Gestion des sessions dans l'hôte bastion
Décrit comment créer et gérer des sessions d'hôte bastion.
Pour des informations sur la connexion aux sessions d'hôte bastion, voir Connexion aux sessions dans l'hôte bastion. Pour des informations sur la création et la gestion des hôtes bastions, voir Gestion des hôtes bastions.
Avant de commencer, déterminez le type de session à créer : Session SSH gérée, Session de réacheminement de port SSH ou Session de réacheminement de port dynamique (SOCKS5). Voir Types de session.
Les hôtes bastions sont essentiels dans les locations dotées de contrôles de ressources plus stricts. Par exemple, vous pouvez utiliser une session d'hôte bastion pour accéder aux instances de calcul des compartiments associés à une zone de sécurité . Les instances d'une zone de sécurité ne peuvent pas avoir de points d'extrémité publics. Pour en savoir plus, voir Zones de sécurité.
Vous pouvez effectuer les tâches de gestion de session suivantes :
Politique GIA requise
Pour utiliser Oracle Cloud Infrastructure, un administrateur doit vous accorder un accès de sécurité au moyen d'une politique. Cet accès est requis que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de l'administrateur votre type d'accès et le compartiment à utiliser.
Pour utiliser toutes les fonctions du service Hôte bastion, vous devez disposer des autorisations suivantes :
- Gérer les hôtes bastions, les sessions et les réseaux
- Lire les instances de calcul
- Lire les plugiciels d'agent d'instance de calcul (Oracle Cloud Agent)
- Inspecter les demandes de travail
Allow group SecurityAdmins to manage bastion-family in tenancy
Allow group SecurityAdmins to manage virtual-network-family in tenancy
Allow group SecurityAdmins to read instance-family in tenancy
Allow group SecurityAdmins to read instance-agent-plugins in tenancy
Allow group SecurityAdmins to inspect work-requests in tenancyPour en connaître davantage sur les politiques, voir Introduction aux politiques et Politiques communes.