Oracle Cloud Infrastructureドキュメント

要塞の管理

要塞を作成および管理する方法について説明します。

セッションの作成と管理の詳細は、「要塞のセッションの管理」を参照してください。

次の要塞管理タスクを実行できます:

必要なIAMポリシー

Oracle Cloud Infrastructureを使用するには、管理者からポリシーでセキュリティ・アクセス権が付与されている必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限を持っていない、または認可されていないというメッセージが表示された場合は、持っているアクセス権のタイプと作業しているコンパートメントを管理者に確認してください。

すべての要塞機能を使用するには、次の権限が必要です:

  • 要塞、セッションおよびネットワークの管理
  • コンピュート・インスタンスの読取り
  • コンピュート・インスタンス・エージェント(Oracle Cloud Agent)・プラグインの読取り
  • 作業リクエストの検査
サンプルのポリシー:
Allow group SecurityAdmins to manage bastion-family in tenancy
Allow group SecurityAdmins to manage virtual-network-family in tenancy
Allow group SecurityAdmins to read instance-family in tenancy
Allow group SecurityAdmins to read instance-agent-plugins in tenancy
Allow group SecurityAdmins to inspect work-requests in tenancy
ポリシーの詳細な情報とその他の例は、「要塞のIAMポリシー」を参照してください。

ポリシーを初めて使用する場合は、ポリシーの開始および共通ポリシーを参照してください。