurück, um ihn zu erstellen. Kehren Sie dann zu diesem Schritt zurück.
  1. Erstellen Sie eine Gruppe. Beispiel: bds-admins. Siehe Gruppen erstellen
  2. Benutzer zu der Gruppe hinzufügen. Siehe Hinzufügen von Benutzern zu Gruppen.