Gerenciando Sessões no Bastion
Descreve como criar e gerenciar sessões do bastion.
Para obter informações sobre como estabelecer conexão com sessões do bastion, consulte Conexão com Sessões no Bastion. Para obter informações sobre como criar e gerenciar bastions, consulte Gerenciando Bastions.
Antes do início, decida qual tipo de sessão você deseja criar: Sessão SSH Gerenciada, Sessão de encaminhamento de porta SSH ou Sessão de encaminhamento de porta dinâmica (SOCKS5). Consulte Tipos de Sessão.
Os bastions são essenciais em tenancies com controles de recursos mais rígidos. Por exemplo, você pode usar uma sessão bastion para acessar instâncias do serviço Compute em compartimentos que estão associados a uma zona de segurança. As instâncias em uma zona de segurança não podem ter pontos finais públicos. Para saber mais, consulte Zonas de Segurança.
Você pode executar as seguintes tarefas de gerenciamento de sessão:
Política do Serviço IAM Obrigatória
Para usar o Oracle Cloud Infrastructure, um administrador deve conceder acesso à segurança em uma política . Esse acesso será necessário se você estiver usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Se você receber uma mensagem informando que não tem permissão ou está autorizado, verifique com o administrador o tipo de acesso e em qual compartimento deseja trabalhar.
Para usar todos os recursos do Bastion, você deve ter as seguintes permissões:
- Gerenciar bastions, sessões e redes
- Ler instâncias de computação
- Ler plug-ins do agente da instância de computação (Oracle Cloud Agent)
- Inspecionar solicitações de serviço
Allow group SecurityAdmins to manage bastion-family in tenancy
Allow group SecurityAdmins to manage virtual-network-family in tenancy
Allow group SecurityAdmins to read instance-family in tenancy
Allow group SecurityAdmins to read instance-agent-plugins in tenancy
Allow group SecurityAdmins to inspect work-requests in tenancySe você não conhece as políticas, consulte Conceitos Básicos de Políticas e Políticas Comuns.