분류 전체보기214 사용자 권한 설정을 위해 IAM 사용하기 Oracle Cloud Infrastructure(OCI)는 클라우드 환경에서 안전하고 효율적으로 자원을 관리할 수 있는 다양한 도구를 제공합니다. 그 중 하나가 Identity and Access Management(IAM)입니다. IAM을 통해 사용자와 그룹에 대한 접근 권한을 세밀하게 설정할 수 있습니다. 이번 블로그에서는 OCI에서 IAM을 사용하여 사용자 권한을 설정하는 방법에 대해 알아보겠습니다.1. IAM의 개요1.1 IAM이란 무엇인가?Identity and Access Management(IAM)는 사용자가 클라우드 리소스에 접근할 수 있도록 인증하고 권한을 부여하는 시스템입니다. OCI의 IAM은 사용자와 그룹, 정책, 컴파트먼트 등을 사용하여 다양한 접근 제어를 구현할 수 있습니다.1.. 2024. 6. 9. Oracle 데이터베이스 보안 솔루션 #3 - Data Safe (3) - Data Masking > 이전포스팅Oracle 데이터베이스 보안 솔루션 #3 - Data Safe (2) - Activity Auditing (활동 감사) 이전 포스팅Oracle 데이터베이스 보안 솔루션 #3 - Data Safe (1)Oracle 데이터베이스 보안 솔루션 #2 - Data Safe (1) 이번 시간에는 Data Safe 의 Activity Auditing (활동 감사)에 대하여 알아보겠습니다. Act" data-og-host="oracle-cloud.tistory.com" data-og-source-url="https://oracle-cloud.tistory.com/entry/Oracle-%EB%8D%B0%EC%9D%B4%ED%84%B0%EB%B2%A0%EC%9D%B4%EC%8A%A4-%EB%B3%B4.. 2024. 6. 2. OAC:Advanced Configuration - Start/Stop using OCI CLI OAC 에서 특정시간에 Instance 를 Start/Stop 하는 방법을 알아보도록 하겠습니다. About OAC Start/Stop OCI 에서 ADW 혹은 DBCS 는 Auto Start/Stop 기능을 콘솔에서 구현할 수 있습니다. 하지만, OAC 는 OCI 콘솔 외 다른 방법을 사용해서 Start/Stop 구현해야 합니다. 이번 포스팅에서는 이 중에서도 OCI CLI 를 통한 방법을 알아보도록 하겠습니다. 구성을 완료하면 다음과 같은 기능을 수행 할 수 있습니다. - 특정 시점에 OAC 를 Stop / Start - OAC OCPU 변경 OAC Instance Stop/Start 방법 3가지 :콘솔 사용 : Pause and Resume using the ConsoleRest API .. 2024. 5. 28. OCI 기본 FQDN 대한 사용자 정의 Private DNS 구성 오라클 클라우드 리소스에 대하여 OCI에서 기본으로 제공하는 정규화된 도메인 이름 (FQDN) 대신 Private DNS Zone을 사용하여 사용자 정의 도메인 이름으로 DNS 주소를 할당하여 자원을 관리할 수 있습니다. 본 가이드에서는 Private DNS Zone의 생성과 레코드 할당에 대해 다룹니다.[Private DNS Zone 생성]三 메뉴 > Networking > DNS management > Zones > Private zone > Create Zone Zone Name : Private Zone Name을 입력합니다. Private DNS의 메인 도메인을 지정합니다.Create in Compartment : 리소스가 생성될 구획을 설정합니다.DNS Private view in **.. 2024. 5. 28. OCI 계정 탈취 (ATO : Account Take-over)를 보호하기 위한 방법 최근, OCI 뿐만 아니라 각종 클라우드 계정에 대한 해킹/탈취 사례가 빈번하게 일어나고 있습니다. 각 CSP 뿐만 아니라, 저희 OCI에서도 날이 갈수록 진화하는 공격 수법에 대응하기 위해 여러가지 방법을 고민하고 있고,이에 대한 대응책을 마련하고 있습니다. 최근 뉴스 기사에 따르면, 아래와 같은 문구를 쉽게 확인하실 수 있습니다. "A씨는 자신이 사용하는 클라우드 서비스 사업자로부터 약 3억원에 이르는 비용을 청구 받았다. 청구서에는 자신이 사용이 사용하지 않은 서비스 내용이 가득차 있었다. A씨는 자신의 계정이 탈취된 것을 파악했다.클라우드 서비스 계정을 탈취당한 뒤 자신이 사용하지 않은 서비스 비용을 청구받는 피해 사례가 급증하고 있다. 짧은 시간, 세계 각지에서 탈취 계정을 집중 이용하는 수법으.. 2024. 5. 23. OCI PostgreSQL Backup & Recover (feat. 접속 방법) OCI PostgreSQL Backup & Recovery를 알아보기 전에 OCI에서 제공하는 PostgreSQL에 접속하는 방법부터 간단히 설명하고 넘어가도록 하겠습니다. 1. 아래 링크를 통해 PGAdmin (PostgreSQL 접속 Tool) Downloadhttps://www.pgadmin.org/download/ DownloadDownload pgAdmin is a free software project released under the PostgreSQL licence. The software is available in source and binary format from the PostgreSQL mirror network. Because compiling from source requir.. 2024. 5. 22. PostgreSQL High Availability PostgreSQL Replication PostgreSQL Replication은 크게 Physical Replication과 Logical Replication으로 구분① WAL 파일 자체를 전달하는 (File-based) Log Shipping② WAL 파일 저장 여부와 상관없이 WAL Record를 전달하는 Streaming Replication - Logical Replication은 Physical Replication의 한계를 해결하기 위한 목적으로 도입.- Physical Replication과 마찬가지로 WAL을 기반으로 작동하지만, DML 발생 시 walsender 프로세스가 WAL Record를 Logical Decoding 처리한 후 전송한다는 차이. Physica.. 2024. 5. 22. OCI Data Integration 활용 - Data Pipeline Task 생성 및 Schedule 지정 이전 Post에서는 Data Loader Task, Data Integration Task를 구성해 보았습니다. 이번 Post에서는 이전에 생성한 Data Loader Task와 Data Integration Task를 이용하여 Data Pipeline Task를 생성하고 schedule을 지정해 보겠습니다. Data Pipeline Task는 Integration Task와는 달리 Data Source와 Target이 없이 이미 생성된 Task 들을 하나의 Pipeline으로 구성된 Task를 의미 합니다. 미리 생성된 Customer Data와 Revenue Data를 Loading 하는 Data Loader Task와 Loading된 Customer Data와 Revenue Data를 Join 하.. 2024. 5. 22. BootVolume으로 Compute Instance생성하기 BootVolume을 통해서 Compute Instance를 생성할 수 있다. 먼저 BootVolume 메뉴로 들어간다. Compute Instance를 생성하는데 사용할 BootVolume을 선택한다. Compute Instance를 생성하기 위해 Create Instance버튼을 선택한다. 이후 과정은 일반 Compute Instance를 생성할떄와 동일하다. 참고https://www.youtube.com/watch?v=s8myb68XxU4 2024. 5. 22. 이전 1 2 3 4 5 ··· 24 다음
