要塞のセッションへの接続
このトピックでは、要塞セッションに接続する方法を説明します。
要塞セッションを作成および管理する方法の詳細は、「要塞のセッションの管理」を参照してください。要塞の作成および管理の詳細は、「要塞の管理」を参照してください。
要塞はオラクル社が管理するサービスです。要塞を使用して、その他のプライベート・リソースへのアクセスを可能にするSecure Shell (SSH)セッションを作成します。ただし、SSHを使用して要塞に直接接続し、従来のホストと同様に、管理またはモニターすることはできません。
要塞セッションに接続する場合は、要塞の保護で説明されているSSHのベスト・プラクティスに従うことをお薦めします。
次のタイプのセッションに接続できます。
必要なIAMポリシー
Oracle Cloud Infrastructureを使用するには、管理者からポリシーでセキュリティ・アクセス権が付与されている必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限を持っていない、または認可されていないというメッセージが表示された場合は、持っているアクセス権のタイプと作業しているコンパートメントを管理者に確認してください。
すべての要塞機能を使用するには、次の権限が必要です:
- 要塞、セッションおよびネットワークの管理
- コンピュート・インスタンスの読取り
- コンピュート・インスタンス・エージェント(Oracle Cloud Agent)・プラグインの読取り
- 作業リクエストの検査
Allow group SecurityAdmins to manage bastion-family in tenancy
Allow group SecurityAdmins to manage virtual-network-family in tenancy
Allow group SecurityAdmins to read instance-family in tenancy
Allow group SecurityAdmins to read instance-agent-plugins in tenancy
Allow group SecurityAdmins to inspect work-requests in tenancy要塞からのネットワーク・アクセスの許可
ターゲット・リソースが作成されたVCN (仮想クラウド・ネットワーク)では、ターゲット・ポートの要塞からの受信ネットワーク・トラフィックを許可する必要があります。
たとえば、セッションを使用して、IPアドレス192.168.0.99の要塞からコンピュート・インスタンスのポート8001に接続する場合、インスタンスへのアクセスに使用されるサブネットは、ポート8001の192.168.0.99からのイングレス・トラフィックを許可する必要があります。
詳細は、「セキュリティ・リスト」を参照してください。