Documentation Oracle Cloud Infrastructure

Gestion des sessions dans Bastion

Décrit comment créer et gérer des sessions de bastion.

Pour plus d'informations sur la connexion aux sessions de bastion, reportez-vous à la section Connexion aux sessions du bastion. Pour plus d'informations sur la création et la gestion des bastions, reportez-vous à Gestion des bastions.

Avant de commencer, choisissez le type de session à créer : Session SSH gérée, Session de transmission de port SSH ou Session de transmission de port dynamique (SOCKS5). Reportez-vous à Types de session.

Les bastions sont essentiels dans les locations avec des contrôles de ressources plus stricts. Par exemple, vous pouvez utiliser une session de bastion pour accéder aux instances de calcul dans les compartiments associés à une zone de sécurité. Les instances d'une zone de sécurité ne peuvent pas avoir d'adresses publiques. Pour en savoir plus, reportez-vous à Security Zones.

Vous pouvez effectuer les tâches de gestion de session suivantes :

Stratégie IAM requise

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit vous accorder un accès de sécurité dans une stratégie . Cet accès est requis, que vous utilisiez la console ou l'API REST avec un kit SDK, une interface de ligne de commande ou un autre outil. Si un message vous indiquant que vous ne possédez pas de droits d'accès ou des autorisations nécessaires, vérifiez auprès du l'administrateur le type d'accès qui vous avez été octroyé et le compartiment dans lequel vous souhaitez travailler.

Pour utiliser toutes les fonctionnalités de Bastion, vous devez disposer des droits d'accès suivants :

  • Gérer des bastions, des sessions et des réseaux
  • Lire les instances de calcul
  • Lire l'agent d'instance de calcul (agent Oracle Cloud)
  • Inspecter des demandes de travail
Exemple de stratégie :
Allow group SecurityAdmins to manage bastion-family in tenancy
Allow group SecurityAdmins to manage virtual-network-family in tenancy
Allow group SecurityAdmins to read instance-family in tenancy
Allow group SecurityAdmins to read instance-agent-plugins in tenancy
Allow group SecurityAdmins to inspect work-requests in tenancy
Pour obtenir des informations détaillées sur les stratégies, ainsi que d'autres exemples, reportez-vous à Stratégies IAM pour Bastion.

Si vous ne connaissez pas les stratégies, reportez-vous à Introduction aux stratégies et à Stratégies courantes.