Observação:
- Este tutorial requer acesso ao Oracle Cloud. Para se inscrever em uma conta gratuita, consulte Conceitos Básicos do Oracle Cloud Infrastructure Free Tier.
- Ele usa valores de exemplo para credenciais, tenancy e compartimentos do Oracle Cloud Infrastructure. Ao concluir seu laboratório, substitua esses valores por valores específicos do seu ambiente de nuvem.
Designar Permissões Granulares do OCI IAM para Operações de Atualização de Cluster de VMs para o Oracle Exadata Database Service
Introdução
Agora você pode designar permissões granulares para operações de cluster de máquina virtual (VM) para o Oracle Exadata Database Service on Cloud@Customer e o Oracle Exadata Database Service on Dedicated Infrastructure. Por exemplo, você pode ativar o grupo Administrador de Banco de Dados (DBA) para dimensionar apenas memória ou CPU, permitir que o grupo de administradores de armazenamento gerencie armazenamento local e Exadata ou permitir que o grupo de administradores de segurança adicione chaves SSH a um cluster de VMs. Esse aprimoramento fornece controle detalhado sobre as operações de atualização do cluster de VMs.
Objetivos
- Crie políticas específicas do OCI IAM (Oracle Cloud Infrastructure Identity and Access Management) para designar permissões granulares para operações de atualização de cluster de VMs.
Tarefa 1: Criar Políticas do OCI IAM para Designar Permissões Granulares para Operações de Atualização do Cluster de VMs
-
Faça log-in na Console do OCI, navegue até Identidade e Segurança e clique em Políticas.
-
Clique em Criar Política.
-
Na página Criar Política, digite as informações a seguir e clique em Criar.
-
Nome: Informe um nome de política.
-
Descrição: Insira uma descrição.
-
Compartment: Selecionar compartimento.
-
Criador de Políticas: Selecione Mostrar editor manual e informe as políticas específicas do OCI IAM para designar permissões granulares para as operações
CLOUD_VM_CLUSTER_UPDATE
.allow group StorageAdmin to use cloud-vmclusters in compartment compartment_name where any {request.permission='CLOUD_VM_CLUSTER_UPDATE_EXADATA_STORAGE', request.permission='CLOUD_VM_CLUSTER_UPDATE_LOCAL_STORAGE'} allow group StorageAdmin to use cloud-exadata-infrastructures in compartment compartment_name where request.permission = 'CLOUD_EXADATA_INFRASTRUCTURE_INSPECT' allow group StorageAdmin to use cloud-vmclusters in compartment compartment_name where request.permission = 'CLOUD_VM_CLUSTER_INSPECT'
Observação: A imagem a seguir mostra uma política que concede aos usuários de um grupo (
StorageAdmin
) a permissão para dimensionar o armazenamento local e do Exadata para clusters de VMs em um compartimento escolhido. -
Tarefa 2: Validar as Permissões Designadas do OCI IAM para as Operações de Atualização do Cluster de VMs
-
Vá para a Console do OCI, navegue até Oracle Database e clique em Oracle Exadata Database Service on Dedicated Infrastructure.
-
Selecione o cluster de VMs no qual você deseja validar as permissões designadas do OCI IAM para atualização do cluster de VMs. Na página Detalhes do Cluster de VMs do Exadata, clique em Adicionar Chaves SSH.
Se um usuário pertencente ao grupo
StorageAdmin
tentar executar uma operação que não esteja designada ao grupo. Por exemplo, adicione uma chave SSH ao cluster de VMs; eles receberão um erro, conforme mostrado na imagem a seguir. -
No entanto, o mesmo usuário poderá dimensionar o armazenamento local de um cluster de VMs.
Observação: No exemplo, o usuário aumenta o tamanho de /u02 por VM em um cluster de VMs de 60 GB para 70 GB.
-
Clique em Salvar alterações. O cluster de VMs do Exadata vai para um estado UPDATING.
Depois que a operação de dimensionamento de armazenamento local for concluída, o tamanho de /u02 em ambos os nós se tornará 140 GB.
Os membros de um grupo só podem executar operações de cluster de VMs conforme permitido pelas políticas do OCI IAM designadas ao grupo.
Observação:
- Os usuários precisarão criar grupos do OCI IAM com as políticas necessárias para operações de atualização de cluster de VMs do Exadata e designar usuários a esses grupos. A permissão
INSPECT
é necessária para permitir que os usuários exibam os recursos na console. Por exemplo, inspecione vmclusters na nuvem, inspecione bancos de dados e assim por diante. - Para migrar da permissão do OCI IAM
CLOUD_VM_CLUSTER_UPDATE
para a permissão granular, os usuários existentes precisarão criar novos grupos do OCI IAM com políticas específicas do OCI IAM para operações de atualização de cluster de VMs do Exadata e designar usuários a esses grupos. Depois que os usuários forem movidos para os novos grupos, a permissãoCLOUD_VM_CLUSTER_UPDATE
do OCI IAM precisará ser revogada dos grupos existentes. - A permissão existente do OCI IAM
CLOUD_VM_CLUSTER_UPDATE
continuará disponível para clientes que não precisam de controle detalhado sobre as operações de atualização do cluster de VMs do Exadata. - Para obter uma lista completa de permissões e detalhes da operação de API para clusters de VMs do Oracle Exadata Database Service on Dedicated Infrastructure e do Oracle Exadata Database Service on Cloud@Customer, consulte a seção Links Relacionados.
- Os usuários precisarão criar grupos do OCI IAM com as políticas necessárias para operações de atualização de cluster de VMs do Exadata e designar usuários a esses grupos. A permissão
Links Relacionados
-
Novidades do Oracle Exadata Database Service on Dedicated Infrastructure
-
Exadata Database Service em Infraestrutura Dedicada - Lista de Reprodução de Vídeo Como
-
Novidades do Oracle Exadata Database Service on Cloud@Customer
-
Lista de Reprodução de Vídeo Como o Exadata Database Service on Cloud@Customer
-
Workshop Oracle LiveLabs: Conceitos Básicos do Oracle Exadata Database Service on Cloud@Customer
Confirmações
- Autors - Sanjay Narvekar, Tammy Bednar, Leo Alvarado (Gerenciamento de Produtos)
Mais Recursos de Aprendizagem
Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal Oracle Learning YouTube. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.
Para obter a documentação do produto, visite o Oracle Help Center.
Assign Granular OCI IAM Permissions for VM Cluster Update Operations for Oracle Exadata Database Service
G25944-01
February 2025
Copyright ©2025, Oracle and/or its affiliates.