멀티 클라우드 방어 컨트롤러 개요에 Oracle OCI 테넌트 연결
OCI 테넌트를 멀티 클라우드 방어 컨트롤러에 온보딩하려면 OCI 테넌트를 올바르게 설정해야 합니다. 다음은 테넌트를 준비하는 데 필요한 일반적인 단계입니다.
OCI 테넌트를 설정하는 방법에 대한 자세한 내용은 OCI 문서를 참조하십시오. 테넌트가 완전히 설정되면 멀티 클라우드 방어 대시보드에서 Oracle OCI 테넌트를 멀티 클라우드 방어 컨트롤러에 연결합니다.를 수행할 수 있습니다.
Note |
멀티 클라우드 방어은(는) OCI에 대한 인그레스 및 이그레스/이스트-웨스트 보호를 모두 지원합니다. 인벤토리 목록 및 트래픽 검색은 지원되지 않습니다. OCI 테넌트를 온보딩하려면 미국 West(San Jose) 지역을 구독해야 합니다. 이 지역이 구독되지 않은 경우 OCI 테넌트가 온보딩할 때 오류가 발생합니다. OCI에 멀티 클라우드 방어 게이트웨이를 구축하려면 각 OCI 구역에서 멀티 클라우드 방어 컴퓨팅 이미지에 대한 이용 약관에 동의해야 합니다. 그렇지 않으면 무단 오류와 함께 구축에 오류가 발생합니다. |
단계 개요
OCI에서 테넌트 설정
-
그룹을 생성합니다.
-
정책을 생성합니다. 정책에는
루트
컴파트먼트가 선택되어 있어야 하며 다음 권한이 포함되어 있어야 합니다.Allow group <group_name> to inspect instance-images in compartment <compartment_name> Allow group <group_name> to read app-catalog-listing in compartment <compartment_name> Allow group <group_name> to use volume-family in compartment <compartment_name> Allow group <group_name> to use virtual-network-family in compartment <compartment_name> Allow group <group_name> to manage volume-attachments in compartment <compartment_name> Allow group <group_name> to manage instances in compartment <compartment_name> Allow group <group_name> to {INSTANCE_IMAGE_READ} in compartment <compartment_name> Allow group <group_name> to manage load-balancers in compartment <compartment_name> Allow group <group_name> to read marketplace-listings in tenancy Allow group <group_name> to read marketplace-community-listings in tenancy Allow group <group_name> to inspect compartments in tenancy Allow group <group_name> to manage app-catalog-listing in compartment <compartment_name> Allow group <group_name> to read virtual-network-family in tenancy Allow group <group_name> to read instance-family in tenancy Allow group <group_name> to read load-balancers in tenancy
-
사용자를 생성합니다.
-
사용자를 그룹에 추가합니다.
-
사용자에 대한 API 키를 생성합니다.
-
사용자 및 테넌시 OCID를 기록합니다.
-
사용 약관을 수락합니다.
다음 작업:
멀티 클라우드 방어 대시보드에서 Oracle OCI 테넌트를 멀티 클라우드 방어 컨트롤러에 연결합니다.을(를) 사용하여 OCI 테넌트를 온보딩합니다.