Detalles de Monitoring

En este tema, se tratan los detalles de la escritura de políticas para controlar el acceso al servicio Monitoring.

Tipos de recursos

alarms

metrics

Variables soportadas

Monitoring soporta todas las variables generales (consulte Variables generales para todas las solicitudes), además de la que se muestra aquí:

Operaciones para este tipo de recurso... Puede utilizar esta variable Tipo de variable Comentarios
metrics target.metrics.namespace Cadena

Utilice esta variable para controlar el acceso a tipos de recursos específicos. Encierre entre comillas simples el valor del espacio de nombres. Por ejemplo, para controlar el acceso a las métricas para instancias informáticas, utilice la siguiente frase: where target.metrics.namespace='oci_computeagent'

Para obtener una política de ejemplo, consulte Restringir el acceso del usuario a un espacio de nombres de métrica específico. Para ver los valores de espacio de nombres válidos, consulte Servicios soportados.

Detalles de combinaciones de verbo + tipo de recurso

En las siguientes tablas, se muestran los permisos y las operaciones de API que abarca cada verbo. El nivel de acceso es acumulativo al recorrer la progresión inspect > read > use > manage. Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda directamente por encima, mientras que "no extra" indica que no hay acceso incremental.

alarms
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

ALARM_INSPECT

ListAlarms

ListAlarmsStatus

ninguna

read

INSPECT +

ALARM_READ

GetAlarmHistory GetAlarm (también se necesita METRIC_READ para el compartimento de métrica y el espacio de nombres de métrica)
use

READ +

no extra

no extra

ninguna

manage

USE +

ALARM_CREATE

ALARM_UPDATE

ALARM_DELETE

ALARM_MOVE

ChangeAlarmCompartment

DeleteAlarm

RemoveAlarmSuppression

CreateAlarm (también necesita METRIC_READ para el compartimento de métrica y el espacio de nombres de métrica)

UpdateAlarm (también necesita METRIC_READ para el compartimento de métrica y el espacio de nombres de métrica)

metrics
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

METRIC_INSPECT

ListMetrics

ninguna

read

INSPECT +

METRIC_READ

SummarizeMetricsData

ninguna

use

READ +

METRIC_WRITE

PostMetricData

ninguna

manage

USE +

no extra

no extra

ninguna

Permisos requeridos para cada operación de API

En la siguiente tabla, se muestran las operaciones de API en un orden lógico, agrupadas por tipo de recurso.

Para obtener más información sobre los permisos, consulte Permisos.

Operación de API Permisos necesarios para utilizar la operación
ListMetrics METRIC_INSPECT
SummarizeMetricsData METRIC_INSPECT y METRIC_READ
PostMetricData METRIC_WRITE
ListAlarms

ALARM_INSPECT

ListAlarmsStatus ALARM_INSPECT
GetAlarm

ALARM_READ y METRIC_READ

GetAlarmHistory

ALARM_READ

CreateAlarm

ALARM_CREATE y METRIC_READ

ChangeAlarmCompartment

ALARM_MOVE

UpdateAlarm

ALARM_UPDATE y METRIC_READ

RemoveAlarmSuppression ALARM_UPDATE
DeleteAlarm

ALARM_DELETE