Documentação do Oracle Cloud Infrastructure

Criando Usuários do Serviço IAM

Você pode aplicar políticas a usuários individuais, mas é uma prática recomendada criar grupos cujos privilégios são definidos em políticas e, em seguida, adicionar usuários aos grupos.

Crie grupos do Identity and Access Management (IAM) com privilégios de acesso apropriados às suas necessidades.

Para o caso simples, use o grupo de Administradores existente, cujos membros têm direitos administrativos completos sobre os recursos na tenancy. Você também pode criar um grupo big-data-users, cujos membros têm acesso de leitura ao cluster e direitos apropriados para trabalhar com dados. Em situações mais complexas, você precisará de vários grupos de administradores cujo acesso seja restrito a determinados compartimentos ou a determinados recursos, como rede ou clusters e armazenamento.

Administradores do Big Data Service

Embora o administrador da nuvem tenha total controle sobre todos os recursos do Big Data Service na tenancy, é uma boa prática delegar tarefas de administração de cluster a um ou mais administradores do Big Data Service.

Entre as tarefas que um administrador deve concluir estão:

  • Criar compartimentos na tenancy, para organizar e isolar recursos (opcional).
  • Configurar uma Rede Virtual na Nuvem (VCN) na tenancy, incluindo sub-redes, gateways e outros recursos de rede.
  • Criar grupos, usuários e políticas na tenancy, para controlar quem tem que tipo de acesso a quais recursos.

Para obter a documentação completa sobre a configuração de uma nova tenancy, consulte Configurando sua Tenancy na documentação do Oracle Cloud Infrastructure.

Sobre os Tipos de Administradores

Você pode configurar grupos de administradores e usuários administradores de várias formas diferentes, dependendo dos seus requisitos. Uma estratégia útil é criar três tipos de administradores:

Administrador da nuvem
Um administrador de nuvem tem privilégios de acesso total a todos os recursos na tenancy, incluindo aqueles usados por outros serviços na sua tenancy. Quando o sistema Oracle cria uma nova tenancy, um administrador padrão é criado para a tenancy e esse administrador é um administrador da nuvem. Você pode criar administradores de nuvem adicionais.

Um administrador de nuvem é criado por meio do Oracle Cloud Infrastructure Identity and Access Management. Consulte Visão Geral do Oracle Cloud Infrastructure Identity and Access Management.

Administrador do Big Data Service
Um administrador do Big Data Service tem privilégios para gerenciar um ou mais clusters e os recursos associados a eles, como grupos, usuários, armazenamento e assim por diante. Esse tipo de administrador pode não ter privilégios em outros serviços na tenancy ou pode ter privilégios limitados em recursos compartilhados, como redes. Um administrador do Big Data Service é criado por meio do Oracle Cloud Infrastructure Identity and Access Management.
Administrador do cluster do Hadoop
Um administrador de cluster do Hadoop tem permissões diretamente no cluster, para executar operações de gerenciamento de forma programática. Um administrador do Hadoop é criado usando comandos do SO. Consulte Criando um Grupo de Administradores e Adicionando um Usuário.

Sobre as Contas de Usuário do SO

Além dos controles de acesso fornecidos pelo Oracle Cloud Infrastructure, o Big Data Service suporta contas de usuário do Sistema Operacional, que permitem acesso direto ao cluster por meio do SSH.

Cada nó de cluster do Big Data Service é provisionado com as seguintes contas de usuário do SO:

  • opc

    Esta é a conta do administrador do sistema que você usa com o comando sudo para obter acesso de usuário root aos nós. Por padrão, opc não permite conexão usando uma senha. No entanto, você pode optar por conectar-se usando uma senha designando uma senha conhecida para opc ou criando outro usuário com uma senha conhecida.

  • root

    Esse é o administrador raiz do sistema. Você não tem acesso direto a esta conta. Para executar operações que requerem acesso de usuário root, execute sudo -s como o usuário opc. Por padrão, root não requer uma senha.

  • oracle

    Esta é uma conta de usuário do SO e do cluster usada para executar jobs no cluster durante a validação do cluster. Essa conta é usada pelo sistema e tem uma senha gerada aleatoriamente.

Criando um Usuário para ser o Administrador

Para criar um novo administrador do Big Data Service para um novo serviço, um administrador da nuvem deve criar um usuário e, depois, adicioná-lo a um grupo de administradores do Big Data Service.

Consulte Adicionando Usuários.

Criando um Grupo de Administradores e Adicionando um Usuário

Crie um grupo de administradores do Big Data Service, por exemplo, bds-admins, e conceda aos membros permissões para gerenciar o ciclo de vida do cluster. Certifique-se de criar o administrador do Big Data Service antes de criar o grupo.

Observação

Caso ainda não tenha criado o usuário administrador, volte para Criando um Usuário para ser o Administrador para criar o usuário e, em seguida, retorne a este passo.
  1. Crie um grupo, por exemplo, bds-admins. Consulte Criando grupos
  2. Adicionar usuários ao grupo. Consulte Adicionar usuários a grupos.