Gestione delle sessioni nel bastion
Descrive come creare e gestire le sessioni bastion.
Per informazioni su come connettersi alle sessioni bastion, vedere Connessione alle sessioni in bastion. Per informazioni sulla creazione e la gestione dei bastion, vedere Gestione dei bastion.
Prima di iniziare, decidere il tipo di sessione che si desidera creare: sessione SSH gestita, sessione di inoltro della porta SSH o sessione di inoltro della porta dinamica (SOCKS5). Vedere Tipi di sessione.
I bastion sono essenziali nelle tenancy con controlli delle risorse più rigidi. Ad esempio, puoi utilizzare una sessione bastion per accedere alle istanze di computazione nei compartimenti associati a una zona di sicurezza . Le istanze in una zona di sicurezza non possono avere endpoint pubblici. Per ulteriori informazioni, vedere Security Zones.
È possibile eseguire i task di gestione delle sessioni seguenti:
Criteri IAM necessari
Per utilizzare Oracle Cloud Infrastructure, è necessario che un amministratore ti conceda l'accesso di sicurezza in un criterio . Questo accesso è necessario, indipendentemente dal fatto che si stia utilizzando la console o l'API REST con un SDK, un'interfaccia CLI o unaltro strumento. Se viene visualizzato un messaggio che segnala che non si dispone dell'autorizzazione o che non si dispone dell'autorizzazione, verificare con l'amministratore il tipo di accesso di cui si dispone e il compartimento di cui lavorare.
Per utilizzare tutte le funzioni Bastion, è necessario disporre delle autorizzazioni riportate di seguito.
- Gestione di bastion, sessioni e reti
- Leggi istanze di computazione
- Lettura dei plugin agente istanza di computazione (agente Oracle Cloud)
- Esaminare le richieste di lavoro
Allow group SecurityAdmins to manage bastion-family in tenancy
Allow group SecurityAdmins to manage virtual-network-family in tenancy
Allow group SecurityAdmins to read instance-family in tenancy
Allow group SecurityAdmins to read instance-agent-plugins in tenancy
Allow group SecurityAdmins to inspect work-requests in tenancySe non si ha familiarità con i criteri, vedere Introduzione ai criteri e Criteri comuni.