Grappes de caches OCI
Créer et gérer des grappes de mémoire cache OCI pour les solutions de stockage basées sur la mémoire.
Une fois la grappe créée, le cache OCI gère la plupart des opérations et de la gestion de la grappe, notamment les mises à jour de sécurité, les mises à niveau et le redimensionnement.
Politique IAM requise
Pour utiliser toutes les fonctions du cache OCI, vous devez disposer des autorisations suivantes :
- Gérer les grappes et les demandes de travail.
- Gérer les ressources de réseau.
Exemple de politique :
Allow group ClusterAdmins to manage redis-family in compartment <YOUR_COMPARTMENT>
Allow group ClusterAdmins to use virtual-network-family in compartment <YOUR_COMPARTMENT>Voir Politiques IAM de cache OCI pour des informations détaillées sur les politiques et d'autres exemples.
Pour en connaître davantage sur les politiques, voir Introduction aux politiques et Politiques communes.
Marquage
Si vous êtes autorisé à créer une ressource, vous pouvez également appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.
Prise en charge du routage de paquets avec confiance zéro dans le cache OCI
La prise en charge du routage de paquets Zero Trust améliore les fonctions de gestion de la sécurité dans le cache OCI en vous permettant d'ajouter, de voir et de modifier les attributs de sécurité associés aux grappes de votre location. Pour accéder à cette fonctionnalité, voir Création d'une grappe de mémoire cache OCI.
Après avoir créé un espace de noms d'attribut de sécurité, vous pouvez définir des attributs de sécurité dans l'espace de noms et les appliquer aux grappes de mémoire cache OCI que vous souhaitez protéger avec le routage de paquets avec confiance zéro. Vous pouvez ensuite écrire une politique de routage de paquets Zero Trust qui protège la grappe contre tout accès non autorisé. Voir Exemples de politique.
Vous pouvez contrôler l'accès réseau aux grappes du cache OCI en leur appliquant des attributs de sécurité et en créant des politiques pour contrôler la communication entre elles. Pour plus d'informations sur Zero Trust Packet Routing, voir Zero Trust Packet Routing.
Vous pouvez effectuer les tâches suivantes :
- Lister les grappes d'un compartiment.
- Créez une grappe.
- Voir les détails de la configuration de la grappe.
- Voir les détails de connexion d'une grappe non partitionnée.
- Voir les détails de connexion d'une grappe partitionnée horizontalement.
- Renommer une grappe.
- Voir les noeuds d'une grappe.
- Configurer des groupes de sécurité de réseau pour une grappe.
- Redimensionner les partitions horizontales d'une grappe.
- Redimensionner les noeuds d'une grappe.
- Redimensionner la mémoire par noeud pour une grappe.
- Déplacer une grappe vers un autre compartiment.
- Modifier le moteur de mémoire cache d'une grappe.
- Ajouter un attribut de sécurité à une grappe.
- Supprimer une grappe du compartiment.