Nota:

Identity and Access Management

Introducción

El servicio Oracle Cloud Infrastructure Identity and Access Management (IAM) le permite controlar el acceso a sus recursos en la nube. Puede controlar los tipos de acceso que tiene un grupo de usuarios y a qué recursos específicos. El objetivo de este laboratorio es ofrecerle una visión general de los componentes de IAM Service y un escenario de ejemplo que le ayudará a comprender cómo funcionan conjuntamente.

En este laboratorio hay una grabación del instructor:

Vídeo para Lab100 01 Identity Access and Management

Requisitos

Conexión a la consola

En este paso, puede conectarse a la consola de Oracle Cloud Infrastructure con las credenciales.

  1. Acceda a cloud.oracle.com.

  2. Haga clic en Conectarse a la nube.

  3. Introduzca el nombre de la cuenta en la nube y haga clic en Siguiente. Este es el nombre que eligió al crear su cuenta en la sección anterior. NO es su dirección de correo electrónico. Si ha olvidado el nombre, compruebe su correo electrónico de confirmación.

  4. Abra un explorador soportado y vaya a la URL de la consola: https://oracle.com.

  5. Haga clic en el icono de retrato en la sección superior derecha de la ventana del explorador y, a continuación, haga clic en el enlace Conectar a la nube.

  6. Introduzca el nombre de su arrendamiento (introduzca el nombre de su cuenta y no su nombre de usuario) y, a continuación, haga clic en el botón Siguiente.

  7. Oracle Cloud Infrastructure está integrado con Identity Cloud Services, verá una pantalla que valida su proveedor de identidad. Introduzca el nombre de usuario y la contraseña. Haga clic en Conectar.

  8. Al conectarse a la consola, se muestra el panel de control de Oracle Cloud.

    Vista del panel de control

Crear compartimentos

Un compartimento es una recopilación de activos en la nube, como instancias informáticas, equilibradores de carga, bases de datos, etc. Por defecto, se creó un compartimento raíz para usted al crear su arrendamiento (es decir, al registrarse para la cuenta de prueba). Es posible crear todo en el compartimento raíz, pero Oracle recomienda crear subcompartimentos para ayudar a gestionar los recursos de forma más eficiente.

  1. En el menú, seleccione Identidad y Compartimentos. Haga clic en el botón azul Crear compartimento para crear un subcompartimento.

    Crear un compartimento

  2. Asigne al compartimento el nombre Demostración y proporcione una descripción breve. Asegúrese de que el compartimento raíz se muestra como compartimento principal. Pulse el botón azul Crear compartimento cuando esté listo.

  3. Acaba de crear un compartimento de demostración para todo su trabajo.

Gestión de usuarios, grupos y políticas para controlar el acceso

Los permisos del usuario para acceder a los servicios proceden de los grupos a los que pertenecen. Los permisos para un grupo se definen mediante políticas. Las políticas definen las acciones que pueden realizar los miembros de un grupo y en qué compartimentos. Los usuarios pueden acceder a los servicios y realizar operaciones según las políticas definidas para los grupos de los que son miembros.

Crearemos un usuario, un grupo y una política de seguridad para comprender el concepto.

  1. Conéctese a la consola, en Menú, haga clic en Identidad y seleccione Grupos.

    Crear un grupo

  2. Haga clic en Crear Grupo.

  3. En el cuadro de diálogo Crear grupo, introduzca lo siguiente:

    • Nombre: introduzca un nombre único para el grupo, como "oci-group". Tenga en cuenta que el nombre del grupo no puede contener espacios.
    • Descripción: introduzca una descripción (por ejemplo, "Nuevo grupo para usuarios de OCI").
    • Haga clic en Crear.

  4. Haga clic en el nuevo grupo para mostrarlo. Se muestra el nuevo grupo.

    Se muestra un nuevo grupo

  5. Vamos a crear una política de seguridad que proporcione permisos de grupo en el compartimento asignado. Por ejemplo, cree una política que otorgue permiso al compartimento Demostración a los miembros o al grupo oci:

    1. En Menú, haga clic en Identidad y, a continuación, haga clic en Políticas.

    2. En el lado izquierdo, seleccione el compartimento Demostración.

      Seleccione el compartimento ***Demostración**

      Nota: Puede que tenga que hacer clic en el signo + junto al nombre del compartimento principal para poder ver el subcompartimento Demostración. Refresque el explorador si aún no ve el subcompartimento. A veces, el explorador almacena en caché la información del compartimento y no actualiza su caché interna.

    3. Una vez seleccionado el compartimento Demostración, haga clic en Crear política.

    4. Introduzca un nombre único para la política (por ejemplo, "Policy-for-oci-group") Tenga en cuenta que el nombre no puede contener espacios.

