Documentation sur Oracle Cloud Infrastructure

Création d'utilisateurs IAM

Vous pouvez appliquer des politiques à des utilisateurs individuels, mais il est recommandé de créer des groupes dont les privilèges sont définis dans les politiques, puis d'y ajouter des utilisateurs.

Créez des groupes de gestion des identités et des accès (GIA), avec des privilèges d'accès adaptés à vos besoins.

Dans un cas simple, utilisez le groupe Administrateurs existant, dont les membres disposent de droits d'administration complets sur les ressources de la location. Vous pouvez également créer un groupe d'utilisateurs du service de mégadonnées, dont les membres ont un accès en lecture à la grappe et les droits appropriés pour utiliser les données. Dans des situations plus complexes, vous avez besoin de plusieurs groupes d'administrateurs dont l'accès est limité à certains compartiments ou à certaines ressources, telles que le réseau, les grappes ou le stockage.

Administrateurs du service de mégadonnées

Même si l'administrateur du nuage contrôle totalement toutes les ressources de service de mégadonnées de la location, il est conseillé de déléguer les tâches d'administration de grappe à un ou plusieurs administrateurs du service de mégadonnées.

Voici quelques-unes des tâches qu'un administrateur doit effectuer :

  • Créer des compartiments dans la location afin d'organiser et d'isoler les ressources (facultatif).
  • Configurer dans la location un réseau en nuage virtuel (VCN) comprenant des sous-réseaux, des passerelles et d'autres ressources de réseau.
  • Créer des groupes, des utilisateurs et des politiques pour contrôler le type d'accès aux ressources dont disposent les utilisateurs.

Pour obtenir une documentation complète sur la configuration d'une nouvelle location, voir Configuration de votre location dans la documentation Oracle Cloud Infrastructure.

À propos des types d'administrateur

Vous pouvez configurer des groupes d'administrateurs et des utilisateurs administrateurs de différentes façons, selon vos besoins. Une stratégie utile consiste à créer trois types d'administrateur :

Administrateur de nuage
Un administrateur de nuage dispose de privilèges d'accès complets à toutes les ressources de la location, y compris celles utilisées par d'autres services de votre location. Lorsqu'Oracle crée une nouvelle location, un administrateur de nuage par défaut est créé pour elle. Vous pouvez créer des administrateurs de nuage supplémentaires.

Un administrateur de nuage est créé par le service de gestion des identités et des accès d'Oracle Cloud Infrastructure. Voir Aperçu du service de gestion des identités et des accès pour Oracle Cloud Infrastructure.

Administrateur du service de mégadonnées
Un administrateur du service de mégadonnées dispose de privilèges de gestion d'une ou de plusieurs grappes et des ressources associées, telles que des groupes, des utilisateurs, du stockage, etc. Ce type d'administrateur peut ne pas avoir de privilèges sur les autres services de la location, ou avoir des privilèges limités sur des ressources partagées telles que les réseaux. Un administrateur du service de mégadonnées est créé par le service de gestion des identités et des accès d'Oracle Cloud Infrastructure.
Administrateur de grappe Hadoop
Un administrateur de grappe Hadoop dispose d'autorisations directes sur la grappe pour effectuer des opérations de gestion par programmation. Un administrateur Hadoop est créé à l'aide des commandes du système d'exploitation. Voir Création d'un groupe d'administrateurs et ajout d'un utilisateur.

À propos des comptes d'utilisateur du système d'exploitation

En plus des contrôles d'accès fournis par Oracle Cloud Infrastructure, le service de mégadonnées prend en charge les comptes d'utilisateur du système d'exploitation, qui permettent l'accès direct à la grappe au moyen de SSH.

Chaque noeud de la grappe du service de mégadonnées est provisionné avec les comptes d'utilisateur du système d'exploitation suivants.

  • opc

    Il s'agit du compte d'administrateur de système que vous utilisez avec la commande sudo pour obtenir l'accès de l'utilisateur root aux noeuds. Par défaut, opc n'autorise pas la connexion à l'aide d'un mot de passe. Toutefois, vous pouvez choisir de vous connecter à l'aide d'un mot de passe en affectant un mot de passe connu à opc ou en créant un autre utilisateur avec un mot de passe connu.

  • root

    Il s'agit de l'administrateur racine du système. Vous n'avez pas d'accès direct à ce compte. Pour effectuer des opérations nécessitant l'accès à la racine avec les privilèges de superutilisateur, exécutez sudo -s en tant qu'utilisateur opc. Par défaut, root n'exige aucun mot de passe.

  • oracle

    Il s'agit d'un compte d'utilisateur de système d'exploitation et de grappe utilisé pour exécuter des travaux sur la grappe pendant la validation de celle-ci. Ce compte est utilisé par le système et est doté d'un mot de passe généré de manière aléatoire.

Création d'un utilisateur en tant qu'administrateur

Pour créer l'administrateur d'un nouveau service de mégadonnées, un administrateur de nuage doit créer un utilisateur, puis l'ajouter à un groupe d'administrateurs du service de mégadonnées.

Voir Ajout d'utilisateurs.

Créer un groupe d'administrateurs et ajouter un utilisateur

Créez un groupe d'administrateurs du service de mégadonnées, par exemple bds-admins, et accordez aux membres les autorisations nécessaires pour gérer le cycle de vie des grappes. Assurez-vous de créer l'administrateur du service de mégadonnées avant de créer le groupe.

Note

Si vous n'avez pas encore créé l'utilisateur administrateur, retournez à Création d'un utilisateur en tant qu'administrateur pour le créer, puis revenez à cette étape.
  1. Créez un groupe, par exemple bds-admins. Voir Création de groupes
  2. Ajouter des utilisateurs au groupe. Voir Ajouter des utilisateurs à des groupes.