我是李艳萍 发表于 2023-6-29 14:10:22

如何安全创建oracle抢机api

本帖最后由 我是李艳萍 于 2023-6-29 14:19 编辑

SSO和OCI
      1.创建一个组,组名自定义
      2.创建一个ima用户,加入到组中,不需要创建密码
      3.创建一个策略复制以下模板
                Allow group admin to manage instance-family in tenancy
                Allow group admin to use volume-family in tenancy
                Allow group admin to use virtual-network-family in tenancy
                Allow group admin to use instance in tenancy
                Allow group admin to manage instance in tenancy
                Allow group admin to manage virtual-network-family in tenancy
                Allow group admin to manage volume-family in tenancy
                (其中admin替换成你创建的组名)
      4.创建api,用这个api抢机嘎嘎安全
      (建议使用oci用户,因为sso还要设置组映射)
IDCS
      1.在default域中创建组和api专用用户
      2.创建一个策略并复制以下模板
                Allow group 'Default'/'组名' to manage instance-family in tenancy
                Allow group 'Default'/'组名' to use volume-family in tenancy
                Allow group 'Default'/'组名' to use virtual-network-family in tenancy
                Allow group 'Default'/'组名'to use instance in tenancy
                Allow group 'Default'/'组名'to manage instance in tenancy
                Allow group 'Default'/'组名'to manage virtual-network-family in tenancy
                Allow group 'Default'/'组名'to manage volume-family in tenancy
                (其中admin替换成你创建的组名)
      3.创建api
创建抢机脚本请自行百度
页: [1]
查看完整版本: 如何安全创建oracle抢机api