Oracle Cloud Infrastructure-Dokumentation

OCI Cache-Benutzer

Erstellen und verwalten Sie die Benutzer von OCI Cache, um die Access Control List-(ACL-)Funktionalität zur Definition und Durchsetzung von Zugriffsbeschränkungen auf Benutzerebene zu verwenden, die auf bestimmte Anwendungen oder Workloads zugeschnitten sind.

Mit der OCI Cache ACL-Funktionalität können Sie den Benutzerzugriff nur auf die erforderlichen Befehle, Schlüssel und Daten beschränken. Sie können ein einzelnes OCI-Cache-Cluster sicher für mehrere Anwendungen freigeben und gleichzeitig die Isolation sicherstellen und den gegenseitigen Zugriff zwischen den Daten verschiedener Anwendungen verhindern. Jede Anwendung verwendet häufig eindeutige Schlüsselpräfixe, um Schlüsselkonflikte zu vermeiden.

Sie können einen oder mehrere OCI Cache-Benutzer in OCI Cache erstellen. Sie können Berechtigungen für diese Benutzer mit ACL-Zeichenfolgen anpassen und sie mit einem oder mehreren Cache Clustern verknüpfen. Zwischen OCI Cache-Benutzern und -Clustern besteht eine n:n-Beziehung: Ein einzelner Benutzer kann mit vielen Clustern verknüpft werden, und ein einzelnes Cluster kann viele zugehörige Benutzer aufweisen. Darüber hinaus können Sie mit OCI Cache mehrere Benutzer mit demselben Benutzernamen erstellen, die jeweils unterschiedliche ACL-Zeichenfolgen aufweisen. Um Benutzer mit demselben Benutzernamen zu unterscheiden, verwenden Sie das Feld "Benutzerbeschreibung", um ihre Rollen oder Berechtigungen zu verdeutlichen.

Wichtig

Jedes OCI Cache-Cluster enthält einen systemdefinierten Benutzer mit dem Benutzernamen "default". Dieser Benutzer ist integraler Bestandteil des Clusters, wird jedoch nicht in der OCI Cache-Benutzerliste angezeigt und hat kein zugehöriges Kennwort. Daher können Sie diesem systemdefinierten Benutzer keine ACL-Berechtigungen zuweisen. Sie können jedoch einen neuen OCI Cache-Benutzer mit dem Benutzernamen "default" erstellen und ein Kennwort für die Authentifizierung festlegen. Wenn Sie diesen neuen Benutzer mit einem Cluster verknüpfen, ersetzen Sie den systemdefinierten Benutzer durch den neuen Benutzer, sodass Sie Berechtigungen mit einer entsprechenden ACL-Zeichenfolge anpassen können. Wenn Sie den ursprünglichen systemdefinierten Benutzer wiederherstellen müssen, können Sie den benutzerdefinierten OCI Cache-Standardbenutzer aus dem Cluster entfernen.

Diese Struktur ermöglicht eine flexible Verwaltung von OCI Cache-Benutzern und bietet systemdefinierte und anpassbare Benutzeroptionen, um verschiedene Sicherheits- und Betriebsanforderungen zu erfüllen.

Die Verwendung der OCI Cache ACL bietet die folgenden Vorteile:

  • Verbesserung der Sicherheit durch Beschränkung des Zugriffs auf Befehle und Schlüssel, so dass nicht vertrauenswürdige Clients keinen Zugriff haben und vertrauenswürdige Clients die minimale Zugriffsebene auf die Daten haben. Beispiel: Sie können festlegen, dass bestimmte Benutzer nur read-Befehle ausführen.
  • Verbesserung der Betriebssicherheit, um sicherzustellen, dass Einzelpersonen oder Prozesse, die auf OCI Cache-Cluster zugreifen, die Daten nicht beeinträchtigen.

OCI-Cachebenutzer erstellen

Sie können die Konsole, die CLI, SDKs oder Terraform verwenden, um Standardaufgabenvorgänge für OCI Cache-Benutzer auszuführen. Um einen OCI Cache-Benutzer zu erstellen, müssen Sie die folgenden Informationen angeben: Benutzername, Beschreibung, ACL-Zeichenfolge sowie Authentifizierungsmodus und Status.

Autorisierung wird mit einer Access Control List-(ACL-)Zeichenfolge definiert. Diese Zeichenfolge besteht in der Regel aus vielen Komponenten, die Berechtigungen angeben, die einem OCI Cache-Benutzer erteilt wurden.

Zur Authentifizierung können Sie zwischen einem Kennwort oder temporären IAM-Token wählen. Sie können sich mit einem Benutzernamen und Kennwort authentifizieren oder IAM-Token verwenden, die kurzlebig sind und kein Kennwort erfordern.
  • Kennwortbasierte Authentifizierung: Bei der kennwortbasierten Authentifizierung können Sie bis zu zwei Kennwörter angeben. Weitere Informationen finden Sie unter Kennwörter für OCI-Cachebenutzer verwalten.
  • IAM-basierte Authentifizierung: Mit der IAM-basierten Authentifizierung erstellen Sie ein kurzlebiges IAM-Token, sodass kein Kennwort mehr erforderlich ist. Wenn die Authentifizierung erfolgreich ist, wird die Verbindung mit diesem OCI Cache-Benutzer und seinen definierten Berechtigungen verknüpft. Weitere Informationen zur IAM-basierten Authentifizierung finden Sie unter IAM-Authentifizierung.