Oracle Cloud刚注册完的默认账号是管理员,其API权限很大,有时候想需要通过一些第三方应用来完成一些操作,最好创建一个单独的用户。比如限制其只能管理实例。
Oracle Cloud的一些基本概念大概就是新注册完一个号,你就拥有一个租户,并且该租户底下有一个默认具有管理员权限的用户。
一个租户可以拥有很多用户,直接通过管理员权限创建即可。
多个用户可以通过分配到某一个用户组统一维护,这个用户组拥有的权限,其中的用户也会拥有。
策略相当于是授予权限的策略,是分配到用户组上的,功能就是根据策略的内容就是授予用户组某个权限。
所以要实现目标,主要步骤就是:
- 先用默认的管理员账号登录
- 创建一个专用的
组 - 创建专用的
用户,并将该用户添加到刚刚创建的组中 - 最后给
组分配对应的策略(权限)。
但是Oracle Cloud的界面入口太混乱了,用户体验一言难尽,造的一些词也是让人一头雾水。找了好一会儿才找到相关的配置页面。
创建组
入口在右上角-身份域:Default
然后点击组
新建一个组,名字随意。
创建用户
入口同样在右上角-身份域:Default
然后点击用户
用户信息按照自己的填,底下的组把刚才新建的组勾选上,创建完可以再重置一下密码,然后登录到这个用户填写的邮箱里去按链接重置密码。
重置完密码后,可以用这个用户登录试一下。因为没给组分配权限,所以默认是没有任何权限的。这时候去新建实例那里操作,可以进入选择配置的页面,但是系统镜像什么都显示不出来,会提示类似没有权限之类的字样。
分配权限
点击域,进去身份管理页面
点击策略进入权限策略管理页面。
然后根据需求创建一个策略。
创建完毕后,再用刚才那个用户去创建实例页面试一下,能正常选择配置说明分配权限成功。
API密钥
和正常获取API密钥一样,点击对应的用户进入详情页面,然后选择API密钥-添加API密钥-下载私有密钥-添加。