Amministrazione postinstallazione
Dopo l'installazione e la connessione dell'infrastruttura Compute Cloud@Customer a Oracle Cloud Infrastructure (OCI), è necessario eseguire task amministrativi aggiuntivi prima di poter creare risorse quali reti cloud virtuali, istanze e storage nell'infrastruttura Compute Cloud@Customer.
I task eseguiti durante la preparazione della tenancy (creazione di un utente, compartimento, criteri e una VCN) vengono utilizzati solo per stabilire la connessione tra OCI e l'infrastruttura Compute Cloud@Customer. Queste risorse non sono destinate all'organizzazione delle risorse cloud. È necessario creare risorse IAM e di rete simili per organizzare e isolare le risorse cloud.
Inizia proteggendo Compute Cloud@Customer. Eseguire task di sicurezza iniziali, ad esempio per proteggere l'hardware, la tenancy e la rete. Fare riferimento alla sezione Protezione di Compute Cloud@Customer.
Dopo l'amministrazione della sicurezza, le attività di amministrazione successive all'installazione eseguite dipendono dallo stato della tenancy.
-
Se le risorse IAM (Identity Access Management), ad esempio utenti, gruppi, compartimenti e criteri, sono già impostate nella tenancy, la configurazione IAM nella tenancy viene sincronizzata automaticamente nell'infrastruttura Compute Cloud@Customer. Gli amministratori possono iniziare a creare risorse cloud in Compute Cloud@Customer.
- Se la tenancy è nuova o se è necessario aggiornare le risorse IAM per gestire Compute Cloud@Customer, è necessario configurare queste risorse nella tenancy prima di creare risorse cloud nell'infrastruttura Compute Cloud@Customer:
Utenti: crea account utente per le persone che gestiscono le risorse Compute Cloud@Customer.
Gruppi: consente di creare gruppi e aggiungere utenti ai gruppi.
Compartimenti: crea compartimenti per organizzare e proteggere le risorse Compute Cloud@Customer.
Criteri: crea criteri per limitare l'accesso alle risorse Compute Cloud@Customer.
- Tag definite: (facoltativo) creare tag definite per organizzare le risorse in base alle esigenze aziendali. Tenere presente che le tag in formato libero vengono create quando si creano risorse nell'infrastruttura Compute Cloud@Customer. Vedere Applicazione di tag alle risorse (IAM in OCI).
Queste risorse IAM di Compute Cloud@Customer vengono gestite nella tenancy e non nell'infrastruttura Compute Cloud@Customer. La configurazione IAM della tenancy viene sincronizzata con l'infrastruttura Compute Cloud@Customer ogni dieci minuti circa.
Il modo in cui si eseguono questi task dipende dal tipo di tenancy, con o senza domini di Identity. Per ulteriori informazioni sui tipi di tenancy in Compute Cloud@Customer, vedere IAM (Identity and Access Management).
Se non conosci Compute Cloud@Customer, un modo per conoscere la creazione di risorse cloud è creare un'istanza di esempio. Vedere Esercitazione: Avvio di una prima istanza.