Documentation Oracle Cloud Infrastructure

Création d'utilisateurs IAM

Vous pouvez appliquer des stratégies à des utilisateurs individuels mais il est recommandé de créer des groupes dont les privilèges sont définis dans des stratégies, puis d'ajouter des utilisateurs à ces groupes.

Créez des groupes IAM (Identity and Access Management) avec des privilèges d'accès adaptés à vos besoins.

Pour les cas simples, utilisez le groupe d'administrateurs existant, dont les membres disposent de droits d'administration complets sur les ressources dans la location. Vous pouvez également créer un groupe big-data-users, dont les membres disposent d'un accès en lecture au cluster ainsi que des droits appropriés pour l'utilisation des données. Dans des cas plus complexes, vous avez besoin de plusieurs groupes d'administrateurs dont l'accès est limité à certains compartiments ou à certaines ressources, comme les fonctions de réseau ou les clusters et le stockage.

Administrateurs Big Data Service

Bien que l'administrateur cloud ait un contrôle total sur toutes les ressources Big Data Service dans la location, il est recommandé de déléguer les tâches d'administration de cluster à des administrateurs Big Data Service.

Parmi les tâches qu'un administrateur doit effectuer figurent :

  • Créer des compartiments dans la location pour organiser et isoler des ressources (facultatif).
  • Définir un réseau cloud virtuel dans la location pour contenir des sous-réseaux, des passerelles et d'autres ressources réseau.
  • Créer des groupes, des utilisateurs et des stratégies dans la location pour contrôler le type d'accès de chaque utilisateur sur les différentes sources.

Pour consulter la documentation complète sur la configuration d'une nouvelle location, reportez-vous à Configuration de votre location dans la documentation Oracle Cloud Infrastructure.

A propos des types d'administrateur

Vous pouvez configurer des groupes d'administrateurs et des administrateurs de différentes manières, selon vos besoins. Une stratégie utile consiste à créer trois types d'administrateur :

Administrateur cloud
Un administrateur cloud dispose de privilèges d'accès complets sur toutes les ressources contenues dans la location, y compris celles utilisées par d'autres services. Lorsqu'Oracle crée une location, un administrateur par défaut est créé pour la location : il s'agit de l'administrateur cloud. Vous pouvez créer des administrateurs cloud supplémentaires.

Vous pouvez créer un administrateur cloud via Oracle Cloud Infrastructure Identity and Access Management. Reportez-vous à Présentation d'Oracle Cloud Infrastructure Identity and Access Management.

Administrateur Big Data Service
Un administrateur Big Data Service dispose de privilèges permettant de gérer des clusters et les ressources qui y sont associées (groupes, utilisateurs, stockage, etc.). Ce type d'administrateur peut ne pas disposer de privilèges sur les autres services de la location ou disposer de privilèges limités sur les ressources partagées, comme les réseaux. Vous pouvez créer un administrateur Big Data Service via Oracle Cloud Infrastructure Identity and Access Management.
Administrateur de cluster Hadoop
Un administrateur de cluster Hadoop est autorisé directement sur le cluster à effectuer des opérations de gestion par programmation. Un administrateur Hadoop est créé à l'aide des commandes du système d'exploitation. Reportez-vous à Création d'un groupe d'administrateurs et ajout d'un utilisateur.

A propos des comptes utilisateur du système d'exploitation

Outre les contrôles d'accès fournis par Oracle Cloud Infrastructure, Big Data Service prend en charge les comptes utilisateur de système d'exploitation, qui permettent un accès direct au cluster via SSH.

Tous les noeuds de cluster Big Data Service sont provisionnés avec les comptes utilisateur de système d'exploitation suivants.

  • opc

    Il s'agit du compte administrateur système que vous utilisez avec la commande sudo pour obtenir un accès utilisateur root aux noeuds. Par défaut, opc n'autorise pas la connexion à l'aide d'un mot de passe. Toutefois, vous pouvez choisir de vous connecter à l'aide d'un mot de passe en affectant un mot de passe connu à opc ou en créant un autre utilisateur avec un mot de passe connu.

  • root

    Il s'agit de l'administrateur root du système. Vous ne pouvez pas accéder directement à ce compte. Pour effectuer des opérations nécessitant un accès utilisateur root, exécutez sudo -s en tant qu'utilisateur opc. Par défaut, root ne nécessite pas de mot de passe.

  • oracle

    Il s'agit d'un compte utilisateur de système d'exploitation et de cluster utilisé pour exécuter des travaux sur le cluster lors de la validation de ce dernier. Ce compte est utilisé par le système et contient un mot de passe généré de façon aléatoire.

Créer un utilisateur en tant qu'administrateur

Afin de créer un administrateur Big Data Service pour un nouveau service, un administrateur cloud doit créer un utilisateur, puis l'ajouter à un groupe d'administrateurs Big Data Service.

Reportez-vous à Ajout d'utilisateurs.

Créer un groupe d'administrateurs et ajouter un utilisateur

Créez un groupe d'administrateurs Big Data Service, par exemple, bds-admins, et accordez aux membres des droits d'accès pour gérer le cycle de vie du cluster. Veillez à créer l'administrateur Big Data Service avant de créer le groupe.

Remarque

Si vous n'avez pas déjà créé l'utilisateur administrateur, revenez à Création d'un utilisateur destiné à être administrateur pour créer l'utilisateur, puis revenez à cette étape.
  1. Créez un groupe, par exemple bds-admins. Reportez-vous à Création de groupes
  2. Ajouter des utilisateurs au groupe. Reportez-vous à Ajout d'utilisateurs à des groupes.