Gestión de bastiones
Describe cómo crear y gestionar bastiones.
Para obtener información sobre cómo crear y gestionar sesiones, consulte Gestión de sesiones en Bastion.
Puede realizar las siguientes tareas de gestión de bastión:
Aplicación de etiquetas
Aplique etiquetas a los recursos para facilitar la organización según las necesidades de su negocio. Puede aplicar etiquetas cuando cree un recurso y puede actualizar un recurso más tarde con la etiqueta que desee agregar, revisar o eliminar. Para obtener información general sobre la aplicación de etiquetas, consulte Etiquetas de recursos.
Política de IAM necesaria
Para utilizar Oracle Cloud Infrastructure, un administrador le debe otorgar acceso de seguridad en una política . Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si recibe un mensaje que le indica que no tiene permiso o no está autorizado, verifique con su administrador el tipo de acceso que tiene y en qué compartimento debe trabajar.
Para utilizar todas las funciones de Bastion, debe tener los siguientes permisos:
- Gestionar bastiones, sesiones y redes
- Leer instancias informáticas
- Leer plugins de agente de instancia informática (Oracle Cloud Agent)
- Inspeccionar solicitudes de trabajo
Allow group SecurityAdmins to manage bastion-family in tenancy
Allow group SecurityAdmins to manage virtual-network-family in tenancy
Allow group SecurityAdmins to read instance-family in tenancy
Allow group SecurityAdmins to read instance-agent-plugins in tenancy
Allow group SecurityAdmins to inspect work-requests in tenancySi no está familiarizado con las políticas, consulte Introducción a las políticas y Políticas comunes.