Gestione dei bastion
Descrive come creare e gestire i bastion.
Per informazioni sulla creazione e la gestione delle sessioni, vedere Gestione delle sessioni nel bastion.
È possibile eseguire i task di gestione bastion seguenti:
Applicazione di etichette
Applica tag alle risorse per organizzarle in base alle tue esigenze aziendali. È possibile applicare tag quando si crea una risorsa ed è possibile aggiornare una risorsa in un secondo momento per aggiungere, rivedere o rimuovere tag. Per informazioni generali sull'applicazione dei tag, vedere Tag risorsa.
Criterio IAM necessario
Per utilizzare Oracle Cloud Infrastructure, è necessario che un amministratore ti conceda l'accesso di sicurezza in un criterio . Questo accesso è necessario, indipendentemente dal fatto che si stia utilizzando la console o l'API REST con un SDK, un'interfaccia CLI o unaltro strumento. Se viene visualizzato un messaggio che segnala che non si dispone dell'autorizzazione o che non si dispone dell'autorizzazione, verificare con l'amministratore il tipo di accesso di cui si dispone e il compartimento di cui lavorare.
Per utilizzare tutte le funzioni Bastion, è necessario disporre delle autorizzazioni riportate di seguito.
- Gestione di bastion, sessioni e reti
- Leggi istanze di computazione
- Lettura dei plugin agente istanza di computazione (agente Oracle Cloud)
- Esaminare le richieste di lavoro
Allow group SecurityAdmins to manage bastion-family in tenancy
Allow group SecurityAdmins to manage virtual-network-family in tenancy
Allow group SecurityAdmins to read instance-family in tenancy
Allow group SecurityAdmins to read instance-agent-plugins in tenancy
Allow group SecurityAdmins to inspect work-requests in tenancySe non si ha familiarità con i criteri, vedere Introduzione ai criteri e Criteri comuni.