Documentation sur Oracle Cloud Infrastructure

Échec de la création d'un hôte bastion

Corrigez les problèmes qui peuvent survenir lorsque vous tentez de créer un hôte bastion.

Politiques GIA manquantes pour le réseau

Pour créer un hôte bastion, vous devez disposer des autorisations suivantes :

  • Gérer les hôtes bastions, les sessions et les réseaux
  • Lire les instances de calcul
  • Lire les plugiciels d'agent d'instance de calcul (Oracle Cloud Agent)
  • Inspecter les demandes de travail

Par exemple, si vous n'êtes pas autorisé à gérer les réseaux, vous ne pouvez pas sélectionner de réseau en nuage virtuel (VCN) ou de sous-réseau lors de la création d'un hôte bastion à l'aide de la console.

Exemple de politique :
Allow group SecurityAdmins to manage bastion in tenancy
Allow group SecurityAdmins to manage bastion-session in tenancy
Allow group SecurityAdmins to manage virtual-network-family in tenancy
Allow group SecurityAdmins to read instances in tenancy
Allow group SecurityAdmins to inspect work-requests in tenancy
Voir Politiques GIA pour le service d'hôte bastion pour des informations détaillées sur les politiques et d'autres exemples.

Limite de service atteinte

Votre location a une limite pour le nombre d'hôtes bastions que vous pouvez créer. Si vous tentez de créer un hôte bastion après que votre location ait atteint cette limite de service, un message d'erreur semblable à celui qui suit s'affiche :

You have already reached max quota for number of bastions that can be created under the tenancy.

Demandez une augmentation de quota à l'administrateur ou supprimez les hôtes bastions inutilisés. Pour en savoir plus, voir Limites de service.