1. OCI Stack Monitoring für eine PeopleSoft-Umgebung konfigurieren
  2. Dynamische Gruppen und Policys erstellen

Dynamische Gruppen und Policys erstellen

Um den Management Agent zum ersten Mal in Ihrem Mandanten bereitzustellen, erstellen Sie eine dynamische Gruppe, mit der der Management Agent mit den OCI Management Agent Services (MACS) kommunizieren kann. Beachten Sie, dass die dynamischen Gruppen mandantenspezifisch sind und Policys Compartment-spezifisch sind.

Dynamische Gruppe erstellen

Erstellen Sie die Policys in dem Compartment, in dem Sie die PeopleSoft-Anwendungen erkennen. So erstellen Sie dynamische Gruppen:

  1. Navigieren Sie zum Oracle Cloud-Menü.
  2. Wählen Sie Identität und Sicherheit aus.
  3. Wählen Sie unter Identität die Option Dynamische Gruppen aus.

    Hinweis:

    Wenn Sie nicht über die erforderlichen administrativen Mandantenberechtigungen verfügen, muss der Mandantenadministrator Ihrer Organisation die dynamische Gruppe erstellen.
Die folgende Regel definiert eine dynamische Gruppe für den Ressourcentyp managementagent, der zu dem angegebenen Compartment gehört, aus dem der Management Agent installiert und seine Metriken hochgeladen wird.
ALL {resource.type='managementagent', resource.compartment.id='ocid1.compartment.oc1.examplecompartmentid'}

Beispiel: 

ALL {resource.type='managementagent', resource.compartment.id='ocid1.compartment.oc1..aaaaaaaa7uzcx73agiwphhr4t4yhjrtyvpq zyyixd4xxxyyymo3byg2ofogq'}

Admin- und Ansichtsgruppen erstellen

Wenn sie noch nicht in Ihrem Mandanten vorhanden sind, müssen Sie Admin- und Ansichtsgruppen erstellen.

Bevor Sie beginnen, sollten Sie überlegen, welche Gruppen Sie erstellen müssen. Im Idealfall umfasst dies:
  • StackMonitoringAdminGrp
  • StackMonitoringUserGrp
So erstellen Sie diese Gruppen:
  1. Navigieren Sie zum Oracle Cloud-Menü,
  2. Wählen Sie Identität und Sicherheit und dann Gruppen aus.
  3. Erstellen Sie die gewünschten Admins und Benutzergruppen.
  4. Gehen Sie zu Benutzer, und fügen Sie die Benutzer zu diesen Gruppen hinzu.
  5. Nachdem die Gruppen erstellt wurden, z.B.:
    • StackMonitoringAdminGrp
    • StackMonitoringUserGrp
    Bearbeiten Sie die Benutzer, und weisen Sie diese Gruppen den Benutzern basierend auf der erforderlichen Zugriffsebene zu.

Hinweis:

Wenn Sie nicht über die erforderlichen administrativen Mandantenberechtigungen verfügen, lassen Sie die Gruppen vom Mandantenadministrator Ihrer Organisation erstellen.

Erforderliche Policys erstellen

Als Nächstes müssen Sie die erforderlichen Policys erstellen. IAM-Policys lassen vier vordefinierte Verben zu: inspect, read, use und manage. Inspect lässt die Mindestberechtigung zu, und manage lässt das Maximum zu.

Um Policys zu erstellen, navigieren Sie zum Compartment, und wählen Sie unter Identität die Option Policys und dann Policys aus.
  • Fügen Sie diese Policys für dynamische Gruppen hinzu. Ersetzen Sie den Namen der dynamischen Gruppe und die Compartment-OCID.
    ALLOW DYNAMIC-GROUP Management_Agent_Dynamic_Group TO USE METRICS IN COMPARTMENT compartment_name where target.metrics.namespace = 'oracle_appmgmt'
ALLOW DYNAMIC-GROUP Management_Agent_Dynamic_Group TO {STACK_MONITORING_DISCOVERY_JOB_RESULT_SUBMIT} IN COMPARTMENT compartment_name
  • Fügen Sie diese Policys für Benutzer und Gruppen hinzu. Ersetzen Sie compartment_name durch den entsprechenden Wert.
    ALLOW GROUP StackMonitoringAdminGrp TO {MGMT_AGENT_DEPLOY_PLUGIN_CREATE, MGMT_AGENT_INSPECT, MGMT_AGENT_READ} IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp TO READ metrics IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp to READ instances IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp to MANAGE external-database-family IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp to MANAGE alarms IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp to USE ons-topics IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp to USE ons-topics IN COMPARTMENT compartment_name

Weitere Informationen zu Policys, die für PeopleSoft-Anwendungen erforderlich sind, finden Sie unter "Erste Schritte" und "IAM-Sicherheits-Policys" in der OCI-Dokumentation. Sie können auf diese Dokumente über "Mehr erfahren" an anderer Stelle in diesem Handbuch zugreifen.