如何安全创建oracle抢机api
本帖最后由 我是李艳萍 于 2023-6-29 14:19 编辑SSO和OCI
1.创建一个组,组名自定义
2.创建一个ima用户,加入到组中,不需要创建密码
3.创建一个策略复制以下模板
Allow group admin to manage instance-family in tenancy
Allow group admin to use volume-family in tenancy
Allow group admin to use virtual-network-family in tenancy
Allow group admin to use instance in tenancy
Allow group admin to manage instance in tenancy
Allow group admin to manage virtual-network-family in tenancy
Allow group admin to manage volume-family in tenancy
(其中admin替换成你创建的组名)
4.创建api,用这个api抢机嘎嘎安全
(建议使用oci用户,因为sso还要设置组映射)
IDCS
1.在default域中创建组和api专用用户
2.创建一个策略并复制以下模板
Allow group 'Default'/'组名' to manage instance-family in tenancy
Allow group 'Default'/'组名' to use volume-family in tenancy
Allow group 'Default'/'组名' to use virtual-network-family in tenancy
Allow group 'Default'/'组名'to use instance in tenancy
Allow group 'Default'/'组名'to manage instance in tenancy
Allow group 'Default'/'组名'to manage virtual-network-family in tenancy
Allow group 'Default'/'组名'to manage volume-family in tenancy
(其中admin替换成你创建的组名)
3.创建api
创建抢机脚本请自行百度
页:
[1]