Creación de políticas para arrendamientos supervisados remotamente
El arrendamiento en el que aprovisiona la instancia de Resource Analytics se denomina arrendamiento de informes. También puede configurar la instancia de Resource Analytics para supervisar recursos en otros arrendamientos. Estos arrendamientos se denominan arrendamientos supervisados.
Importante
Una instancia de Resource Analytics siempre supervisa los recursos en el arrendamiento de informes (el arrendamiento donde se aprovisiona).
Una instancia de Resource Analytics siempre supervisa los recursos en el arrendamiento de informes (el arrendamiento donde se aprovisiona).
Antes de configurar la instancia de Resource Analytics para supervisar otros arrendamientos, debe agregar dos tipos de políticas entre arrendamientos tanto en el arrendamiento de informes como en cada arrendamiento supervisado:
- Políticas de arrendamiento cruzado que permiten a algunos grupos de usuarios crear un anexo de arrendamiento de Resource Analytics desde la instancia de Resource Analytics a cada arrendamiento supervisado.
- Políticas de arrendamiento cruzado que permiten a la instancia de Resource Analytics del arrendamiento de informes leer los metadatos de recursos de cada arrendamiento supervisado.
En primer lugar, recopile los siguientes OCID:
- OCID de cada arrendamiento supervisado.
- OCID del arrendamiento de informes.
- OCID de un grupo de usuarios en el arrendamiento de informes con usuarios autorizados para gestionar los anexos del arrendamiento (en este ejemplo,
resource-analytics-admins). - OCID de un grupo dinámico en el arrendamiento de informes que coincide con la instancia de Resource Analytics (en este ejemplo,
resource-analytics-instances).
Políticas entre arrendamientos en el arrendamiento de informes
En el arrendamiento de informes (el arrendamiento en el que reside la instancia de Resource Analytics), cree una política en el compartimento raíz. Las siguientes sentencias de ejemplo tienen dos arrendamientos supervisados Si su arrendamiento soporta dominios de identidad y el dominio de identidad del grupo
mon-ten-1 y mon-ten-2 para los que los OCID son monitored-tenancy-1-ocid y monitored-tenancy-2-ocid, aunque puede tener un número diferente de arrendamientos con nombres diferentes.define tenancy mon-ten-1 as '<monitored-tenancy-1-ocid>'
define tenancy mon-ten-2 as '<monitored-tenancy-2-ocid>'
endorse group resource-analytics-admins to manage resource-analytics-tenancy-attachment in tenancy mon-ten-1
endorse group resource-analytics-admins to manage resource-analytics-tenancy-attachment in tenancy mon-ten-2
endorse dynamic-group resource-analytics-instances to read compartments in tenancy mon-ten-1
endorse dynamic-group resource-analytics-instances to read compartments in tenancy mon-ten-2
endorse dynamic-group resource-analytics-instances to read resource-metadata in tenancy mon-ten-1
endorse dynamic-group resource-analytics-instances to read resource-metadata in tenancy mon-ten-2resource-analytics-admins no es un dominio por defecto, como MyDomain, utilice la sintaxis de nombre cualificado para hacer referencia al grupo y al grupo dinámico:define tenancy mon-ten-1 as '<monitored-tenancy-1-ocid>'
define tenancy mon-ten-2 as '<monitored-tenancy-2-ocid>'
endorse group 'MyDomain'/'resource-analytics-admins' to manage resource-analytics-tenancy-attachment in tenancy mon-ten-1
endorse group 'MyDomain'/'resource-analytics-admins' to manage resource-analytics-tenancy-attachment in tenancy mon-ten-2
endorse dynamic-group 'MyDomain'/'resource-analytics-instances' to read compartments in tenancy mon-ten-1
endorse dynamic-group 'MyDomain'/'resource-analytics-instances' to read compartments in tenancy mon-ten-2
endorse dynamic-group 'MyDomain'/'resource-analytics-instances' to read resource-metadata in tenancy mon-ten-1
endorse dynamic-group 'MyDomain'/'resource-analytics-instances' to read resource-metadata in tenancy mon-ten-2Políticas entre arrendamientos en cada arrendamiento supervisado
En cada arrendamiento supervisado, cree una política en el compartimento raíz con las siguientes sentencias:
define tenancy rep-ten as '<reporting-tenancy-ocid>'
define group resource-analytics-admins as '<resource-analytics-admins-ocid>'
define dynamic-group resource-analytics-instances as '<resource-analytics-instances-ocid>'
admit group resource-analytics-admins of tenancy rep-ten to manage resource-analytics-tenancy-attachment in tenancy
admit dynamic-group resource-analytics-instances of tenancy rep-ten to read compartments in tenancy
admit dynamic-group resource-analytics-instances of tenancy rep-ten to read resource-metadata in tenancy