Gestion des hôtes bastions
Décrit comment créer et gérer des hôtes bastions.
Pour des informations sur la création et la gestion des sessions, voir Gestion des sessions dans le service d'hôte bastion.
Vous pouvez effectuer les tâches de gestion des hôtes bastions suivantes :
Application de marqueurs
Appliquer des marqueurs aux ressources afin de les organiser en fonction des besoins de l'entreprise. Vous pouvez appliquer des marqueurs lorsque vous créez une ressource, et vous pouvez mettre à jour une ressource plus tard pour ajouter, réviser ou supprimer des marqueurs. Pour des informations générales sur l'application de marqueurs, voir Marqueurs de ressource.
Politique GIA requise
Pour utiliser Oracle Cloud Infrastructure, un administrateur doit vous accorder un accès de sécurité au moyen d'une politique. Cet accès est requis que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de l'administrateur votre type d'accès et le compartiment à utiliser.
Pour utiliser toutes les fonctions du service Hôte bastion, vous devez disposer des autorisations suivantes :
- Gérer les hôtes bastions, les sessions et les réseaux
- Lire les instances de calcul
- Lire les plugiciels d'agent d'instance de calcul (Oracle Cloud Agent)
- Inspecter les demandes de travail
Allow group SecurityAdmins to manage bastion-family in tenancy
Allow group SecurityAdmins to manage virtual-network-family in tenancy
Allow group SecurityAdmins to read instance-family in tenancy
Allow group SecurityAdmins to read instance-agent-plugins in tenancy
Allow group SecurityAdmins to inspect work-requests in tenancyPour en connaître davantage sur les politiques, voir Introduction aux politiques et Politiques communes.