Gestión de sesiones en Bastion
Describe cómo crear y gestionar sesiones de bastión.
Para obtener información sobre cómo conectarse a sesiones de bastión, consulte Conexión a sesiones de bastión. Para obtener información sobre la creación y gestión de bastiones, consulte Gestión de bastiones.
Antes que comenzar, decida el tipo de sesión que desea crear: sesión de SSH gestionada, sesión de reenvío de puerto SSH o sesión de reenvío de puerto dinámico (SOCKS5). Consulte Tipos de sesión.
Los bastiones son esenciales en arrendamientos con controles de recursos más estrictos. Por ejemplo, puede utilizar una sesión de bastión para acceder a instancias de Compute en compartimentos asociados a una zona de seguridad. Las instancias de una zona de seguridad no pueden tener puntos finales públicos. Para obtener más información, consulte Zonas de seguridad.
Puede realizar las siguientes tareas de gestión de sesiones:
Política de IAM necesaria
Para utilizar Oracle Cloud Infrastructure, un administrador le debe otorgar acceso de seguridad en una política . Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si recibe un mensaje que le indica que no tiene permiso o no está autorizado, verifique con su administrador el tipo de acceso que tiene y en qué compartimento debe trabajar.
Para utilizar todas las funciones de Bastion, debe tener los siguientes permisos:
- Gestionar bastiones, sesiones y redes
- Leer instancias informáticas
- Leer plugins de agente de instancia informática (Oracle Cloud Agent)
- Inspeccionar solicitudes de trabajo
Allow group SecurityAdmins to manage bastion-family in tenancy
Allow group SecurityAdmins to manage virtual-network-family in tenancy
Allow group SecurityAdmins to read instance-family in tenancy
Allow group SecurityAdmins to read instance-agent-plugins in tenancy
Allow group SecurityAdmins to inspect work-requests in tenancySi no está familiarizado con las políticas, consulte Introducción a las políticas y Políticas comunes.