Documentazione di Oracle Cloud Infrastructure

Creazione di utenti IAM

È possibile applicare criteri a singoli utenti, ma si consiglia di creare gruppi i cui privilegi sono definiti nei criteri e quindi di aggiungere utenti ai gruppi.

Crea gruppi IAM (Identity and Access Management) con privilegi di accesso appropriati alle tue esigenze.

Per il caso semplice, utilizzare il gruppo di amministratori esistente, i cui membri dispongono di diritti amministrativi completi sulle risorse nella tenancy. È inoltre possibile creare un gruppo di utenti Big Data i cui membri dispongono dell'accesso in lettura al cluster e dei diritti appropriati per l'utilizzo dei dati. In situazioni più complesse, è necessario disporre di più gruppi di amministratori il cui accesso è limitato a determinati compartimenti o a determinate risorse, ad esempio rete o cluster e storage.

Amministratori di Big Data Service

Sebbene l'amministratore cloud abbia il controllo completo su tutte le risorse del servizio Big Data nella tenancy, è consigliabile delegare i task di amministrazione dei cluster a uno o più amministratori del servizio Big Data.

Tra i task che un amministratore deve completare figurano:

  • Creare compartimenti nella tenancy per organizzare e isolare le risorse (facoltativo).
  • Impostare una rete cloud virtuale (VCN) nella tenancy, incluse subnet, gateway e altre risorse di networking.
  • Creare gruppi, utenti e criteri nella tenancy per controllare chi dispone del tipo di accesso a quali risorse.

Per la documentazione completa sull'impostazione di una nuova tenancy, consulta la sezione relativa all'impostazione della tenancy nella documentazione di Oracle Cloud Infrastructure.

Informazioni sui tipi di amministratori

È possibile impostare gruppi di amministratori e utenti amministratori in vari modi, a seconda delle esigenze. Una strategia utile è quella di creare tre tipi di amministratori:

Amministratore cloud
Un amministratore cloud dispone dei privilegi di accesso completi a tutte le risorse della tenancy, incluse quelle utilizzate da qualsiasi altro servizio della tenancy. Quando Oracle crea una nuova tenancy, viene creato un amministratore predefinito per la tenancy e tale amministratore è un amministratore cloud. È possibile creare amministratori cloud aggiuntivi.

Un amministratore cloud viene creato tramite Oracle Cloud Infrastructure Identity and Access Management. Consulta la panoramica di Oracle Cloud Infrastructure Identity and Access Management.

Amministratore del servizio Big Data
Un amministratore di Big Data Service dispone dei privilegi necessari per gestire uno o più cluster e le risorse ad essi associate, ad esempio gruppi, utenti, storage e così via. Questo tipo di amministratore potrebbe non disporre dei privilegi per altri servizi nella tenancy o potrebbe disporre di privilegi limitati sulle risorse condivise, ad esempio le reti. Un amministratore di Big Data Service viene creato tramite Oracle Cloud Infrastructure Identity and Access Management.
Amministratore cluster Hadoop
Un amministratore di cluster Hadoop dispone delle autorizzazioni direttamente sul cluster per eseguire le operazioni di gestione a livello di programmazione. Per creare un amministratore Hadoop, utilizzare i comandi del sistema operativo. Vedere Creazione di un gruppo di amministratori e aggiunta di un utente.

Informazioni sugli account utente del sistema operativo

Oltre ai controlli dell'accesso forniti da Oracle Cloud Infrastructure, Big Data Service supporta gli account utente del sistema operativo, che consentono l'accesso diretto al cluster tramite SSH.

A ogni nodo cluster Big Data Service viene eseguito il provisioning con i seguenti account utente del sistema operativo.

  • opc

    Questo è l'account dell'amministratore di sistema utilizzato con il comando sudo per ottenere l'accesso utente root ai nodi. Per impostazione predefinita, opc non consente la connessione utilizzando una password. Tuttavia, è possibile scegliere di connettersi utilizzando una password assegnando una password nota a opc o creando un altro utente con una password nota.

  • root

    Questo è l'amministratore root del sistema. Non si dispone dell'accesso diretto a questo account. Per eseguire operazioni che richiedono l'accesso utente root, eseguire sudo -s come utente opc. Per impostazione predefinita, root non richiede una password.

  • oracle

    Questo è un account utente del sistema operativo e del cluster utilizzato per eseguire job sul cluster durante la convalida del cluster. Questo account viene utilizzato dal sistema e ha una password generata in modo casuale.

Creazione di un utente da amministratore

Per creare un nuovo amministratore di Big Data Service per un nuovo servizio, un amministratore cloud deve creare un utente e quindi aggiungerlo a un gruppo di amministratori di Big Data Service.

Vedere Aggiunta di utenti.

Creazione di un gruppo di amministratori e aggiunta di un utente

Creare un gruppo di amministratori di Big Data Service, ad esempio bds-admins, e concedere ai membri le autorizzazioni per gestire il ciclo di vita del cluster. Assicurarsi di creare l'amministratore del servizio Big Data prima di creare il gruppo.

Nota

Se l'utente amministratore non è stato ancora creato, tornare a Creazione di un utente come amministratore per creare l'utente, quindi tornare a questo passo.
  1. Creare un gruppo, ad esempio bds-admins. Vedere Creazione di gruppi
  2. Aggiungere utenti al gruppo. Vedere Aggiunta di utenti ai gruppi.