Quando falamos em serviços na plataforma de nuvem da Oracle, sabemos que temos um enorme leque de opções e serviços disponíveis e para cada um deles podemos ter distintos usuários e necessidades associadas.
Para que os negócios tenham segurança efetiva e gerenciável para a execução de trabalhos de missão crítica e armazenamento dos dados com confiança a Oracle criou uma abordagem de segurança na Cloud através de sete pilares fundamentais com soluções projetadas para maximizar a segurança e a conformidade da plataforma.
-
-
-
-
-
-
-
Infraestrutura verifiably segura
Sobre o pilar CONTROLES DE SEGURANÇA temos o objetivo deste how-to que é criar um usuário na OCI restringindo suas permissões ao gerenciamento e analise de custos, o que segrega serviços e responsabilidades operacionais para reduzir o risco associado a ações maliciosas ou acidentais do usuário.
Sobre o menu de serviços, expanda a opção Identidade e clique em Grupos
Clique sobre o botão Criar Grupo, na tela que se abrirá informe o nome do grupo e uma descrição, na sequência clique em Criar para finalizar a criação do grupo
No menu Identidade, a esquerda da tela que estamos, clique sobre a opção Políticas, selecione o compartimento desejado e posteriormente clique sobre o botão Criar Política
Na tela que será aberta, especifique na declaração de política (permissão de acesso) a seguinte instrução e ao final clique sobre o botão Criar
| Allow group to read usage-reports in tenancy |
No menu Identidade, clique sobre a opção Federação e posteriormente sobre o nome da federação que por padrão é OracleIdentityCloudService
Na nova tela que será carregada, seleciona no menu Recursos a opção Usuários e clique sobre o botão Criar Usuário. Preencha as informações da tela e finalize no botão Criar
Após criado, clique em Copiar Instruções e as cole em um bloco de notas e siga as instruções de redefinição de senha, salve o link de acesso, usuário e senha para posterior utilização.
No menu Recursos, clique sobre a opção Grupos e proceda com a criação de um grupo do IDCS (Oracle Identity Cloud Service) através do botão Criar Grupo do IDCS. Informe o nome, descrição e selecione o usuário criado anteriormente, finalize clicando sobre o botão Criar
No menu Recursos, clique sobre Mapeamento de Grupo e no botão Criar Mapeamento.
Selecione os grupos criados nas etapas anteriores e clique sobre o botão Adicionar Mapeamento
A partir deste momento podemos acessar a conta do usuário criado, onde o mesmo terá permissão apenas sobre as opções condizentes ao consumo do Tenancy
202 visualizações
