Echec de la création du bastion
Résolvez les problèmes qui peuvent survenir lorsque vous tentez de créer un bastion.
Stratégies IAM manquantes pour les fonctions de réseau
Pour créer un bastion, vous devez disposer des droits d'accès suivants :
- Gérer des bastions, des sessions et des réseaux
- Lire les instances de calcul
- Lire l'agent d'instance de calcul (agent Oracle Cloud)
- Inspecter des demandes de travail
Par exemple, si vous n'êtes pas autorisé à gérer les réseaux, vous ne pouvez pas sélectionner de réseau cloud virtuel ou de sous-réseau lors de la création d'un bastion à l'aide de la console.
Exemple de stratégie :Pour obtenir des informations détaillées sur les stratégies, ainsi que d'autres exemples, reportez-vous à Stratégies IAM pour Bastion.
Allow group SecurityAdmins to manage bastion in tenancy
Allow group SecurityAdmins to manage bastion-session in tenancy
Allow group SecurityAdmins to manage virtual-network-family in tenancy
Allow group SecurityAdmins to read instances in tenancy
Allow group SecurityAdmins to inspect work-requests in tenancyLimite de service atteinte
Le nombre de bastions que vous pouvez créer dans votre location est limité. Si vous tentez de créer un bastion une fois que votre location a atteint cette limite de service, un message d'erreur semblable au suivant s'affiche :
You have already reached max quota for number of bastions that can be created under the tenancy.Demandez une augmentation de quota à l'administrateur ou supprimez les bastions inutilisés. Pour plus d'informations, reportez-vous à Limites de service.