Nota

Assegna autorizzazioni IAM OCI granulari per le operazioni di aggiornamento del cluster VM per Oracle Exadata Database Service

Introduzione

Ora puoi assegnare autorizzazioni granulari per le operazioni del cluster di virtual machine (VM) per Oracle Exadata Database Service on Cloud@Customer e Oracle Exadata Database Service on Dedicated Infrastructure. Ad esempio, è possibile abilitare il gruppo Database Administrator (DBA) per ridimensionare solo la memoria o la CPU, consentire al gruppo di amministratori di storage di gestire lo storage locale ed Exadata o consentire al gruppo di amministratori della sicurezza di aggiungere chiavi SSH a un cluster VM. Questo miglioramento fornisce un controllo dettagliato sulle operazioni di aggiornamento del cluster VM.

Obiettivi

Task 1: creare criteri IAM OCI per assegnare autorizzazioni granulari per le operazioni di aggiornamento del cluster VM

  1. Eseguire il login a OCI Console, passare a Identità e sicurezza e fare clic su Criteri.

    Immagine che mostra la navigazione di OCI Console

  2. Fare clic su Crea criterio.

    Immagine che mostra il pulsante Crea criterio

  3. Nella pagina Crea criterio, immettere le informazioni riportate di seguito e fare clic su Crea.

    • Nome: immettere un nome criterio.

    • Descrizione: immettere una descrizione.

    • Compartimento: Seleziona compartimento.

    • Costruzione guidata criteri: selezionare Mostra editor manuale e immettere i criteri IAM OCI specifici per assegnare autorizzazioni granulari per le operazioni CLOUD_VM_CLUSTER_UPDATE.

      allow group StorageAdmin to use cloud-vmclusters in compartment compartment_name where any {request.permission='CLOUD_VM_CLUSTER_UPDATE_EXADATA_STORAGE', request.permission='CLOUD_VM_CLUSTER_UPDATE_LOCAL_STORAGE'}
allow group StorageAdmin to use cloud-exadata-infrastructures in compartment compartment_name where request.permission = 'CLOUD_EXADATA_INFRASTRUCTURE_INSPECT'
allow group StorageAdmin to use cloud-vmclusters in compartment compartment_name where request.permission = 'CLOUD_VM_CLUSTER_INSPECT'

    Immagine che mostra il pulsante Crea criterio

    Nota: l'immagine riportata di seguito mostra un criterio che concede agli utenti di un gruppo (StorageAdmin) l'autorizzazione per ridimensionare lo storage locale ed Exadata per i cluster VM in un compartimento scelto.

    Immagine che mostra il criterio creato

Task 2: convalidare le autorizzazioni IAM OCI assegnate per le operazioni di aggiornamento del cluster VM

  1. Andare alla console OCI, andare a Oracle Database e fare clic su Oracle Exadata Database Service on Dedicated Infrastructure.

    Immagine che mostra la navigazione di OCI Console

  2. Selezionare il cluster VM che si desidera convalidare le autorizzazioni IAM OCI assegnate per l'aggiornamento del cluster VM. Nella pagina Dettagli cluster VM Exadata fare clic su Aggiungi chiavi SSH.

    Se un utente appartenente al gruppo StorageAdmin tenta di eseguire un'operazione non assegnata al gruppo. Ad esempio, aggiungere una chiave SSH al cluster VM per ottenere un errore, come mostrato nell'immagine riportata di seguito.

    Immagine che mostra l'errore di aggiunta della chiave SSH

  3. Tuttavia, lo stesso utente sarà in grado di ridimensionare lo storage locale di un cluster VM.

    Nota: nell'esempio, l'utente aumenta la dimensione di /u02 per ogni VM in un cluster VM da 60 GB a 70 GB.

    Immagine che mostra lo storage locale in scala

  4. Fare clic su Salva modifiche. Il cluster VM Exadata passa allo stato UPDATING.

    Immagine che mostra lo stato di aggiornamento del cluster VM dopo l'operazione di ridimensionamento dello storage locale

    Una volta completata l'operazione di ridimensionamento dello storage locale, la dimensione di /u02 in entrambi i nodi diventerà di 140 GB.

    Immagine che mostra lo stato disponibile per il cluster VM dopo l'operazione di ridimensionamento dello storage locale

    I membri di un gruppo possono eseguire solo le operazioni del cluster VM come consentito dai criteri IAM OCI assegnati al gruppo.

    Nota:

    • Gli utenti dovranno creare gruppi IAM OCI con i criteri necessari per le operazioni di aggiornamento del cluster VM Exadata, quindi assegnare gli utenti a questi gruppi. L'autorizzazione INSPECT è necessaria per consentire agli utenti di visualizzare le risorse nella console. Ad esempio, ispezionare i vmcluster cloud, ispezionare i database e così via.
    • Per eseguire la migrazione dall'autorizzazione CLOUD_VM_CLUSTER_UPDATE IAM OCI all'autorizzazione granulare, gli utenti esistenti dovranno creare nuovi gruppi IAM OCI con criteri IAM OCI specifici per le operazioni di aggiornamento del cluster VM Exadata e assegnare gli utenti a questi gruppi. Una volta spostati i nuovi gruppi, l'autorizzazione CLOUD_VM_CLUSTER_UPDATE IAM OCI deve essere revocata dai gruppi esistenti.
    • L'autorizzazione CLOUD_VM_CLUSTER_UPDATE OCI IAM esistente continuerà a essere disponibile per i clienti che non hanno bisogno di un controllo dettagliato sulle operazioni di aggiornamento del cluster VM Exadata.
    • Per una lista completa delle autorizzazioni e dei dettagli delle operazioni API per i cluster VM per Oracle Exadata Database Service on Dedicated Infrastructure e Oracle Exadata Database Service on Cloud@Customer, vedere la sezione Collegamenti correlati.

Conferme

Altre risorse di apprendimento

Esplora altri laboratori su docs.oracle.com/learn o accedi a più contenuti gratuiti sulla formazione su Oracle Learning YouTube channel. Inoltre, visita education.oracle.com/learning-explorer per diventare un Oracle Learning Explorer.

Per la documentazione del prodotto, visita l'Oracle Help Center.