    5. Introduzca una descripción (por ejemplo, "Política para grupo de OCI").

    6. Introduzca la siguiente Statement:

      Allow group oci-group to manage all-resources in compartment Demo

    7. Haga clic en Crear.

  6. Crear un nuevo usuario.

    1. En el Menú, haga clic en Identidad y, a continuación, haga clic en Usuarios.

    2. Haga clic en Crear usuario.

    3. En el cuadro de diálogo Nuevo usuario, introduzca lo siguiente:

      • Nombre: introduzca un nombre único o una dirección de correo electrónico para el nuevo usuario. Este valor es el nombre de inicio de sesión del usuario para la consola y debe ser único con respecto al resto de usuarios de su arrendamiento.
      • Descripción: introduzca una descripción. Por ejemplo, nuevo usuario de oci.
      • Correo electrónico: puede utilizar una dirección de correo electrónico personal a la que tenga acceso (GMail, Yahoo, etc.).

      Nueva pantalla de usuario

    4. Haga clic en Crear.

  7. Defina una contraseña temporal para el usuario recién creado.

    1. En la lista de usuarios, haga clic en el usuario que ha creado para mostrar sus detalles.

    2. Haga clic en Crear/Restablecer contraseña.

      Restablecer contraseña

    3. En el cuadro de diálogo, haga clic en Crear/Restablecer contraseña.

    4. Aparece la nueva contraseña de un solo uso.

      Introduzca una contraseña

    5. Haga clic en el enlace Copiar y, a continuación, haga clic en Cerrar. Asegúrese de copiar esta contraseña en el bloc de notas.

    6. Haga clic en Cerrar sesión en el menú de usuario y desconéctese completamente de la cuenta de usuario administrador.

  8. Conéctese como el nuevo usuario mediante un explorador web diferente o una ventana de incognito.

    1. Abra un explorador soportado y vaya a la URL de la consola: https://oracle.com.

    2. Haga clic en el icono de retrato en la sección superior derecha de la ventana del explorador y, a continuación, haga clic en el enlace Conectar a la nube.

      Página Inicio de sesión principal

    3. Introduzca el nombre de su arrendamiento (utilice el nombre de su cuenta y no el nombre de usuario) y, a continuación, haga clic en el botón Siguiente.

    4. Esta vez, se conectará mediante el cuadro de credenciales locales con el usuario que creó. Tenga en cuenta que el usuario que ha creado no forma parte de Identity Cloud Services.

    5. Introduzca la contraseña que ha copiado.

      Introduzca su contraseña

      Nota: Puesto que es la primera vez que se inicia sesión como usuario, se le solicitará que cambie la contraseña temporal como se muestra en la captura de pantalla.

    6. Establezca la nueva contraseña en Welc0me2*bmcs. Haga clic en Guardar nueva contraseña.

  9. Verifique los permisos de usuario.

    1. Vaya a Menú, haga clic en Recursos informáticos y, a continuación, en Instancias.

    2. Intente seleccionar cualquier compartimento en el menú de la izquierda.

    3. Aparece el mensaje "No tiene permiso para ver estos recursos". Esto es normal, ya que no ha agregado el usuario al grupo al que ha asociado la política.

      El mensaje de error se puede ignorar

    4. Desconéctese de la consola.

  10. Agregue el usuario a un grupo.

    1. Conéctese con la cuenta admin.

    2. En la lista Usuarios, haga clic en la cuenta de usuario que acaba de crear (por ejemplo, user01) para ir a la página de detalles del usuario.

    3. En el menú Recursos de la izquierda, haga clic en Grupos.

    4. Haga clic en Agregar usuario al grupo.

    5. En la lista desplegable Grupos, seleccione el oci-group que ha creado.

    6. Haga clic en Agregar.

    7. Cierre sesión en el sitio web de Oracle Cloud.

  11. Verifique los permisos de usuario cuando un usuario pertenece a un grupo específico.

    1. Conéctese con la cuenta local user01 que ha creado. Recuerde utilizar la última contraseña asignada a este usuario (Welc0me2*bmcs).

    2. Vaya a Menú, haga clic en Recursos informáticos y, a continuación, en Instancias.

    3. Seleccione el compartimento Demostración de la lista de compartimentos de la izquierda.

      Seleccione ***Demostración***

    4. No hay ningún mensaje relacionado con los permisos y puede crear nuevas instancias.

    5. Vaya a Menú, haga clic en Identidad y seleccione Grupos.

    6. Aparece el mensaje "Authorization failed or request resource not found". Esto se espera, ya que el usuario no tiene permiso para modificar grupos. Nota: En su lugar, puede obtener el mensaje "Se ha producido un error inesperado". Eso también está bien.

    7. Desconectarse.

Agradecimientos

Más recursos de aprendizaje

Explore otras prácticas en docs.oracle.com/learn o acceda a contenido de aprendizaje más gratuito en el canal YouTube de Oracle Learning. Además, visite education.oracle.com/learning-explorer para convertirse en un explorador de formación de Oracle.

Para obtener documentación sobre los productos, visite Oracle Help Center.