Falha na Criação do Bastion
Corrija os problemas que podem ocorrer quando você tentar criar um bastion.
Políticas do IAM Ausentes para Redes
Para criar um bastion, você precisa das seguintes permissões:
- Gerenciar bastions, sessões e redes
- Ler instâncias de computação
- Ler plug-ins do agente da instância de computação (Oracle Cloud Agent)
- Inspecionar solicitações de serviço
Por exemplo, se você não tiver permissão para gerenciar redes, não poderá selecionar uma VCN (rede virtual na nuvem) ou uma sub-rede ao criar um bastion usando a Console.
Exemplo de política:Consulte Políticas do IAM para o Serviço Bastion para obter informações detalhadas da política e mais exemplos.
Allow group SecurityAdmins to manage bastion in tenancy
Allow group SecurityAdmins to manage bastion-session in tenancy
Allow group SecurityAdmins to manage virtual-network-family in tenancy
Allow group SecurityAdmins to read instances in tenancy
Allow group SecurityAdmins to inspect work-requests in tenancyLimite do Seu Serviço Atingido
Sua tenancy tem um limite sobre o número de bastions que você pode criar. Se você tentar criar um bastion após sua tenancy ter atingido esse limite de serviço, verá uma mensagem de erro semelhante à seguinte:
You have already reached max quota for number of bastions that can be created under the tenancy.Solicite ao administrador um aumento de cota ou exclua bastions não utilizados. Para saber mais, consulte Limites do Serviço.