Gerenciando Bastions
Descreve como criar e gerenciar bastions.
Para obter informações sobre como criar e gerenciar sessões, consulte Gerenciando Sessões no Bastion.
Você pode executar as seguintes tarefas de gerenciamento de bastion:
Aplicando Tags
Aplique tags a recursos para ajudar a organizá-los de acordo com suas necessidades de negócios. Você pode aplicar tags ao criar um recurso e pode atualizar um recurso posteriormente para adicionar, revisar ou remover tags. Para obter informações gerais sobre como aplicar tags, consulte Tags de Recursos.
Política do Serviço IAM Obrigatória
Para usar o Oracle Cloud Infrastructure, um administrador deve conceder acesso à segurança em uma política . Esse acesso será necessário se você estiver usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Se você receber uma mensagem informando que não tem permissão ou está autorizado, verifique com o administrador o tipo de acesso e em qual compartimento deseja trabalhar.
Para usar todos os recursos do Bastion, você deve ter as seguintes permissões:
- Gerenciar bastions, sessões e redes
- Ler instâncias de computação
- Ler plug-ins do agente da instância de computação (Oracle Cloud Agent)
- Inspecionar solicitações de serviço
Allow group SecurityAdmins to manage bastion-family in tenancy
Allow group SecurityAdmins to manage virtual-network-family in tenancy
Allow group SecurityAdmins to read instance-family in tenancy
Allow group SecurityAdmins to read instance-agent-plugins in tenancy
Allow group SecurityAdmins to inspect work-requests in tenancySe você não conhece as políticas, consulte Conceitos Básicos de Políticas e Políticas Comuns.