Documentación de Oracle Cloud Infrastructure

Creación de usuarios de IAM

Puede aplicar políticas a usuarios individuales, pero la mejor práctica consiste en crear grupos cuyos privilegios se definen en políticas y, a continuación, agregar los usuarios a los grupos.

Cree grupos de Identity and Access Management (IAM) con privilegios de acceso adecuados para sus necesidades.

Para un caso sencillo, utilice el grupo Administradores existente, cuyos miembros tienen derechos administrativos completos sobre los recursos del arrendamiento. También puede crear un grupo big-data-users, cuyos miembros tengan acceso de lectura al cluster y los derechos adecuados para trabajar con datos. En situaciones más complejas, necesita varios grupos de administradores cuyo acceso esté restringido a determinados compartimentos o recursos, como redes o clusters y almacenamiento.

Administradores de Big Data Service

Aunque el administrador en la nube tiene el control completo sobre todos los recursos de Big Data Service en el arrendamiento, se recomienda delegar las tareas de administración de cluster a uno o más administradores de Big Data Service.

Entre las tareas que debe realizar un administrador se incluyen:

  • Crear compartimentos en el arrendamiento para organizar y aislar recursos (opcional).
  • Configurar una red virtual en la nube (VCN) en el arrendamiento, así como subredes, gateways y otros recursos de red.
  • Crear grupos, usuarios y políticas en el arrendamiento para controlar quién tiene qué tipo de acceso a qué recursos.

Para obtener documentación completa sobre la configuración de un nuevo arrendamiento, consulte Configuración del arrendamiento en la documentación de Oracle Cloud Infrastructure.

Acerca de los tipos de administradores

Puede configurar grupos de administradores y usuarios administradores de varias formas, según sus requisitos. Una estrategia útil es crear tres tipos de administradores:

Administrador en la nube
Un administrador en la nube tiene privilegios de acceso completos a todos los recursos del arrendamiento, incluidos los que utilizan otros servicios de su arrendamiento. Cuando Oracle crea un nuevo arrendamiento, se crea un administrador por defecto para el mismo, y ese administrador es un administrador en la nube. Puede crear administradores en la nube adicionales.

Un administrador en la nube se crea a través de Oracle Cloud Infrastructure Identity and Access Management. Consulte Visión general de Oracle Cloud Infrastructure Identity and Access Management.

Administrador de Big Data Service
Un administrador de Big Data Service tiene privilegios para gestionar uno o más clusters y sus recursos asociados, como grupos, usuarios, almacenamiento, etc. Es posible que este tipo de administrador no tenga privilegios en otros servicios del arrendamiento, o bien que tenga privilegios limitados en recursos compartidos, como redes. Un administrador de Big Data Service se crea a través de Oracle Cloud Infrastructure Identity and Access Management.
Administrador de cluster de Hadoop
Un administrador de cluster de Hadoop tiene permisos directamente en el cluster para realizar operaciones de gestión mediante programación. Se crea un administrador de Hadoop mediante comandos del sistema operativo. Consulte Creación de un grupo de administradores y adición de un usuario.

Acerca de las Cuentas de Usuario del Sistema Operativo

Además de los controles de acceso proporcionados por Oracle Cloud Infrastructure, Big Data Service soporta las cuentas de usuario del sistema operativo, lo que permite el acceso directo al cluster mediante SSH.

Cada nodo de cluster de Big Data Service se aprovisiona con las siguientes cuentas de usuario del sistema operativo.

  • opc

    Es la cuenta de administrador del sistema que utiliza con el comando sudo para obtener acceso de usuario root a los nodos. Por defecto, opc no permite la conexión mediante una contraseña. Sin embargo, puede conectarse con una contraseña asignando una contraseña conocida a opc o creando otro usuario con una contraseña conocida.

  • root

    Es el administrador raíz del sistema. No tiene acceso directo a esta cuenta. Para realizar operaciones que necesitan acceso de usuario root, ejecute sudo -s como el usuario opc. Por defecto, root no necesita una contraseña.

  • oracle

    Es una cuenta de usuario de sistema operativo y cluster que se utiliza para ejecutar trabajos en el cluster durante la validación del cluster. Esta cuenta la utiliza el sistema y tiene una contraseña generada aleatoriamente.

Creación de un usuario para que sea administrador

A fin de crear un nuevo administrador de Big Data Service para un nuevo servicio, un administrador en la nube debe crear un usuario y, a continuación, agregarlo a un grupo de administradores de Big Data Service.

Consulte Agregación de usuarios.

Creación de un Grupo de Administradores y Adición de un Usuario

Cree un grupo de administradores de Big Data Service, por ejemplo, bds-admins, y otorgue a los miembros permisos para gestionar el ciclo de vida del cluster. Asegúrese de crear el administrador de Big Data Service antes de crear el grupo.

Nota

Si todavía no ha creado el usuario que será administrador, vuelva a Creación de un usuario para que sea el administrador a fin de crear el usuario y, a continuación, vuelva a este paso.
  1. Cree un grupo, por ejemplo bds-admins. Consulte Creación de Grupos
  2. Agregar usuarios al grupo. Consulte Adición de Usuarios a Grupos.