Documentación de Oracle Cloud Infrastructure

Políticas para el servicio informático y Oracle Cloud Agent

Para permitir que Disaster Recovery (DR) gestione las instancias informáticas durante la DR, debe configurar políticas para instancias informáticas y para Oracle Cloud Agent.

Políticas para configurar mediante la entidad de recurso

For Member Type: COMPUTE_INSTANCE_MOVABLE
Allow dynamic-group <Dynamic_group_Name> to manage instance-family in compartment <compartment_name>
Allow dynamic-group <Dynamic_group_Name> to manage instance-agent-command-execution-family in compartment <compartment_name>
Allow dynamic-group <Dynamic_group_Name> to manage instance-agent-command-family in compartment <compartment_name>
Allow dynamic-group <Dynamic_group_Name> to manage volume-family in compartment <compartment_name>
Allow dynamic-group <Dynamic_group_Name> to read virtual-network-family in compartment <compartment_name>
Allow dynamic-group <Dynamic_group_Name> to use subnets in compartment <compartment_name>
Allow dynamic-group <Dynamic_group_Name> to use vnics in compartment <compartment_name>
Allow dynamic-group <Dynamic_group_Name> to use network-security-groups in compartment <compartment_name>
Allow dynamic-group <Dynamic_group_Name> to use private-ips in compartment <compartment_name>
Allow dynamic-group <Dynamic_group_Name> use tag-namespaces in compartment <compartment_name>

For Member Type: COMPUTE_INSTANCE_NON_MOVABLE
Allow dynamic-group <Dynamic_group_Name> to use instance-family in compartment <compartment_name>
Allow dynamic-group <Dynamic_group_Name> to manage instance-agent-command-execution-family in compartment <compartment_name>
Allow dynamic-group <Dynamic_group_Name> to manage instance-agent-command-family in compartment <compartment_name>
Allow dynamic-group <Dynamic_group_Name> to manage volume-family in compartment <compartment_name>


For Step Type: USER_DEFINED_STEPS
Allow dynamic-group <Dynamic_group_Name> to manage instance-agent-command-execution-family in compartment <compartment_name>
Allow dynamic-group <Dynamic_group_Name> to manage instance-agent-command-family in compartment <compartment_name>
Allow dynamic-group <Dynamic_group_Name> to manage objects in compartment <compartment_name>

For DrPlanExecution
Allow dynamic-group <Dynamic_group_Name> to manage objects in compartment <compartment_name>
Allow dynamic-group <Dynamic_group_Name> to read all-resources in tenancy

Políticas para configurar mediante la autenticación de usuarios:

Políticas para instancias informáticas

Muestra cómo permitir a Disaster Recovery (DR) gestionar instancias informáticas que formen parte de la pila de aplicaciones.

Allow group DrAdmins to manage instance-family in compartment compartment_name

Allow group DrAdmins to use instance-agent-command-execution-family in compartment compartment_name

Para obtener más información sobre las políticas de Identity and Access Management (IAM) para instancias informáticas, consulte Detalles de los servicios básicos.

Políticas para Oracle Cloud Agent

Muestra cómo permitir a Disaster Recovery (DR) gestionar y utilizar Oracle Cloud Agent en instancias informáticas que formen parte de la pila de aplicaciones.

Para configurar correctamente Oracle Cloud Agent para que lo utilice Disaster Recovery:

  1. Cree un nuevo grupo dinámico y agregue la instancia informática a este nuevo grupo dinámico o agregue la instancia informática a un grupo dinámico existente. También puede agregar el compartimento que contiene la instancia al grupo dinámico. Un grupo dinámico permite agrupar instancias basadas en reglas, a las que se pueden asignar políticas. Consulte Creación de grupos dinámicos y Gestión de grupos dinámicos. 
    Any {instance.compartment.id = 'ocid1.compartment.oc1..comp1', instance.compartment.id = 'ocid1.compartment.oc1..comp2'}
  2. Cree políticas de IAM asociadas a este grupo dinámico. Esta política de IAM define qué acciones puede realizar el grupo dinámico (y, por lo tanto, las instancias). Consulte Creación de políticas para grupos dinámicos
    Allow dynamic-group <identity_domain_name>/<Dynamic_group_Name> to use instance-agent-command-execution-family in compartment <compute_compartment> 
Allow dynamic-group <identity_domain_name>/<Dynamic_group_Name> to use instance-agent-command-family in compartment <compute_compartment> 
Allow dynamic-group <identity_domain_name>/<Dynamic_group_Name> to manage objects in compartment <compute_compartment>
  3. Configure los privilegios de administrador en la instancia para que el comando de ejecución pueda ejecutar comandos como usuario root en Linux o usuario administrator en Windows.

    Consulte Running Commands with Administrator Privileges.