반응형

 

오라클 클라우드 IAM(Identity and Access Management)에서 사용자 및 그룹 생성하기

 

  • ID & 보안 - 도메인을 클릭하여 이동한다.

 

  • 여기서, ID 생성 시 자동으로 등록되는 Default 도메인에 접근하여 사용자를 등록해보도록 한다. Default 를 클릭하자.

 

  • 사용자를 클릭한 후, 사용자 생성 을 클릭한다.

 

  • 필요한 정보를 입력한 후, 생성 버튼을 클릭한다.
  • 사용자 생성 시 입력한 전자메일을 확인하여 developer01 계정을 활성화 시킨다.
  • 만약, 비밀번호를 잊어버린 경우 생성된 사용자를 클릭하여 상세화면으로 접속한다. 화면에서 비밀번호 재설정을 클릭한다. 메일을 확인하여 재설정하자.

 

  • 사용자를 생성완료 했으면 그 사용자가 속할 그룹을 생성한다. 신규로 만들었던 계정은 developers 그룹으로 관리할 것이다. 해당 그룹은 추후 MySQL 데이터베이스를 관리하는 권한을 부여할 것이다.
    • 기존에 존재하는 그룹에 사용자를 추가했다면 새로 그룹을 만들 필요는 없다.

 

  • 그룹 이름(developers)과 해당 그룹에 대한 설명을 작성하고 그룹에 소속될 사용자들을 선택하여 생성한다.

 

  • 생성한 그룹에 사용자가 추가된 것을 확인할 수 있다.

 

  • 현재 developer01 계정이 속한 그룹은 어떠한 권한도 부여받지 않은 상태이다. 따라서 오라클 클라우드(OCI)에 해당 계정으로 로그인할 수는 있어도 할 수 있는 것이 없다.
    • 그룹에 필요한 권한을 부여해주어야 한다.
    • 권한은 ID & 보안 - 정책 메뉴에서 부여할 수 있다.

 

사용자 그룹에 권한 부여하기 - MySQL 데이터베이스 사용 권한

  • 오라클 클라우드에서 MySQL을 생성하려면 사용자가 속한 그룹에 해당 권한이 있어야한다. 만약 권한이 없다면 MySQL을 사용할 수 있도록 권한을 부여해야 한다.

 

  • 정책 생성을 클릭한다.

 

우선, 수동 편집기 표시를 클릭한다.

 

  • 정책 작성기에 알맞은 명령을 입력한 후 생성을 클릭하여 정책을 만든다.
    • 정책은 기본적으로 상속된다. 즉, 최상위 구획에 설정된 정책은 하위 구획에서도 적용된다.
      • 최상위 구획(테넌시)에 정책을 설정하면 하위 구획인 SandBox에도 적용된다.
    • 동일한 정책을 여러 구획에 적용하려면 구획만 다르게하여 별도의 명령어를 추가적으로 작성한다.
      • Allow group developers to manage mysql-family in compartment A
      • Allow group developers to manage mysql-family in compartment B
    • 오라클 클라우드에서 MySQL 데이터베이스를 사용하기 위한 필수 정책 참고
    • 오라클 클라우드에서 MySQL을 사용하기 위해 아래의 명령어 세 개를 이용한다.
      • Allow group developers to manage all-resources in compartment Sandbox
      • Allow group developers to manage mysql-family in compartment Sandbox
      • Allow service mysql to use all-resources in compartment Sandbox
    • 명령어 상세 설명
      • Allow group developers to manage all-resources in compartment <구획명 또는 구획OCID>
        • developers 그룹에게 설정된 구획의 모든 자원 관리를 허용
      • Allow group developers to manage mysql-family in compartment <구획명 또는 구획OCID>
        • developers 그룹에게 설정된 구획의 MySQL 서비스 모든 측면에 대한 관리를 허용
        • mysql-family : MySQL 데이터베이스 서비스의 모든 측면에 대한 액세스를 허용합니다 .
          • 아래에 해당하는 리소스를 모두 사용할 수 있는 정책이다.
          • mysql-instances : DB 시스템을 보고 관리합니다.
          • mysql-configurations : MySQL 구성을 보고 관리합니다.
          • mysql-backups : MySQL 백업을 보고 관리합니다.
          • mysql-work-requests : 작업 요청을 보고 관리합니다.
          • mysql-channels : MySQL 복제 채널을 보고 관리합니다.
          • mysql-heatwave : MySQL HeatWave 클러스터 를 보고 관리합니다.
      • Allow service mysql to use all-resources in compartment <구획명 또는 구획OCID>
        • MySQL에서 설정된 구획의 모든 자원을 사용할 수 있도록 허용
          • all-resource : 오라클 클라우드의 모든 리소스 유형이 포함된다.
      • 만약 설정하려는 구획이 최상위 루트인 경우, compartment <구획명 또는 구획OCID>tenancy 로 대체할 수 있다.
        • Allow group developers to manage all-resources in tenancy
        • Allow group developers to manage mysql-family in tenancy
        • Allow service mysql to use all-resources in tenancy

 

  • 오라클 클라우드 MySQL 데이터베이스를 관리하기 위한 정책이 만들어진 모습이다.

 

 

[참고자료]

https://docs.oracle.com/en-us/iaas/Content/Identity/users/about-managing-users.htm#reset-passwords

https://www.oracle.com/security/cloud-security/identity-access-cloud/faq/#what-are-identity-domains

http://taewan.kim/cloud/oci_user/

반응형

'Oracle > Cloud' 카테고리의 다른 글

NGINX에 HTTPS 적용하기(Let’s Ecrypt - certbot)  (0) 2024.01.19
오라클 클라우드(OCI, Oracle Cloud Infrastructure) - MySQL 데이터베이스 생성 및 설정하기  (0) 2021.11.04
오라클 클라우드(OCI, Oracle Cloud Infrastructure) - 예약된 공용 IP(Reserved Public IP, 고정 IP) 관리하기  (0) 2021.09.26
오라클 클라우드(OCI, Oracle Cloud Infrastructure) - VM 인스턴스 생성하기  (0) 2021.09.14
오라클 클라우드(OCI, Oracle Cloud Infrastructure) - 프리티어(Free Tier) 회원 가입하기  (0) 2021.09.12

+ Recent posts

티스토리툴바