Oracle Cloud Infrastructure - Dokumentation

Details zu Monitoring

In diesem Thema werden Details zum Schreiben von Policys beschrieben, die den Zugriff auf den Monitoring-Service kontrollieren.

Ressourcentypen

alarms

metrics

Unterstützte Variablen

Monitoring unterstützt alle allgemeinen Variablen (siehe Allgemeine Variablen für alle Anforderungen) sowie die hier aufgelisteten Variablen:

Vorgänge für diesen Ressourcentyp... Diese Variable kann verwendet werden Variablentyp Kommentare
metrics target.metrics.namespace Zeichenfolge

Mit dieser Variablen können Sie den Zugriff auf bestimmte Ressourcentypen kontrollieren. Setzen Sie den Namespace-Wert in einfache Anführungszeichen. Beispiel: Um den Zugriff auf Metriken für Compute-Instanzen zu kontrollieren, verwenden Sie den folgenden Ausdruck: where target.metrics.namespace='oci_computeagent'

Eine Beispiel-Policy finden Sie unter Benutzerzugriff auf einen bestimmten Metrik-Namespace einschränken. Die gültigen Namespace-Werte finden Sie unter Unterstützte Services.

Details für Kombinationen aus Verb + Ressourcentyp

In den folgenden Tabellen werden die Berechtigungen und API-Vorgänge angezeigt, die von jedem Verb abgedeckt werden. Die Zugriffsebene ist kumulativ: inspect > read > use > manage. Beispiel: Eine Gruppe, die eine Ressource verwenden kann, kann diese Ressource auch prüfen und lesen. Ein Pluszeichen (+) in einer Tabellenzelle gibt einen inkrementellen Zugriff im Vergleich zur direkt darüber liegenden Zelle an, während "keine zusätzlichen" keinen inkrementellen Zugriff angibt.

alarms
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

ALARM_INSPECT

ListAlarms

ListAlarmsStatus

RetrieveDimensionStates

kein Wert
read

INSPECT +

ALARM_READ

 GetAlarmHistory GetAlarm (für das Metrik-Compartment und den Metrik-Namespace ist auch METRIC_READ erforderlich)
use

READ +

keine zusätzlichen

keine zusätzlichen

kein Wert
manage

USE +

ALARM_CREATE

ALARM_UPDATE

ALARM_DELETE

ALARM_MOVE

ChangeAlarmCompartment

DeleteAlarm

RemoveAlarmSuppression

CreateAlarm (für das Metrik-Compartment und den Metrik-Namespace ist auch METRIC_READ erforderlich)

UpdateAlarm (für das Metrik-Compartment und den Metrik-Namespace ist auch METRIC_READ erforderlich)
metrics
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

METRIC_INSPECT

 ListMetrics

kein Wert
read

INSPECT +

METRIC_READ

 SummarizeMetricsData

kein Wert
use

READ +

METRIC_WRITE

 PostMetricData

kein Wert
manage

USE +

keine zusätzlichen

keine zusätzlichen

kein Wert

Für jeden API-Vorgang erforderliche Berechtigungen

In der folgenden Tabelle werden die API-Vorgänge in einer logischen Reihenfolge nach Ressourcentyp gruppiert aufgeführt.

Informationen zu Berechtigungen finden Sie unter Berechtigungen.

API-Vorgang Erforderliche Berechtigungen für den Vorgang
ListMetrics METRIC_INSPECT
SummarizeMetricsData METRIC_INSPECT und METRIC_READ
PostMetricData METRIC_WRITE
ListAlarms ALARM_INSPECT
ListAlarmsStatus ALARM_INSPECT
GetAlarm ALARM_READ und METRIC_READ
GetAlarmHistory ALARM_READ
CreateAlarm ALARM_CREATE und METRIC_READ
ChangeAlarmCompartment ALARM_MOVE
UpdateAlarm ALARM_UPDATE und METRIC_READ
RemoveAlarmSuppression ALARM_UPDATE
DeleteAlarm ALARM_DELETE
RetrieveDimensionStates ALARM_INSPECT