AWS 服务指南上的 MySQL HeatWave  /  第十二章 用户和组管理

第十二章 用户和组管理

AWS 上的 MySQL HeatWave 使用预定义的 OCI IAM 组和策略来管理对 MySQL HeatWave 控制台的访问。预定义的组和策略是在提供服务时创建的。目前不支持在 AWS 上为 MySQL HeatWave 定义您自己的组和策略。

管理员通过将用户添加到预定义的 OCI IAM 组来授予对 MySQL HeatWave 控制台的访问权限。用户管理在 OCI 控制台中执行。与每个组关联的策略确定用户可以访问哪些资源以及与这些资源关联的权限。AWS 上的 MySQL HeatWave 资源包括DB SystemsDB System BackupsHeatWave Clusters

笔记

AWS 上的 MySQL HeatWave 支持与第三方身份提供商 (IdP) 的联合。有关详细信息,请参阅 Oracle Cloud Infrastructure 文档中的 与身份提供者联合。

预定义的组、权限、策略和用户管理将在以下部分讨论。

组和权限

AWS 上的 MySQL HeatWave 具有三个预定义组。这些组是在 OCI默认身份域中创建的。下表描述了预定义的组和关联的权限。

表 12.1 OracleMySQLHeatwaveDBUsers 组

小组介绍 资源和权限
OracleMySQLHeatwaveDBUsers:该组的成员可以使用数据库系统和 HeatWave 集群资源。

数据库系统

  • 查看支持的形状

  • 查看数据库系统

  • 查看数据库系统详细信息

  • 启动数据库系统

  • 重启数据库系统

  • 更新数据库系统

  • 停止数据库系统

  • 运行查询

  • 查看查询状态

  • 停止查询

数据库系统备份

  • 创建数据库系统备份

热浪集群

  • 查看 HeatWave 集群

  • 查看 HeatWave 集群详细信息

  • 创建 HeatWave 集群

  • 启动 HeatWaveClusters

  • 停止 HeatWaveClusters


表 12.2 OracleMySQLHeatwaveDBAdmin 组

小组介绍 资源和权限
OracleMySQLHeatwaveDBAdmin:该组的成员可以管理数据库系统、数据库系统备份和 HeatWave 集群资源的所有方面。 除了OracleMySQLHeatwaveDBUsers组权限外,该组还具有以下权限:

数据库系统

  • 创建数据库系统

  • 删除数据库系统

数据库系统备份

  • 查看数据库系统备份

  • 查看数据库系统备份详情

  • 删除数据库系统备份

热浪集群

  • 删除 HeatWave 集群


表 12.3 OracleMySQLHeatwaveServiceAccountAdmin 组

小组介绍 资源和权限
OracleMySQLHeatwaveServiceAccountAdmin:该组的成员可以管理数据库系统、数据库系统备份和 HeatWave 集群资源的所有方面。

 该组与OracleMySQLHeatwaveDBAdmin组具有相同的权限 。

笔记

为 AWS 上的 MySQL HeatWave 服务注册的 OCI 用户帐户会在配置服务 OracleMySQLHeatwaveServiceAccountAdmin 时添加到组中。

组和策略

用于管理 MySQL HeatWave 控制台访问的预定义​​组,如 组和权限中所述,是在 OCI 默认身份域中创建的。有关信息,请参阅 Oracle 云基础设施文档中的https://docs.oracle.com/en-us/iaas/Content/Identity/domains/overview.htm#the_default_domain

预定义的组都以 开头 OracleMySQLHeatWave。为每个预定义组定义了策略,这些组启用组和权限中概述的 MySQL HeatWave on AWS 资源权限

警告

预定义的OracleMySQLHeatWave组和策略是静态的。您不得修改、添加或删除它们。如果您确实删除了这些组之一,AWS 上的 MySQL HeatWave 将停止工作。在这种情况下,请提交 My Oracle Support 票证以将组重新添加到您的帐户,并将AWS 上的 MySQL HeatWave指定为产品。

由于预定义组是在 OCI 中创建的,因此您可以使用这些组定义更多 OCI 策略以提供对其他 OCI 资源的访问。例如,您可以创建一个 OCI 策略,允许 OracleMySQLHeatwaveDBUsers组成员访问 OCI 租户中的资源。有关 OCI 策略的信息,请参阅 策略的工作原理

用户管理

用户管理在 Oracle Cloud Infrastructure (OCI) 控制台中执行。

AWS 上的 MySQL HeatWave 使用在 OCI 默认身份域中创建的预定义 OCI IAM 组来管理对 MySQL HeatWave 控制台的访问,如 组和权限中所述。AWS 上的 MySQL HeatWave 管理员管理属于这些组的用户。

要从 Oracle Cloud Infrastructure (OCI) 控制台访问 Oracle Identity Cloud Service,请打开导航菜单并单击Identity & Security

或者,从 MySQL HeatWave 控制台访问 Oracle Identity Cloud Service:

  1. 以管理员身份登录 MySQL HeatWave 控制台。有关登录说明,请参阅第 2.3 节 “登录”

  2. 从配置文件菜单中,选择 Administration

  3. 选择身份服务

有关以下用户管理过程, 请 参阅 Oracle 云基础设施文档中的管理用户。

  • 创建用户

  • 编辑用户

  • 重置用户密码

  • 删除用户

有关以下与组相关的用户管理过程 , 请参阅 Oracle Cloud Infrastructure 文档中的管理组。

笔记

MySQL HeatWave 在 AWS 上使用的预定义组是在 OCI 默认身份域中创建的。有关详细信息,请参阅 Oracle 云基础设施文档的默认身份域

  • 将用户添加到组

  • 从组中删除用户

要添加其他具有 Oracle Cloud 管理员权限的用户,请参阅 Oracle Cloud Infrastructure Documentation中的添加具有 Oracle Cloud Administrator 权限的用户