• Ivan Bette

Criando um usuário para visualizar o consumo/custos na Oracle Cloud Infrastructure

Atualizado: Abr 20

Quando falamos em serviços na plataforma de nuvem da Oracle, sabemos que temos um enorme leque de opções e serviços disponíveis e para cada um deles podemos ter distintos usuários e necessidades associadas.


Para que os negócios tenham segurança efetiva e gerenciável para a execução de trabalhos de missão crítica e armazenamento dos dados com confiança a Oracle criou uma abordagem de segurança na Cloud através de sete pilares fundamentais com soluções projetadas para maximizar a segurança e a conformidade da plataforma.


  • Isolamento do cliente

  • Criptografia de dados

  • Controles de segurança

  • Visibilidade

  • Nuvem híbrida segura

  • Alta disponibilidade

  • Infraestrutura verifiably segura


Sobre o pilar CONTROLES DE SEGURANÇA temos o objetivo deste how-to que é criar um usuário na OCI restringindo suas permissões ao gerenciamento e analise de custos, o que segrega serviços e responsabilidades operacionais para reduzir o risco associado a ações maliciosas ou acidentais do usuário.


Sobre o menu de serviços, expanda a opção Identidade e clique em Grupos



Clique sobre o botão Criar Grupo, na tela que se abrirá informe o nome do grupo e uma descrição, na sequência clique em Criar para finalizar a criação do grupo




No menu Identidade, a esquerda da tela que estamos, clique sobre a opção Políticas, selecione o compartimento desejado e posteriormente clique sobre o botão Criar Política



Na tela que será aberta, especifique na declaração de política (permissão de acesso) a seguinte instrução e ao final clique sobre o botão Criar


Allow group <Example_Group> to read usage-reports in tenancy

No menu Identidade, clique sobre a opção Federação e posteriormente sobre o nome da federação que por padrão é OracleIdentityCloudService


Na nova tela que será carregada, seleciona no menu Recursos a opção Usuários e clique sobre o botão Criar Usuário. Preencha as informações da tela e finalize no botão Criar


Após criado, clique em Copiar Instruções e as cole em um bloco de notas e siga as instruções de redefinição de senha, salve o link de acesso, usuário e senha para posterior utilização.


No menu Recursos, clique sobre a opção Grupos e proceda com a criação de um grupo do IDCS (Oracle Identity Cloud Service) através do botão Criar Grupo do IDCS. Informe o nome, descrição e selecione o usuário criado anteriormente, finalize clicando sobre o botão Criar


No menu Recursos, clique sobre Mapeamento de Grupo e no botão Criar Mapeamento.


Selecione os grupos criados nas etapas anteriores e clique sobre o botão Adicionar Mapeamento


A partir deste momento podemos acessar a conta do usuário criado, onde o mesmo terá permissão apenas sobre as opções condizentes ao consumo do Tenancy




Referência:


https://docs.cloud.oracle.com/pt-br/iaas/Content/Security/Concepts/security_overview.htm


59 visualizações

© 2018 Exímio Solução em TI

  • Grey Facebook Ícone
  • Ícone cinza LinkedIn