주:

Oracle Exadata Database Service에 대한 VM 클러스터 업데이트 작업에 대한 세분화된 OCI IAM 권한 지정

소개

이제 Oracle Exadata Database Service on Cloud@Customer 및 Oracle Exadata Database Service on Dedicated Infrastructure에 대한 VM(가상 머신) 클러스터 작업에 대한 세분화된 권한을 지정할 수 있습니다. 예를 들어, DBA(데이터베이스 관리자) 그룹이 메모리 또는 CPU만 확장하도록 설정하거나, 스토리지 관리자 그룹이 로컬 및 Exadata 스토리지를 관리하도록 허용하거나, 보안 관리자 그룹이 VM 클러스터에 SSH 키를 추가하도록 허용할 수 있습니다. 이 향상된 기능으로 VM 클러스터 업데이트 작업을 세부적으로 제어할 수 있습니다.

목표

작업 1: VM 클러스터 업데이트 작업에 대한 세분화된 권한을 지정하는 OCI IAM 정책 생성

  1. OCI 콘솔에 로그인하여 ID 및 보안으로 이동하고 정책을 누릅니다.

    OCI 콘솔 탐색을 보여주는 이미지

  2. 정책 생성을 누릅니다.

    정책 만들기 버튼을 보여주는 이미지

  3. 정책 생성 페이지에서 다음 정보를 입력하고 생성을 누릅니다.

    • 이름: 정책 이름을 입력합니다.

    • 설명: 설명을 입력합니다.

    • 구획: 구획 선택.

    • 정책 작성기: 수동 편집기 표시를 선택하고 특정 OCI IAM 정책을 입력하여 CLOUD_VM_CLUSTER_UPDATE 작업에 대한 세분화된 권한을 지정합니다.

      allow group StorageAdmin to use cloud-vmclusters in compartment compartment_name where any {request.permission='CLOUD_VM_CLUSTER_UPDATE_EXADATA_STORAGE', request.permission='CLOUD_VM_CLUSTER_UPDATE_LOCAL_STORAGE'}
allow group StorageAdmin to use cloud-exadata-infrastructures in compartment compartment_name where request.permission = 'CLOUD_EXADATA_INFRASTRUCTURE_INSPECT'
allow group StorageAdmin to use cloud-vmclusters in compartment compartment_name where request.permission = 'CLOUD_VM_CLUSTER_INSPECT'

    정책 만들기 버튼을 보여주는 이미지

    주: 다음 이미지는 선택한 컴파트먼트의 VM 클러스터에 대한 로컬 및 Exadata 스토리지의 스케일 조정 권한을 그룹 사용자(StorageAdmin)에게 부여하는 정책을 보여줍니다.

    생성된 정책을 보여주는 이미지

작업 2: VM 클러스터 업데이트 작업에 대해 지정된 OCI IAM 권한 검증

  1. OCI 콘솔로 이동하여 Oracle Database로 이동하고 Oracle Exadata Database Service on Dedicated Infrastructure를 누릅니다.

    OCI 콘솔 탐색을 보여주는 이미지

  2. VM 클러스터 업데이트에 대해 지정된 OCI IAM 권한을 검증할 VM 클러스터를 선택합니다. Exadata VM 클러스터 세부정보 페이지에서 SSH 키 추가를 누릅니다.

    StorageAdmin 그룹에 속한 사용자가 그룹에 지정되지 않은 작업을 수행하려고 시도하는 경우 예를 들어, VM 클러스터에 SSH 키를 추가하면 다음 이미지와 같이 오류가 표시됩니다.

    SSH 키 추가 오류를 보여주는 이미지

  3. 그러나 동일한 사용자가 VM 클러스터의 로컬 스토리지를 확장할 수 있습니다.

    주: 예제에서 사용자는 VM 클러스터의 VM당 /u02의 크기를 60GB에서 70GB로 늘립니다.

    스케일 로컬 스토리지를 보여주는 이미지

  4. 변경사항 저장을 누릅니다. Exadata VM 클러스터가 UPDATING 상태로 전환됩니다.

    로컬 스토리지 스케일 조정 작업 후 VM 클러스터에 대한 업데이트 상태를 보여주는 이미지

    로컬 스토리지 스케일링 작업이 완료된 후 두 노드에서 /u02의 크기가 140GB가 됩니다.

    로컬 스토리지 스케일 조정 작업 후 VM 클러스터에 사용 가능한 상태를 보여주는 이미지

    그룹의 멤버는 그룹에 지정된 OCI IAM 정책에서 허용하는 VM 클러스터 작업만 수행할 수 있습니다.

    참고:

    • 사용자는 Exadata VM 클러스터 업데이트 작업에 필요한 정책으로 OCI IAM 그룹을 생성한 다음 해당 그룹에 사용자를 지정해야 합니다. 사용자가 콘솔에서 리소스를 볼 수 있도록 하려면 INSPECT 권한이 필요합니다. 예를 들어, 클라우드 vmclusters를 검사하고, 데이터베이스를 검사하는 등의 작업을 수행합니다.
    • CLOUD_VM_CLUSTER_UPDATE OCI IAM 권한에서 세분화된 권한으로 이전하려면 기존 사용자가 Exadata VM 클러스터 업데이트 작업에 대한 특정 OCI IAM 정책으로 새 OCI IAM 그룹을 생성하고 해당 그룹에 사용자를 지정해야 합니다. 사용자가 새 그룹으로 이동되면 기존 그룹에서 CLOUD_VM_CLUSTER_UPDATE OCI IAM 권한을 취소해야 합니다.
    • 기존 OCI IAM 권한 CLOUD_VM_CLUSTER_UPDATE은 Exadata VM 클러스터 업데이트 작업을 세부적으로 제어할 필요가 없는 고객에게 계속 제공됩니다.
    • Oracle Exadata Database Service on Dedicated Infrastructure 및 Oracle Exadata Database Service on Cloud@Customer용 VM 클러스터에 대한 전체 권한 및 API 작업 세부정보 목록은 관련 링크 섹션을 참조하십시오.

확인

추가 학습 자원

docs.oracle.com/learn에서 다른 실습을 탐색하거나 Oracle Learning YouTube 채널에서 더 많은 무료 학습 콘텐츠에 액세스하세요. 또한 Oracle Learning Explorer가 되려면 education.oracle.com/learning-explorer을 방문하십시오.

제품 설명서는 Oracle Help Center를 참조하십시오.