Remarques :

• Ce tutoriel nécessite un accès à Oracle Cloud. Pour vous inscrire à un compte gratuit, reportez-vous à Introduction à Oracle Cloud Infrastructure Free Tier.
• Il utilise des exemples de valeurs pour les informations d'identification, la location et les compartiments Oracle Cloud Infrastructure. Lorsque vous terminez votre atelier, remplacez ces valeurs par celles propres à votre environnement cloud.

Affectation de droits d'accès OCI IAM granulaires pour les opérations de mise à jour de cluster de machines virtuelles pour Oracle Exadata Database Service

Introduction

Vous pouvez désormais affecter des droits d'accès granulaires aux opérations de cluster de machines virtuelles pour Oracle Exadata Database Service on Cloud@Customer et Oracle Exadata Database Service on Dedicated Infrastructure. Par exemple, vous pouvez activer le groupe d'administrateurs de base de données pour redimensionner uniquement la mémoire ou l'UC, autoriser le groupe d'administrateurs de stockage à gérer le stockage local et Exadata ou autoriser le groupe d'administrateurs de sécurité à ajouter des clés SSH à un cluster de machines virtuelles. Cette amélioration fournit un contrôle affiné des opérations de mise à jour de cluster de machines virtuelles.

Objectifs

• Créez des stratégies Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) spécifiques pour affecter des droits d'accès affinés aux opérations de mise à jour de cluster de machines virtuelles.

Tâche 1 : création de stratégies OCI IAM pour affecter des droits d'accès affinés aux opérations de mise à jour de cluster de machines virtuelles

1. Connectez-vous à la console OCI, accédez à Identité et sécurité et cliquez sur Stratégies.

   

2. Cliquez sur Créer une stratégie.

   

3. Sur la page Créer une stratégie, saisissez les informations suivantes et cliquez sur Créer.

   • Nom : entrez un nom de stratégie.

   • Description : Saisissez une description.

   • Compartiment : Sélectionner un compartiment.

   • Générateur de stratégies : sélectionnez Afficher l'éditeur manuel et entrez les stratégies OCI IAM spécifiques à affecter aux opérations CLOUD_VM_CLUSTER_UPDATE des droits d'accès granulaires.

     allow group StorageAdmin to use cloud-vmclusters in compartment compartment_name where any {request.permission='CLOUD_VM_CLUSTER_UPDATE_EXADATA_STORAGE', request.permission='CLOUD_VM_CLUSTER_UPDATE_LOCAL_STORAGE'}
     allow group StorageAdmin to use cloud-exadata-infrastructures in compartment compartment_name where request.permission = 'CLOUD_EXADATA_INFRASTRUCTURE_INSPECT'
     allow group StorageAdmin to use cloud-vmclusters in compartment compartment_name where request.permission = 'CLOUD_VM_CLUSTER_INSPECT'
     

   

   Remarque : l'image suivante présente une stratégie qui accorde aux utilisateurs d'un groupe (StorageAdmin) le droit d'adapter le stockage local et Exadata pour les clusters de machines virtuelles dans un compartiment choisi.

   

Tâche 2 : validation des droits d'accès OCI IAM affectés pour les opérations de mise à jour de cluster de machines virtuelles

1. Accédez à la console OCI, accédez à Oracle Database et cliquez sur Oracle Exadata Database Service on Dedicated Infrastructure.

   

2. Sélectionnez le cluster de machines virtuelles dont vous voulez valider les droits d'accès OCI IAM affectés pour la mise à jour du cluster de machines virtuelles. Sur la page Détails du cluster de machines virtuelles Exadata, cliquez sur Ajouter des clés SSH.

   Si un utilisateur appartenant au groupe StorageAdmin tente d'effectuer une opération qui n'est pas affectée au groupe. Par exemple, si vous ajoutez une clé SSH au cluster de machines virtuelles, une erreur sera générée, comme illustré dans l'image suivante.

   

3. Le même utilisateur pourra toutefois redimensionner le stockage local d'un cluster de machines virtuelles.

   Remarque : dans l'exemple, l'utilisateur augmente la taille de /u02 par machine virtuelle sur un cluster de machines virtuelles de 60 Go à 70 Go.

   

4. Cliquez sur Enregistrer les modifications. Le cluster de machines virtuelles Exadata passe à l'état UPDATING.

   

   Une fois l'opération de redimensionnement du stockage local terminée, la taille de /u02 sur les deux noeuds devient 140 Go.

   

   Les membres d'un groupe peuvent uniquement effectuer des opérations de cluster de machines virtuelles comme le permettent les stratégies OCI IAM affectées au groupe.

   Remarque :

   • Les utilisateurs devront créer des groupes OCI IAM avec les stratégies nécessaires pour les opérations de mise à jour de cluster de machines virtuelles Exadata, puis affecter des utilisateurs à ces groupes. Le droit d'accès INSPECT est nécessaire pour permettre aux utilisateurs de visualiser les ressources sur la console. Par exemple, inspectez les clusters de machines virtuelles cloud, inspectez les bases de données, etc.
   • Pour migrer à partir du droit d'accès OCI IAM CLOUD_VM_CLUSTER_UPDATE vers un droit d'accès affiné, les utilisateurs existants devront créer des groupes OCI IAM avec des stratégies OCI IAM spécifiques pour les opérations de mise à jour de cluster de machines virtuelles Exadata et affecter des utilisateurs à ces groupes. Une fois les utilisateurs déplacés vers les nouveaux groupes, le droit d'accès OCI IAM CLOUD_VM_CLUSTER_UPDATE doit être révoqué des groupes existants.
   • Le droit d'accès OCI IAM existant CLOUD_VM_CLUSTER_UPDATE restera disponible pour les clients qui n'ont pas besoin d'un contrôle affiné sur les opérations de mise à jour de cluster de machines virtuelles Exadata.
   • Afin d'obtenir la liste complète des droits d'accès et des détails d'opération d'API pour les clusters de machines virtuelles pour Oracle Exadata Database Service on Dedicated Infrastructure et Oracle Exadata Database Service on Cloud@Customer, reportez-vous à la section Liens associés.

Liens connexes

• Droits d'accès et détails d'opération d'API pour les clusters de machines virtuelles cloud pour Oracle Exadata Database Service on Dedicated Infrastructure

• Droits d'accès et détails d'opération d'API pour les clusters de machines virtuelles pour Oracle Exadata Database Service on Cloud@Customer

• Nouveautés d'Oracle Exadata Database Service on Dedicated Infrastructure

• Liste de lecture vidéo d'Exadata Database Service on Dedicated Infrastructure

• Atelier Oracle LiveLabs : Démarrer avec Oracle Exadata Database Service on Dedicated Infrastructure

• Nouveautés d'Oracle Exadata Database Service on Cloud@Customer

• Liste de lecture vidéo de la procédure pour Exadata Database Service on Cloud@Customer

• Atelier Oracle LiveLabs : Démarrer avec Oracle Exadata Database Service on Cloud@Customer

Remerciements

• Auteurs - Sanjay Narvekar, Tammy Bednar, Leo Alvarado (Gestion des produits)

Ressources de formation supplémentaires

Explorez d'autres ateliers sur docs.oracle.com/learn ou accédez à d'autres contenus de formation gratuits sur le canal Oracle Learning YouTube. De plus, visitez le site education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir la documentation produit, consultez le site Oracle Help Center.

---

Informations relatives au titre et au copyright

Assign Granular OCI IAM Permissions for VM Cluster Update Operations for Oracle Exadata Database Service

G25940-01

February 2025

Copyright ©2025, Oracle and/or its affiliates.