Documentación de Oracle Cloud Infrastructure

Visión general de Managed Access

Oracle Managed Access permite gestionar solicitudes de acceso temporal a los recursos en la nube de su organización desde operadores autorizados de OCI.

En ocasiones, los operadores autorizados necesitan acceder a recursos para solucionar problemas o ayudar a resolverlos. Oracle Managed Access proporciona un flujo de trabajo seguro a través del cual los operadores solicitan acceso al entorno en la nube de su organización. Puede aprobar o denegar las solicitudes de acceso.

Nota

Oracle Managed Access solo está soportado para los clientes que se suscriban a este servicio o al servicio Break Glass.

Managed Access:
  • Proporciona las credenciales de usuario temporal del operador para una duración específica.
  • Especifica el nivel de acceso del representante.
  • Crea logs de todas las acciones, proporcionando una pista de auditoría.
La documentación de Managed Access contiene las siguientes secciones principales:

Información sobre Oracle Managed Access

Conozca los conceptos clave relacionados con el servicio Oracle Managed Access.

Flujo de trabajo

Managed Access permite a los operadores autorizados solicitar acceso a los recursos de su organización a través de un flujo de trabajo seguro. Los operadores realizan la solicitud cuando necesitan solucionar problemas o corregir una incidencia con un recurso. La solicitud se envía al cliente y se muestra en la página Solicitudes de acceso. Los aprobadores de su organización pueden aprobar o denegar una solicitud de acceso a un recurso. Puede optar por aprobar automáticamente las solicitudes, o aprobar manualmente las solicitudes, creando una plantilla en la página de plantillas de aprobación. Managed Access requiere un mínimo de un aprobador para las solicitudes manuales. Puede incluir hasta tres aprobadores.

Términos clave

Caja de herramientas
Recurso que utilizan los representantes de soporte para solicitar acceso al recurso de su organización.
Solicitud de acceso

Solicitud de un operador autorizado para acceder a un recurso con el fin de resolver problemas e incidencias.

Recurso de destino
Recurso al que los representantes de soporte desean acceder.
Tipo de recurso
Tipo de recurso al que los representantes de soporte desean acceder.
Estado de solicitud
Estados de acceso soportados para solicitudes. Para obtener una lista completa, consulte Estados de solicitud
Duración de acceso
Cantidad de tiempo que los operadores autorizados deben acceder a un recurso.
Plantilla de aprobación
Reglas que definen cómo se procesan las solicitudes. Puede incluir hasta tres aprobadores en la plantilla.
Aprobación automática
Opción de plantilla de aprobación que le permite aprobar automáticamente las solicitudes de operadores autorizados. Esta opción automatiza la aprobación solo para el flujo de trabajo. Oracle tiene un flujo de trabajo que sigue antes de que se apruebe una solicitud y se le envíe.

Identificadores de recursos

Los recursos de Oracle Cloud Infrastructure tienen un identificador único asignado por Oracle denominado ID de Oracle Cloud (OCID).

Para obtener información sobre el formato del OCID y otras formas de identificar los recursos, consulte Identificadores de recursos.

Formas de utilizar Managed Access

Puede utilizar Oracle Managed Access con la consola de Oracle Cloud (interfaz basada en explorador).

Para acceder a la consola, debe utilizar un explorador soportado. Después de abrir la página de conexión de la consola, introduzca el nombre de la cuenta en la nube (arrendamiento), el dominio (opcional), el nombre de usuario y la contraseña.

Autenticación y autorización

Cada servicio de Oracle Cloud Infrastructure se integra con Oracle Cloud Infrastructure Identity and Access Management (IAM) para la autenticación y autorización de la consola.

Un administrador de la organización debe configurar grupos, compartimentos y políticas que controlen qué usuarios pueden acceder a qué servicios y recursos, así como el tipo de acceso. Por ejemplo, las políticas controlan quién puede crear usuarios, crear y gestionar una red virtual en la nube (VCN), crear instancias y crear cubos.