Documentazione di Oracle Cloud Infrastructure

Criteri per il servizio di computazione e l'agente Oracle Cloud

Per consentire al recupero in seguito a calamità (DR) di gestire le istanze di computazione durante la riconfigurazione dinamica, è necessario impostare i criteri per le istanze di computazione e per l'agente Oracle Cloud.

Criteri per le istanze di computazione

Mostra come consentire a Disaster Recovery (DR) di gestire le istanze di computazione che fanno parte dello stack di applicazioni.

Allow group DrAdmins to manage instance-family in compartment compartment_name

Allow group DrAdmins to use instance-agent-command-execution-family in compartment compartment_name

Per ulteriori informazioni sui criteri IAM (Identity and Access Management) per le istanze di computazione, vedere Dettagli per i servizi di base.

Criteri per l'agente Oracle Cloud

Mostra come consentire a Disaster Recovery (DR) di gestire e utilizzare l'agente Oracle Cloud nelle istanze di computazione che fanno parte dello stack di applicazioni.

Per configurare correttamente l'agente Oracle Cloud per l'uso da parte di Disaster Recovery:

  1. Creare un nuovo gruppo dinamico e aggiungere l'istanza di computazione a questo nuovo gruppo dinamico oppure aggiungere l'istanza di computazione a un gruppo dinamico esistente. Puoi anche aggiungere il compartimento contenente l'istanza al gruppo dinamico. Un gruppo dinamico consente di raggruppare le istanze in base a regole, alle quali possono essere assegnati criteri. Vedere Creazione di gruppi dinamici e Gestione di gruppi dinamici. 
    Any {instance.compartment.id = 'ocid1.compartment.oc1..comp1', instance.compartment.id = 'ocid1.compartment.oc1..comp2'}
  2. Crea i criteri IAM associati a questo gruppo dinamico. Questo criterio IAM definisce le azioni che il gruppo dinamico (e quindi le istanze) possono eseguire. Vedere Scrittura di criteri per i gruppi dinamici
    Allow dynamic-group <identity_domain_name>/<Dynamic_group_Name> to use instance-agent-command-execution-family in compartment <compute_compartment> 
Allow dynamic-group <identity_domain_name>/<Dynamic_group_Name> to use instance-agent-command-family in compartment <compute_compartment> 
Allow dynamic-group <identity_domain_name>/<Dynamic_group_Name> to manage objects in compartment <compute_compartment>
  3. Configurare i privilegi di amministratore sull'istanza in modo che il comando di esecuzione possa eseguire i comandi come utente root su Linux o administrator su Windows.

    Vedere Esecuzione di comandi con privilegi di amministratore.