Policys für Compute Service und Oracle Cloud Agent
Damit Disaster Recovery (DR) Compute-Instanzen während der DR verwalten kann, müssen Sie Policys für Compute-Instanzen und für Oracle Cloud Agent einrichten.
Policys für Compute-Instanzen
Zeigt, wie Sie das Verwalten von Compute-Instanzen, die Teil des Anwendungsstacks sind, durch Disaster Recovery (DR) zulassen.
Allow group DrAdmins to manage instance-family in compartment compartment_name
Allow group DrAdmins to use instance-agent-command-execution-family in compartment compartment_nameWeitere Informationen zu den Identity and Access Management-(IAM-)Policys für Compute-Instanzen finden Sie unter Details zu den Coreservices.
Policys für Oracle Cloud Agent
Zeigt, wie Sie das Verwalten und Verwenden von Oracle Cloud Agent auf Compute-Instanzen, die Teil des Anwendungsstacks sind, durch Disaster Recovery (DR) zulassen.
So konfigurieren Sie Oracle Cloud Agent korrekt für die Verwendung durch Disaster Recovery:
- Erstellen Sie eine neue dynamische Gruppe, und fügen Sie die Compute-Instanz dieser neuen dynamischen Gruppe hinzu, oder fügen Sie die Compute-Instanz einer vorhandenen dynamischen Gruppe hinzu. Sie können das Compartment mit der Instanz auch der dynamischen Gruppe hinzufügen. Mit einer dynamischen Gruppe können Sie Instanzen basierend auf Regeln gruppieren, denen dann Policys zugewiesen werden können. Siehe Dynamische Gruppen erstellen und Dynamische Gruppen verwalten.
Any {instance.compartment.id = 'ocid1.compartment.oc1..comp1', instance.compartment.id = 'ocid1.compartment.oc1..comp2'} - Erstellen Sie IAM-Policys, die mit dieser dynamischen Gruppe verknüpft sind. Diese IAM-Policy definiert, welche Aktionen die dynamische Gruppe (und damit die Instanzen) ausführen kann. Siehe Policys für dynamische Gruppen schreiben
Allow dynamic-group <identity_domain_name>/<Dynamic_group_Name> to use instance-agent-command-execution-family in compartment <compute_compartment> Allow dynamic-group <identity_domain_name>/<Dynamic_group_Name> to use instance-agent-command-family in compartment <compute_compartment> Allow dynamic-group <identity_domain_name>/<Dynamic_group_Name> to manage objects in compartment <compute_compartment> - Konfigurieren Sie Administratorberechtigungen für die Instanz, sodass der Ausführungsbefehl Befehle als
root-Benutzer unter Linux oder alsadministrator-Benutzer unter Windows ausführen kann.
Übergeordnetes Thema: Policys für andere von Full Stack Disaster Recovery verwaltete Services