Creazione bastion non riuscita
Risolvere i problemi che possono verificarsi quando si tenta di creare un bastion.
Criteri IAM mancanti per il networking
Per creare un bastion, sono necessarie le seguenti autorizzazioni:
- Gestione di bastion, sessioni e reti
- Leggi istanze di computazione
- Lettura dei plugin agente istanza di computazione (agente Oracle Cloud)
- Esaminare le richieste di lavoro
Ad esempio, se non si dispone dell'autorizzazione per gestire le reti, non è possibile selezionare una VCN (rete cloud virtuale) o una subnet quando si crea un bastion utilizzando la console.
Criterio di esempio:Per informazioni dettagliate sui criteri e altri esempi, vedere Policy IAM di base.
Allow group SecurityAdmins to manage bastion in tenancy
Allow group SecurityAdmins to manage bastion-session in tenancy
Allow group SecurityAdmins to manage virtual-network-family in tenancy
Allow group SecurityAdmins to read instances in tenancy
Allow group SecurityAdmins to inspect work-requests in tenancyRaggiunto il limite del servizio
La tenancy prevede un limite al numero di bastion che è possibile creare. Se si tenta di creare un bastion dopo che la tenancy ha raggiunto questo limite del servizio, viene visualizzato un messaggio di errore simile al seguente:
You have already reached max quota for number of bastions that can be created under the tenancy.Richiedere un aumento della quota all'amministratore oppure eliminare i bastion non utilizzati. Per saperne di più, consulta la sezione Limiti del servizio.