Documentation sur Oracle Cloud Infrastructure

Création de politiques obligatoires

Une politique est un document spécifiant qui peut accéder à quelles ressources, et comment. L'accès est accordé au niveau du groupe et du compartiment, ce qui permet d'écrire une politique qui donne à un groupe un type d'accès spécifique dans un compartiment spécifique, ou à la location elle-même.

Vous devez créer les politiques obligatoires au niveau de la location pour obtenir l'accès à diverses ressources de système de base de données.

Utilisation de la console

Utilisez la console pour créer une politique permettant d'accéder aux ressources du service HeatWave et de les gérer.

  1. Ouvrez le menu, de navigation et cliquez sur Identité et sécurité. Sous identité, cliquez sur Politiques.
  2. Cliquez sur Créer une politique.
  3. Dans le panneau Créer une politique, entrez les informations suivantes :
    • Nom : Entrez un nom, par exemple MySQLPolicy.
    • Description : Entrez une description.
    • Compartiment : Sélectionnez le compartiment qui vous est affecté par l'administrateur.
  4. Sous Générateur de politiques, dans Modèles de politique communs, sélectionnez Permettre aux administrateurs de base de données de gérer les ressources HeatWave.
  5. Sélectionnez Groupe ou Groupes dynamiques pour lesquels vous voulez créer la politique.
  6. Sélectionnez le compartiment dans Emplacement.
  7. Vous pouvez voir les trois énoncés de politique suivants ajoutés à la politique MySQL : 
    Allow group {group name} to {COMPARTMENT_INSPECT, VCN_READ, SUBNET_READ, SUBNET_ATTACH, SUBNET_DETACH, NETWORK_SECURITY_GROUP_UPDATE_MEMBERS, VNIC_CREATE, VNIC_UPDATE,VNIC_DELETE, VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP} in {location}
Allow group {group name} to manage mysql-family in {location}
Allow group {group name} to manage dbmgmt-mysql-family in {location}
Allow group {group name} to use tag-namespaces in tenancy
  8. Cliquez sur Créer.

Vous avez créé une politique qui vous permet de créer et de gérer un système de base de données.