Wenn Sie die erforderlichen Schritte für das Deployment von Management-Agents im Schritt Management-Agent installieren ausführen, erstellen Sie das erforderliche Compartment und die Benutzergruppe für Logging Analytics-Benutzer sowie IAM-Policys zur Installation der Management-Agent. Stellen Sie im Rahmen der Voraussetzungen sicher, dass die folgenden Policys für Ihre Benutzergruppe erstellt werden:

ALLOW GROUP Logging-Analytics-User-Group TO MANAGE management-agents IN COMPARTMENT <compartment_name>
ALLOW GROUP Logging-Analytics-User-Group to MANAGE management-agent-install-keys IN TENANCY
ALLOW GROUP Logging-Analytics-User-Group TO READ METRICS IN COMPARTMENT <compartment_name>
ALLOW GROUP Logging-Analytics-User-Group TO READ USERS IN TENANCY

In den obigen Policy-Beispielanweisungen ist Logging-Analytics-User-Group eine Beispielbenutzergruppe.

Erstellen Sie außerdem eine dynamische Gruppe für die Management-Agents, wenn sie bereits nicht vorhanden ist. Beispiel: Management-Agent-Dynamic-Group:

ALL {resource.type='managementagent', resource.compartment.id='<management_agent_compartment_OCID>'}

Erstellen Sie IAM-Policys für Management-Agent-Dynamic-Group, um die Logerfassung und das Generieren von Metriken zu aktivieren:

ALLOW DYNAMIC-GROUP Management-Agent-Dynamic-Group TO USE METRICS IN TENANCY
ALLOW DYNAMIC-GROUP Management-Agent-Dynamic-Group TO {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} IN TENANCY

Wenn sich die dynamische Gruppe unter einer Domain befindet, nehmen Sie die Domain in die Policy-Anweisung auf. Beispiel:

ALLOW DYNAMIC-GROUP <identity_domain_name>/Management-Agent-Dynamic-Group TO USE METRICS IN TENANCY
ALLOW DYNAMIC-GROUP <identity_domain_name>/Management-Agent-Dynamic-Group TO {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} IN TENANCY

Einige der oben genannten Policy-Anweisungen sind in den sofort verfügbaren von Oracle definierten Policy-Vorlagen enthalten. Möglicherweise möchten Sie die Vorlage für Ihren Anwendungsfall verwenden. Siehe Von Oracle definierte Policy-Vorlagen für allgemeine Anwendungsfälle.