Documentation Oracle Cloud Infrastructure

Stratégies pour le service de calcul et l'agent Oracle Cloud

Afin d'autoriser la récupération après sinistre à gérer les instances de calcul pendant la récupération après sinistre, vous devez configurer des stratégies pour les instances de calcul et pour l'agent Oracle Cloud.

Stratégies pour les instances de calcul

Indique comment autoriser la récupération après sinistre à gérer les instances de calcul faisant partie de la pile d'applications.

Allow group DrAdmins to manage instance-family in compartment compartment_name

Allow group DrAdmins to use instance-agent-command-execution-family in compartment compartment_name

Afin d'en savoir plus sur les stratégies IAM (Identity and Access Management) pour les instances de calcul, reportez-vous à Détails des services de base.

Stratégies pour l'agent Oracle Cloud

Indique comment autoriser la récupération après sinistre à gérer et à utiliser l'agent Oracle Cloud sur les instances de calcul qui font partie de la pile d'applications.

Pour configurer correctement l'agent Oracle Cloud en vue de son utilisation par la récupération après sinistre, procédez comme suit :

  1. Créez un groupe dynamique et ajoutez l'instance de calcul à ce nouveau groupe dynamique ou ajoutez l'instance de calcul à un groupe dynamique existant. Vous pouvez également ajouter le compartiment contenant l'instance au groupe dynamique. Un groupe dynamique vous permet de regrouper des instances en fonction de règles, auxquelles des stratégies peuvent ensuite être affectées. Reportez-vous à Création de groupes dynamiques et à Gestion des groupes dynamiques. 
    Any {instance.compartment.id = 'ocid1.compartment.oc1..comp1', instance.compartment.id = 'ocid1.compartment.oc1..comp2'}
  2. Créez des stratégies IAM associées à ce groupe dynamique. Cette stratégie IAM définit les actions que le groupe dynamique (et donc les instances) peut effectuer. Reportez-vous à écriture de stratégies pour les groupes dynamiques
    Allow dynamic-group <identity_domain_name>/<Dynamic_group_Name> to use instance-agent-command-execution-family in compartment <compute_compartment> 
Allow dynamic-group <identity_domain_name>/<Dynamic_group_Name> to use instance-agent-command-family in compartment <compute_compartment> 
Allow dynamic-group <identity_domain_name>/<Dynamic_group_Name> to manage objects in compartment <compute_compartment>
  3. Configurez les privilèges d'administrateur sur l'instance afin que la commande d'exécution puisse exécuter des commandes en tant qu'utilisateur root sous Linux ou utilisateur administrator sous Windows.

    Reportez-vous à la section Running Commands with Administrator Privileges.