Exadata Database Service on Cloud@Customer-Serviceberechtigungen

• Benutzer-Policys:

  allow group opsi-admins to use database-family in compartment ExaCCCompartment

  allow group opsi-admins to read dbmgmt-family in compartment ExaCCCompartment

  Hinweis
  
  Dieses Compartment muss das Compartment der höchsten Ebene sein, in dem sich Exadata-bezogene Ressourcen befinden. Diese Policy kann auch auf Mandantenebene geschrieben werden.

  allow group opsi-admins to read secret-family in compartment ExaCCCompartment where any { target.vault.id = 'VaultOCID' }

  Benutzer-Policys für autonome Datenbanken

  Allow group opsi-admins to manage management-agents in compartment ExaCCdbCompartmen

  Allow group opsi-admins to manage management-agents-named-credentials in compartment ExaCCdbCompartment

• OPSI-Policys:

  allow any-user to read secret-family in tenancy where ALL{request.principal.type='opsidatabaseinsight',target.vault.id = 'VaultOCID'}

  Allow any-user to read database-family in compartment ExaCCCompartment where ALL{request.principal.type = 'opsiexadatainsight'}

  OPSI-Policys für autonome Datenbanken

  Allow any-user to read database-family in tenancy where ALL { request.principal.type = 'managementagent', request.operation = 'GenerateAutonomousDatabaseWallet' }

Weitere Informationen zu bestimmten Ressourcentypen und Berechtigungen für den Exadata Database Service on Cloud@Customer-Service finden Sie unter Details für Exadata Cloud Service-Instanzen.

Exadata Database Service on Cloud@Customer-Service - Voraussetzungen

• Wenn kein Management Agent installiert ist, müssen Sie zuerst einen installieren. Informationen zur Installation eines Management Agent auf Exadata Cloud zur Aktivierung des Datenbankmanagements finden Sie unter OCI: Beobachtbarkeit und Managementunterstützung für Exadata Cloud (Artikel-ID PNEWS1338). Weitere Informationen zur Installation von Management Agents finden Sie unter Management Agents installieren.
• Erstellen Sie die Management Agent-Zugangsdaten, die von Ops Insights für die Verbindung mit dem Exadata Database Service on Cloud@Customer Service verwendet werden. Diese Zugangsdaten befinden sich im Management Agent und nicht in Ops Insights. Weitere Informationen finden Sie unter Quellzugangsdaten für Management Agent.
• Stellen Sie sicher, dass die Management Agent-Version die neueste ist. Die erforderliche Agent-Version muss 250704.1404 oder höher sein.
• Stellen Sie sicher, dass Port 443 aktiviert und verfügbar ist.
• Datenempfehlungen sichern: Sicherer On-Premise-Upload von Beobachtbarkeitsdaten mit Management Gateway.
• Stellen Sie sicher, dass ein Datenbankmonitoringbenutzer erstellt wird. Eine vollständige Liste der Voraussetzungen für die Cloud-Datenbank finden Sie unter Voraussetzungen für Oracle Cloud-Datenbanken.