Documentación de Oracle Cloud Infrastructure

Usuarios de OCI Cache

Crear y gestionar usuarios de OCI Cache para utilizar la funcionalidad de lista de control de acceso (ACL) para definir y aplicar restricciones de acceso a nivel de usuario, adaptadas a aplicaciones o cargas de trabajo específicas.

La funcionalidad de ACL de OCI Cache le permite restringir el acceso de los usuarios solo a los comandos, las claves y los datos necesarios. Puede compartir de forma segura un único cluster de OCI Cache entre varias aplicaciones, al tiempo que garantiza el aislamiento y evita el acceso cruzado entre los datos de las diferentes aplicaciones. Cada aplicación suele utilizar prefijos clave únicos para evitar colisiones de claves.

Puede crear uno o más usuarios de OCI Cache en OCI Cache. Puede personalizar los permisos para estos usuarios mediante cadenas de ACL y asociarlos a uno o más clusters de caché. Existe una relación de varios a varios entre los usuarios y los clusters de OCI Cache: un único usuario se puede asociar a varios clusters y un único cluster puede tener muchos usuarios asociados. Además, OCI Cache permite crear varios usuarios con el mismo nombre de usuario, cada uno con cadenas de ACL diferentes. Para diferenciar usuarios con el mismo nombre de usuario, utilice el campo de descripción de usuario para aclarar sus roles o permisos.

Importante

Cada cluster de OCI Cache incluye un usuario definido por el sistema con el nombre de usuario "default". Este usuario es integral para el cluster, pero no aparece en la lista de usuarios de OCI Cache y no tiene ninguna contraseña asociada. Como resultado, no puede asignar permisos de ACL a este usuario definido por el sistema. Sin embargo, puede crear un nuevo usuario de OCI Cache con el nombre de usuario "por defecto" y definir una contraseña para la autenticación. Al asociar este nuevo usuario a un cluster, se sustituye el usuario definido por el sistema por el nuevo usuario, lo que permite personalizar los permisos mediante una cadena de ACL adecuada. Si necesita restaurar el usuario definido por el sistema original, puede eliminar el usuario por defecto de OCI Cache personalizado del cluster.

Esta estructura permite una gestión flexible de los usuarios de OCI Cache, proporcionando opciones de usuario personalizables y definidas por el sistema para cumplir con diferentes requisitos operativos y de seguridad.

El uso de la ACL de OCI Cache proporciona las siguientes ventajas:

  • Mejorar la seguridad mediante la restricción del acceso a comandos y claves para que los clientes que no son de confianza no tengan acceso y los clientes de confianza tengan el nivel de acceso mínimo a los datos. Por ejemplo, puede restringir a determinados usuarios para que ejecuten solo comandos read.
  • Mejorar la seguridad operativa para garantizar que las personas o los procesos que acceden a los clusters de OCI Cache no comprometan los datos.

Creación de usuarios de OCI Cache

Puede utilizar la consola, la CLI, los SDK o Terraform para realizar operaciones de tarea estándar para los usuarios de OCI Cache. Para crear un usuario de OCI Cache, debe proporcionar la siguiente información: nombre del usuario, descripción, cadena de ACL y modo y estado de autenticación.

La autorización se define mediante una cadena de lista de control de acceso (ACL). Esta cadena normalmente consta de muchos componentes que especifican permisos otorgados a un usuario de OCI Cache.

Para la autenticación, puede seleccionar entre una contraseña o tokens temporales de IAM. Puede autenticarse con un nombre de usuario y una contraseña o utilizar tokens de IAM, que son de corta duración y no requieren una contraseña.
  • Autenticación basada en contraseña: en el caso de la autenticación basada en contraseña, puede especificar hasta dos contraseñas. Para obtener más información, consulte Gestión de contraseñas para usuarios de OCI Cache.
  • Autenticación basada en IAM: con la autenticación basada en IAM, puede crear un token de IAM de corta duración, lo que elimina la necesidad de una contraseña. Si la autenticación se realiza correctamente, la conexión se asocia a ese usuario de OCI Cache y sus permisos definidos. Para obtener más información sobre la autenticación basada en IAM, consulte Autenticación de IAM.