Note :

• Ce tutoriel nécessite l'accès à Oracle Cloud. Pour vous inscrire à un compte gratuit, voir Démarrer avec le niveau gratuit d'Oracle Cloud Infrastructure.
• Il utilise des exemples de valeurs pour les données d'identification, la location et les compartiments Oracle Cloud Infrastructure. À la fin de votre laboratoire, remplacez ces valeurs par celles propres à votre environnement en nuage.

Affecter des autorisations IAM OCI granulaires pour les opérations de mise à jour de grappe de machines virtuelles pour Oracle Exadata Database Service

Présentation

You can now assign granular permissions for virtual machine (VM) cluster operations for Oracle Exadata Database Service on Cloud@Customer and Oracle Exadata Database Service on Dedicated Infrastructure. Par exemple, vous pouvez activer le groupe Administrateur de base de données (DBA) pour ajuster uniquement la mémoire ou l'UC, autoriser le groupe Administrateur de stockage à gérer le stockage local et Exadata ou autoriser le groupe Administrateur de sécurité à ajouter des clés SSH à une grappe de machines virtuelles. Cette amélioration fournit un contrôle détaillé des opérations de mise à jour de grappe de machines virtuelles.

Objectifs

• Créez des politiques Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) spécifiques pour affecter des autorisations granulaires aux opérations de mise à jour de la grappe de machines virtuelles.

Tâche 1 : Créer des politiques IAM OCI pour affecter des autorisations granulaires aux opérations de mise à jour de grappe de machines virtuelles

1. Connectez-vous à la console OCI, naviguez jusqu'à Identité et sécurité et cliquez sur Politiques.

   

2. Cliquez sur Créer une politique.

   

3. Dans la page Créer une politique, entrez les informations suivantes et cliquez sur Créer.

   • Nom : Entrez un nom de politique.

   • Description : Entrez une description.

   • Compartiment : Sélectionner un compartiment.

   • Générateur de politiques : Sélectionnez Afficher l'éditeur manuel et entrez les politiques IAM OCI spécifiques pour affecter des autorisations granulaires aux opérations CLOUD_VM_CLUSTER_UPDATE.

     allow group StorageAdmin to use cloud-vmclusters in compartment compartment_name where any {request.permission='CLOUD_VM_CLUSTER_UPDATE_EXADATA_STORAGE', request.permission='CLOUD_VM_CLUSTER_UPDATE_LOCAL_STORAGE'}
     allow group StorageAdmin to use cloud-exadata-infrastructures in compartment compartment_name where request.permission = 'CLOUD_EXADATA_INFRASTRUCTURE_INSPECT'
     allow group StorageAdmin to use cloud-vmclusters in compartment compartment_name where request.permission = 'CLOUD_VM_CLUSTER_INSPECT'
     

   

   Note : L'image suivante présente une politique qui accorde aux utilisateurs d'un groupe (StorageAdmin) l'autorisation d'ajuster le stockage local et Exadata pour les grappes de machines virtuelles d'un compartiment sélectionné.

   

Tâche 2 : Valider les autorisations IAM OCI affectées pour les opérations de mise à jour de grappe de machines virtuelles

1. Go to the OCI Console, navigate to Oracle Database and click Oracle Exadata Database Service on Dedicated Infrastructure.

   

2. Sélectionnez la grappe de machines virtuelles pour laquelle vous voulez valider les autorisations IAM OCI affectées pour la mise à jour de la grappe de machines virtuelles. Dans la page Détails de la grappe de machines virtuelles Exadata, cliquez sur Ajouter des clés SSH.

   Si un utilisateur appartenant au groupe StorageAdmin tente d'effectuer une opération qui n'est pas affectée au groupe. Par exemple, si vous ajoutez une clé SSH à la grappe de machines virtuelles, une erreur s'affiche, comme illustré dans l'image suivante.

   

3. Toutefois, le même utilisateur pourra ajuster le stockage local d'une grappe de machines virtuelles.

   Note : Dans l'exemple, l'utilisateur augmente la taille de /u02 par machine virtuelle sur une grappe de machines virtuelles de 60 Go à 70 Go.

   

4. Click Save changes. La grappe de machines virtuelles Exadata passe à l'état MISE À JOUR.

   

   Une fois l'opération d'ajustement du stockage local terminée, la taille de /u02 sur les deux noeuds passe à 140 Go.

   

   Les membres d'un groupe peuvent uniquement effectuer des opérations de grappe de machines virtuelles, comme le permettent les politiques IAM OCI affectées au groupe.

   Note :

   • Les utilisateurs devront créer des groupes IAM OCI avec les politiques nécessaires pour les opérations de mise à jour de grappe de machines virtuelles Exadata, puis affecter des utilisateurs à ces groupes. L'autorisation INSPECT est nécessaire pour permettre aux utilisateurs de voir les ressources sur la console. Par exemple, inspecter les grappes de machines virtuelles en nuage, inspecter les bases de données, etc.
   • Pour la migration de l'autorisation IAM OCI CLOUD_VM_CLUSTER_UPDATE vers l'autorisation granulaire, les utilisateurs existants devront créer de nouveaux groupes IAM OCI avec des politiques IAM OCI spécifiques pour les opérations de mise à jour de grappe de machines virtuelles Exadata et affecter des utilisateurs à ces groupes. Une fois les utilisateurs déplacés vers les nouveaux groupes, l'autorisation IAM OCI CLOUD_VM_CLUSTER_UPDATE doit être révoquée des groupes existants.
   • L'autorisation IAM OCI existante CLOUD_VM_CLUSTER_UPDATE continuera d'être disponible pour les clients qui n'ont pas besoin d'un contrôle détaillé sur les opérations de mise à jour de grappe de machines virtuelles Exadata.
   • Pour obtenir la liste complète des autorisations et des détails des opérations d'API pour les grappes de machines virtuelles pour le service Oracle Exadata Database Service on Dedicated Infrastructure et le service Oracle Exadata Database Service on Cloud@Customer, voir la section Liens connexes.

Liens connexes

• Détails des autorisations et des opérations d'API pour les grappes de machines virtuelles en nuage pour le service Oracle Exadata Database Service on Dedicated Infrastructure

• Détails des autorisations et des opérations d'API pour les grappes de machines virtuelles pour le service Oracle Exadata Database Service on Cloud@Customer

• Nouveautés du service Oracle Exadata Database sur une infrastructure dédiée

• Liste de lecture vidéo du service Exadata Database sur une infrastructure dédiée

• Oracle LiveLabs Workshop: Get Started with Oracle Exadata Database Service on Dedicated Infrastructure

• Quoi de neuf dans le service Oracle Exadata Database Service on Cloud@Customer

• Liste de lecture de vidéo du service Exadata Database sur Cloud@Customer

• Atelier Oracle LiveLabs : Démarrer avec le service Oracle Exadata Database Service on Cloud@Customer

Confirmation

• Auteurs - Sanjay Narvekar, Tammy Bednar, Leo Alvarado (Gestion des produits)

Autres ressources d'apprentissage

Explorez d'autres laboratoires sur la page docs.oracle.com/learn ou accédez à plus de contenu d'apprentissage gratuit sur le canal YouTube d'Oracle Learning. De plus, visitez education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir de la documentation sur le produit, visitez Oracle Help Center.

---

Titre et droits d'auteur

Assign Granular OCI IAM Permissions for VM Cluster Update Operations for Oracle Exadata Database Service

G25939-01

February 2025

Copyright ©2025, Oracle and/or its affiliates.