Utiliser l'authentification IAM (Identity and Access Management) avec Autonomous AI Database
Vous pouvez configurer Autonomous AI Database pour utiliser l'authentification et l'autorisation Oracle Cloud Infrastructure Identity and Access Management (IAM) afin de permettre aux utilisateurs IAM d'accéder à une base de données Autonomous AI Database avec des données d'identification IAM.
Note
Note : L'intégration d'une base de données autonome avec le service IAM d'Oracle Cloud Infrastructure est prise en charge dans les régions commerciales avec des domaines d'identité ainsi que dans le service IAM existant, qui n'inclut pas de domaines d'identité. Le service IAM avec des domaines d'identité a été introduit avec les nouvelles locations Oracle Cloud Infrastructure créées après le 8 novembre 2021. Autonomous AI Database prend en charge les utilisateurs et les groupes dans les domaines d'identité par défaut et non par défaut.
-
À propos de l'authentification IAM (Identity and Access Management) avec Autonomous AI Database
Vous pouvez activer une instance Autonomous AI Database pour utiliser l'authentification et l'autorisation Oracle Cloud Infrastructure (IAM) pour les utilisateurs.
-
Décrit les préalables à l'activation de l'accès d'utilisateur IAM sur la base de données d'IA autonome.
-
Activer l'authentification IAM (Identity and Access Management) sur la base de données autonome d'IA
Décrit les étapes permettant d'activer l'accès d'utilisateur IAM sur la base de données d'IA autonome.
-
Créer des groupes et des politiques de gestion des identités et des accès pour les utilisateurs GIA
Décrit les étapes d'écriture des énoncés de politique pour un groupe IAM afin de permettre aux utilisateurs IAM d'accéder aux ressources Oracle Cloud Infrastructure, en particulier aux instances Autonomous AI Database.
-
Ajouter des utilisateurs IAM dans Autonomous AI Database
Pour ajouter des utilisateurs IAM afin d'autoriser l'accès à Autonomous AI Database, mappez des utilisateurs globaux de base de données à des groupes IAM ou à des utilisateurs avec des énoncés
CREATE USERouALTER USER(avec la clauseIDENTIFIED GLOBALLY AS). -
Ajouter des rôles IAM dans une base de données autonome avec intelligence artificielle
Vous pouvez créer des rôles globaux pour fournir des rôles et des privilèges de base de données supplémentaires aux utilisateurs GIA lorsque plusieurs utilisateurs GIA sont mappés au même utilisateur global partagé.
-
Créer un mot de passe de base de données GIA pour les utilisateurs GIA
Pour ajouter un utilisateur IAM et permettre à l'utilisateur IAM de se connecter à Autonomous AI Database en fournissant un nom d'utilisateur et un mot de passe, vous devez créer un mot de passe de base de données IAM.
-
Une fois que l'utilisateur ADMIN a activé le service IAM pour Oracle Cloud Infrastructure sur Autonomous AI Database, les utilisateurs se connectent à l'instance Autonomous AI Database à l'aide de leurs données d'identification IAM pour Oracle Cloud Infrastructure ou accèdent à la base de données au moyen d'un jeton de base de données IAM pour Oracle Cloud Infrastructure.
-
Configurer l'authentification par mandataire GIA
L'authentification par mandataire permet à un utilisateur GIA de mandater un schéma de base de données pour des tâches telles que la maintenance d'une application.
-
Décrit les étapes pour désactiver l'accès d'utilisateur à l'authentification externe IAM pour la base de données d'IA autonome.
-
Accès à une interlocation de base de données à l'aide d'une intégration IAM
Les utilisateurs et les groupes d'une location peuvent accéder aux instances de base de données du service d'intelligence artificielle autonome d'une autre location si les politiques des deux locations le permettent.
-
Fournit des notes sur l'utilisation des outils de base de données autonome avec l'authentification IAM activée.