Uso de las autenticaciones de Identity and Access Management (IAM) con Autonomous AI Database
Puede configurar la base de datos de IA autónoma para utilizar la autorización y la autenticación de Oracle Cloud Infrastructure Identity and Access Management (IAM) para permitir a los usuarios de la instancia de IAM acceder a una base de datos de IA autónoma con credenciales de la instancia de IAM.
Nota
Nota: La integración de Autonomous AI Database con Oracle Cloud Infrastructure IAM está soportada en regiones comerciales con dominios de identidad, así como en el IAM heredado, que no incluye dominios de identidad. Se ha introducido IAM con dominios a partir del 8 de noviembre de 2021 con nuevos arrendamientos de Oracle Cloud Infrastructure que se han creado a partir del 8 de noviembre. Autonomous AI Database soporta usuarios y grupos en dominios de identidad por defecto y no por defecto.
-
Puede activar una instancia de base de datos de IA autónoma para que utilice la autenticación y autorización de los usuarios de Oracle Cloud Infrastructure (IAM).
-
Describe los requisitos para activar el acceso de usuario de IAM en la base de datos de IA autónoma.
-
Describe los pasos para activar el acceso de usuario de IAM en Autonomous AI Database.
-
Creación de grupos y políticas de Identity and Access Management (IAM) para usuarios de IAM
Describe los pasos que se deben seguir para escribir instrucciones de política para un Grupo de IAM a fin de permitirle el acceso a los recursos de Oracle Cloud Infrastructure a los usuarios de IAM, en concreto a las instancias de Autonomous AI Database.
-
Agregar usuarios de IAM en la base de datos de IA autónoma
Para agregar usuarios de la instancia de IAM para permitirles el acceso a la instancia de Autonomous AI Database, asigne usuarios globales a grupos o usuarios de la instancia de IAM con las sentencias
CREATE USERoALTER USER(con una cláusulaIDENTIFIED GLOBALLY AS). -
Agregar roles de IAM en la base de datos de IA autónoma
Si lo desea, puede crear roles globales para proporcionar roles y privilegios de base de datos adicionales a los usuarios de IAM cuando se asignen varios usuarios de IAM al mismo usuario global compartido.
-
Creación de contraseña de base de datos de IAM para usuarios de IAM
Para agregar un usuarios de IAM y permitir que el usuario de IAM se conecte a la base de datos de IA autónoma proporcionando un nombre de usuario y una contraseña, debe crear una contraseña para la base de datos IAM.
-
Una vez que el usuario ADMIN activa Oracle Cloud Infrastructure IAM en la base de datos de IA autónoma, los usuarios se conectarán a la instancia de la base de datos de IA autónoma mediante sus credenciales de la instancia de IAM de Oracle Cloud Infrastructure o accedente a la base de datos mediante un token del base de datos IAM de Oracle Cloud Infrastructure.
-
Configuración de autenticación de proxy de IAM
La autenticación de proxy permite a un usuario de IAM conectarse mediante proxy a un esquema de base de datos para tareas como el mantenimiento de la aplicación.
-
Describe los pasos para desactivar el acceso del usuario IAM de autenticación externa para la base de datos de IA autónoma.
-
Acceso a una base de datos entre arrendamientos mediante una integración de IAM
Los usuarios y grupos de un arrendamiento pueden acceder a instancias de Autonomous AI Database en otro arrendamiento si las políticas de ambos arrendamientos lo permiten.
-
Proporciona notas para utilizar las herramientas de base de datos de IA autónoma con autentificación de IAM activada.