In diesem Abschnitt werden die verschiedenen Policy-Anweisungen beschrieben, die im Rahmen der Schritte Oracle Cloud Infrastructure für Flotten einrichten und Erweiterte Features aktivieren erstellt werden.

Für JMS-Flotten erforderliche OCI-Ressourcen verwalten

Mit den folgenden Policy-Anweisungen können die Benutzer in der Benutzergruppe auf JMS-Flotten, Management-Agents, JMS-Plug-ins und Metriken zugreifen und diese verwalten:

ALLOW GROUP FLEET_MANAGERS TO MANAGE fleet IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE management-agents IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE jms-plugins IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO READ METRICS IN COMPARTMENT Fleet_Compartment

Workloads auf OCI überwachen

Mit den folgenden Policy-Anweisungen werden Workloads auf OCI überwacht:

ALLOW GROUP FLEET_MANAGERS TO MANAGE instance-family IN COMPARTMENT <instance_compartment>
ALLOW GROUP FLEET_MANAGERS TO READ instance-agent-plugins IN COMPARTMENT <instance_compartment> 

Installationsschlüssel für Management Agent

Mit den folgenden Policy-Anweisungen können JMS-Flotten und die Benutzergruppe Management Agent-Installationsschlüssel verwalten:

ALLOW resource jms server-components TO USE management-agent-install-keys IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE management-agent-install-keys IN COMPARTMENT Fleet_Compartment

Management Agent-Kommunikation

Mit den folgenden Policy-Anweisungen können die Management-Agents mit JMS-Plug-ins und JMS-Flotten interagieren und JMS-Flotten das Speichern von Überwachungsdaten in Ihrem Mandanten ermöglichen:

ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE jms-plugins IN COMPARTMENT Fleet_Compartment
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE jms-plugins IN COMPARTMENT <instance_compartment>
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE management-agents IN COMPARTMENT Fleet_Compartment
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO USE METRICS IN COMPARTMENT Fleet_Compartment
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE metrics IN COMPARTMENT Fleet_Compartment WHERE target.metrics.namespace='java_management_service'
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO USE METRICS IN COMPARTMENT <instance_compartment>
ALLOW resource jms server-components TO MANAGE metrics IN COMPARTMENT Fleet_Compartment WHERE target.metrics.namespace='java_management_service'

Logkonfiguration

Mit den folgenden Policy-Anweisungen können JMS-Flotten mit dem OCI Logging-Service interagieren, um die Logkonfiguration für Flotten im Compartment einzurichten:

ALLOW resource jms server-components TO MANAGE log-groups IN COMPARTMENT Fleet_Compartment
ALLOW resource jms server-components TO MANAGE log-content IN COMPARTMENT Fleet_Compartment
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE log-content IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE log-groups IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE log-content IN COMPARTMENT Fleet_Compartment

OCI Linux-Instanzen für JMS-Flotten einrichten

ALLOW dynamic-group JMS_DYNAMIC_GROUP TO MANAGE instances IN COMPARTMENT <instance_compartment>

JMS erfordert die folgenden Policy-Anweisungen, um mit OCI Linux-Instanzen zu arbeiten:

ALLOW resource jms SERVER-COMPONENTS TO READ instances IN COMPARTMENT <instance_compartment>
ALLOW resource jms SERVER-COMPONENTS TO INSPECT instance-agent-plugins IN COMPARTMENT <instance_compartment>

Erweiterte Features ausführen

JMS erfordert bestimmte Policy-Anweisungen, um erweiterte Features in Ihrer Flotte zu aktivieren und auszuführen.

Mit den folgenden Policy-Anweisungen kann JMS Lese-/Schreibvorgänge im Objektspeicher ausführen:

ALLOW dynamic-group JMS_DYNAMIC_GROUP to MANAGE object-family IN COMPARTMENT Fleet_Compartment
ALLOW group FLEET_MANAGERS to MANAGE object-family IN COMPARTMENT Fleet_Compartment
ALLOW resource jms SERVER-COMPONENTS to MANAGE object-family IN COMPARTMENT Fleet_Compartment

ALLOW resource jms SERVER-COMPONENTS TO READ instances IN COMPARTMENT <instance_compartment>
ALLOW resource jms SERVER-COMPONENTS TO INSPECT instance-agent-plugins IN COMPARTMENT <instance_compartment>