Observação:

Designar Permissões Granulares do OCI IAM para Operações de Atualização de Cluster de VMs para o Oracle Exadata Database Service

Introdução

Agora você pode designar permissões granulares para operações de cluster de máquina virtual (VM) para o Oracle Exadata Database Service on Cloud@Customer e o Oracle Exadata Database Service on Dedicated Infrastructure. Por exemplo, você pode ativar o grupo Administrador de Banco de Dados (DBA) para dimensionar apenas memória ou CPU, permitir que o grupo de administradores de armazenamento gerencie armazenamento local e Exadata ou permitir que o grupo de administradores de segurança adicione chaves SSH a um cluster de VMs. Esse aprimoramento fornece controle detalhado sobre as operações de atualização do cluster de VMs.

Objetivos

Tarefa 1: Criar Políticas do OCI IAM para Designar Permissões Granulares para Operações de Atualização do Cluster de VMs

  1. Faça log-in na Console do OCI, navegue até Identidade e Segurança e clique em Políticas.

    Imagem mostrando a Navegação da Console do OCI

  2. Clique em Criar Política.

    Imagem mostrando o botão Criar Política

  3. Na página Criar Política, digite as informações a seguir e clique em Criar.

    • Nome: Informe um nome de política.

    • Descrição: Insira uma descrição.

    • Compartment: Selecionar compartimento.

    • Criador de Políticas: Selecione Mostrar editor manual e informe as políticas específicas do OCI IAM para designar permissões granulares para as operações CLOUD_VM_CLUSTER_UPDATE.

      allow group StorageAdmin to use cloud-vmclusters in compartment compartment_name where any {request.permission='CLOUD_VM_CLUSTER_UPDATE_EXADATA_STORAGE', request.permission='CLOUD_VM_CLUSTER_UPDATE_LOCAL_STORAGE'}
      allow group StorageAdmin to use cloud-exadata-infrastructures in compartment compartment_name where request.permission = 'CLOUD_EXADATA_INFRASTRUCTURE_INSPECT'
      allow group StorageAdmin to use cloud-vmclusters in compartment compartment_name where request.permission = 'CLOUD_VM_CLUSTER_INSPECT'
      

    Imagem mostrando o botão Criar Política

    Observação: A imagem a seguir mostra uma política que concede aos usuários de um grupo (StorageAdmin) a permissão para dimensionar o armazenamento local e do Exadata para clusters de VMs em um compartimento escolhido.

    Imagem mostrando a Política Criada

Tarefa 2: Validar as Permissões Designadas do OCI IAM para as Operações de Atualização do Cluster de VMs

  1. Vá para a Console do OCI, navegue até Oracle Database e clique em Oracle Exadata Database Service on Dedicated Infrastructure.

    Imagem mostrando a Navegação da Console do OCI

  2. Selecione o cluster de VMs no qual você deseja validar as permissões designadas do OCI IAM para atualização do cluster de VMs. Na página Detalhes do Cluster de VMs do Exadata, clique em Adicionar Chaves SSH.

    Se um usuário pertencente ao grupo StorageAdmin tentar executar uma operação que não esteja designada ao grupo. Por exemplo, adicione uma chave SSH ao cluster de VMs; eles receberão um erro, conforme mostrado na imagem a seguir.

    Imagem mostrando erro ao adicionar chave ssh

  3. No entanto, o mesmo usuário poderá dimensionar o armazenamento local de um cluster de VMs.

    Observação: No exemplo, o usuário aumenta o tamanho de /u02 por VM em um cluster de VMs de 60 GB para 70 GB.

    Imagem mostrando o armazenamento local de escala

  4. Clique em Salvar alterações. O cluster de VMs do Exadata vai para um estado UPDATING.

    Imagem mostrando o estado de atualização do cluster de vm após a operação de dimensionamento do armazenamento local

    Depois que a operação de dimensionamento de armazenamento local for concluída, o tamanho de /u02 em ambos os nós se tornará 140 GB.

    Imagem mostrando o estado disponível do cluster de vm após a operação de dimensionamento do armazenamento local

    Os membros de um grupo só podem executar operações de cluster de VMs conforme permitido pelas políticas do OCI IAM designadas ao grupo.

    Observação:

    • Os usuários precisarão criar grupos do OCI IAM com as políticas necessárias para operações de atualização de cluster de VMs do Exadata e designar usuários a esses grupos. A permissão INSPECT é necessária para permitir que os usuários exibam os recursos na console. Por exemplo, inspecione vmclusters na nuvem, inspecione bancos de dados e assim por diante.
    • Para migrar da permissão do OCI IAM CLOUD_VM_CLUSTER_UPDATE para a permissão granular, os usuários existentes precisarão criar novos grupos do OCI IAM com políticas específicas do OCI IAM para operações de atualização de cluster de VMs do Exadata e designar usuários a esses grupos. Depois que os usuários forem movidos para os novos grupos, a permissão CLOUD_VM_CLUSTER_UPDATE do OCI IAM precisará ser revogada dos grupos existentes.
    • A permissão existente do OCI IAM CLOUD_VM_CLUSTER_UPDATE continuará disponível para clientes que não precisam de controle detalhado sobre as operações de atualização do cluster de VMs do Exadata.
    • Para obter uma lista completa de permissões e detalhes da operação de API para clusters de VMs do Oracle Exadata Database Service on Dedicated Infrastructure e do Oracle Exadata Database Service on Cloud@Customer, consulte a seção Links Relacionados.

Confirmações

Mais Recursos de Aprendizagem

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal Oracle Learning YouTube. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.