Usuários do OCI Cache
Crie e gerencie os usuários do OCI Cache para usar a funcionalidade ACL (Access Control List) para definir e impor restrições de acesso no nível do usuário, adaptadas a aplicações ou cargas de trabalho específicas.
A funcionalidade ACL do OCI Cache permite restringir o acesso do usuário apenas aos comandos, chaves e dados necessários. Você pode compartilhar com segurança um único cluster do OCI Cache entre vários aplicativos, garantindo o isolamento e impedindo o acesso cruzado entre os dados de diferentes aplicativos. Cada aplicativo geralmente usa prefixos de chave exclusivos para evitar colisões de chaves.
Você pode criar um ou mais usuários do OCI Cache no OCI Cache. Você pode personalizar permissões para esses usuários usando strings ACLs e associá-las a um ou mais clusters de cache. Há um relacionamento muitos-para-muitos entre usuários e clusters do OCI Cache: um único usuário pode ser associado a muitos clusters e um único cluster pode ter muitos usuários associados. Além disso, o OCI Cache permite criar vários usuários com o mesmo nome de usuário, cada um com strings de ACL diferentes. Para diferenciar usuários com o mesmo nome de usuário, use o campo de descrição do usuário para esclarecer suas funções ou permissões.
Cada cluster do OCI Cache inclui um usuário definido pelo sistema com o nome de usuário "padrão". Este usuário é parte integrante do cluster, mas não aparece na lista de usuários do OCI Cache e não tem senha associada. Como resultado, não é possível designar permissões de ACL a este usuário definido pelo sistema. No entanto, você pode criar um novo usuário do OCI Cache com o nome de usuário "padrão" e definir uma senha para autenticação. Ao associar esse novo usuário a um cluster, você substitui o usuário definido pelo sistema pelo seu novo usuário, permitindo que você personalize permissões usando uma string ACL apropriada. Se precisar restaurar o usuário original definido pelo sistema, você poderá remover o usuário padrão personalizado do OCI Cache do cluster.
Essa estrutura permite o gerenciamento flexível de usuários do OCI Cache, fornecendo opções de usuário definidas pelo sistema e personalizáveis para atender a diferentes requisitos operacionais e de segurança.
O uso da ACL do Cache do OCI oferece os seguintes benefícios:
- Melhorar a segurança restringindo o acesso a comandos e chaves para que os clientes não confiáveis não tenham acesso e os clientes confiáveis tenham o nível mínimo de acesso aos dados. Por exemplo, você pode restringir determinados usuários a executar somente comandos
read. - Melhorando a segurança operacional para garantir que indivíduos ou processos que acessam clusters do OCI Cache não comprometam os dados.
Criando Usuários do OCI Cache
Você pode usar a Console, a CLI, SDKs ou o Terraform para executar operações de tarefa padrão para usuários do OCI Cache. Para criar um usuário do OCI Cache, você deve fornecer as seguintes informações: nome do usuário, descrição, string ACL e modo e status de autenticação.
A autorização é definida usando uma string de ACL (Access Control List). Essa string geralmente consiste em muitos componentes que especificam permissões concedidas a um usuário do OCI Cache.
- Autenticação baseada em senha: No caso de autenticação baseada em senha, você pode especificar até duas senhas. Para obter mais informações, consulte Gerenciando Senhas para Usuários do OCI Cache.
- Autenticação baseada no IAM: Com a autenticação baseada no IAM, você cria um token de IAM de curta duração, eliminando a necessidade de uma senha. Se a autenticação for bem-sucedida, a conexão será associada a esse usuário do OCI Cache e suas permissões definidas. Para obter mais informações sobre autenticação baseada no IAM, consulte Autenticação do IAM.
Anexando Usuários de Cache a Clusters
Depois de criar os usuários do cache, você poderá anexá-los aos seus clusters. Para obter mais informações, consulte Criando um Cluster de Cache do OCI e Adicionando um Usuário a um Cluster de Cache do OCI.