甲骨文抢机用的api密钥权限

甲骨文抢机用的api密钥权限

创建api密钥的操作方式

  1. 方式一[强烈推荐]:脚本操作,用动手能力的,脚本很快;

  2. 方式二:手动操作,不会使用脚本的就只能手动了,有些慢,但是有成就感~;

注:文章比较长,两个部分分别见下方:

方式一:脚本操作创建api密钥

  1. 打开甲骨文oci
  2. 打开cloud shell

image.png

  1. 运行下面的语句
    1
    wget -N "https://raw.githubusercontent.com/jin-gubang/public/main/oracle_role_apiuser_policy.sh" --no-check-certificate && chmod +x oracle_role_apiuser_policy.sh && bash oracle_role_apiuser_policy.sh
  2. 关于运行语句的内容及安全性,有能力的可以查看GitHub

https://github.com/jin-gubang/public/blob/main/oracle_role_apiuser_policy.sh

  1. 运行后的效果如图

image.png

  1. 就会创建出[策略][组][用户]
  2. 找到用户[User_for_Api_used]创建密钥即可
  3. 收工~

方式二:手动操作创建api密钥

1.创建用户组

image.png

image.png

名称:Group_for_Api_used
说明:这个用户组是给api使用的,权限会受控,防止api操作用户类权限

2.创建策略

image.png

image.png

名称:Policy_for_Api_used
说明:这个策略是给api使用的,权限会受控,防止api操作用户类权限
策略构建器:(这里的Group_for_Api_used就是上一步中的用户组名称)

1
2
3
Allow group 'Default'/'Group_for_Api_used' to manage instance-family in tenancy
Allow group 'Default'/'Group_for_Api_used' to manage volume-family in tenancy
Allow group 'Default'/'Group_for_Api_used' to manage virtual-network-family in tenancy

3.创建用户

image.png

image.png

名字,姓氏,用户名:User_for_Api_used
电子邮件:xxxxxx@domain.com(由于这个用户根本不用登录,来一个不可能登录的电子邮件就可以,或者用个你自己备用邮件也可以)
用户组:选择Group_for_Api_used

4.生成api密钥

image.png

收工~~~~~

内容来源:Oracle Cloud 通过策略限制权限 | Wdf BLOG (loli.ae)->https://blog.loli.ae/posts/dac4e28fbf70/

完成后的截图核对一下
策略如下图

image.png

image.png

组的截图如下
image.png

用户的截图如下
image.png