Oracle Cloud Infrastructure-Dokumentation

Erforderliche Policys erstellen

Eine Policy ist ein Dokument, das angibt, wer auf welche Ressourcen zugreifen kann und wie. Der Zugriff wird auf Gruppen- und Compartment-Ebene erteilt. Sie können also eine Policy schreiben, die einer Gruppe einen bestimmten Zugriffstyp innerhalb eines bestimmten Compartments erteilt, oder für den Mandanten selbst.

Sie müssen die obligatorischen Policys auf Mandantenebene erstellen, um Zugriff auf verschiedene DB-Systemressourcen zu erhalten.

Konsole verwenden

Mit der Konsole können Sie eine Policy erstellen, um auf die Ressourcen in HeatWave Service zuzugreifen und sie zu verwalten.

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf ID und Sicherheit. Klicken Sie unter Identität auf Policys.
  2. Klicken Sie auf Policy erstellen.
  3. Geben Sie im Bereich Policy erstellen die folgenden Informationen ein:
    • Name: Geben Sie einen Namen wie MySQLPolicy ein.
    • Beschreibung: Geben Sie eine Beschreibung ein.
    • Compartment: Wählen Sie das Compartment aus, das Ihnen vom Administrator zugewiesen wurde.
  4. Wählen Sie unter Policy Builder unter Allgemeine Policy-Vorlagen die Option Verwalten von HeatWave-Ressourcen durch Datenbankadministratoren zulassen aus.
  5. Wählen Sie Gruppe oder Dynamische Gruppen aus, für die Sie die Policy erstellen möchten.
  6. Wählen Sie das Compartment in Speicherort aus.
  7. Die folgenden drei Policy-Anweisungen werden der Policy MySQL hinzugefügt: 
    Allow group {group name} to {COMPARTMENT_INSPECT, VCN_READ, SUBNET_READ, SUBNET_ATTACH, SUBNET_DETACH, NETWORK_SECURITY_GROUP_UPDATE_MEMBERS, VNIC_CREATE, VNIC_UPDATE,VNIC_DELETE, VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP} in {location}
Allow group {group name} to manage mysql-family in {location}
Allow group {group name} to manage dbmgmt-mysql-family in {location}
Allow group {group name} to use tag-namespaces in tenancy
  8. Klicken Sie auf Erstellen.

Sie haben eine Policy erstellt, mit der Sie ein DB-System erstellen und verwalten können.