Documentación de Oracle Cloud Infrastructure

Sentencias de Política de Flotas de JMS

Una política especifica quién puede acceder a los recursos de Oracle Cloud Infrastructure que tiene la compañía y cómo. Una política permite a un grupo trabajar de determinadas formas con tipos de recursos específicos de un compartimento concreto.

En esta sección se describen las distintas sentencias de política que se crean como parte de Configuración de Oracle Cloud Infrastructure para flotas y Activación de funciones avanzadas.

Gestionar los recursos de OCI necesarios para los conjuntos de JMS

Las siguientes sentencias de política permiten a los usuarios del grupo de usuarios acceder y gestionar conjuntos de JMS, agentes de gestión, plugins de JMS y métricas: 

ALLOW GROUP FLEET_MANAGERS TO MANAGE fleet IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE management-agents IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE jms-plugins IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO READ METRICS IN COMPARTMENT Fleet_Compartment

Supervisar cargas de trabajo en OCI

Las siguientes sentencias de política se utilizan para supervisar cargas de trabajo en OCI:

ALLOW GROUP FLEET_MANAGERS TO MANAGE instance-family IN COMPARTMENT <instance_compartment>
ALLOW GROUP FLEET_MANAGERS TO READ instance-agent-plugins IN COMPARTMENT <instance_compartment>
Nota

  1. Sustituya <instance_compartment> por el nombre del compartimento que contiene las instancias de OCI Linux que desea supervisar con conjuntos de JMS.
  2. Debe aplicar estas sentencias de política para cada compartimento que tenga instancias de OCI Linux que desee supervisar con conjuntos de JMS por separado.

Claves de instalación de agentes de gestión

Las siguientes sentencias de política permiten que los conjuntos de JMS y el grupo de usuarios gestionen las claves de instalación del agente de gestión: 

ALLOW resource jms server-components TO USE management-agent-install-keys IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE management-agent-install-keys IN COMPARTMENT Fleet_Compartment

Comunicación del agente de gestión

Las siguientes sentencias de política permiten a los agentes de gestión interactuar con plugins de JMS y conjuntos de JMS y permiten a los conjuntos de JMS almacenar datos de supervisión en su arrendamiento: 

ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE jms-plugins IN COMPARTMENT Fleet_Compartment
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE jms-plugins IN COMPARTMENT <instance_compartment>
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE management-agents IN COMPARTMENT Fleet_Compartment
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO USE METRICS IN COMPARTMENT Fleet_Compartment
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE metrics IN COMPARTMENT Fleet_Compartment WHERE target.metrics.namespace='java_management_service'
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO USE METRICS IN COMPARTMENT <instance_compartment>
ALLOW resource jms server-components TO MANAGE metrics IN COMPARTMENT Fleet_Compartment WHERE target.metrics.namespace='java_management_service'
Nota

  1. Sustituya <instance_compartment> por el nombre del compartimento que contiene las instancias de OCI Linux que desea supervisar con conjuntos de JMS.
  2. Debe aplicar esta sentencia de política para cada compartimento que tenga instancias de OCI Linux que desee supervisar con conjuntos de JMS por separado.

Configuración de Log

Las siguientes sentencias de política permiten que los conjuntos de JMS interactúen con el servicio OCI Logging para configurar la configuración de log para conjuntos en el compartimento: 

ALLOW resource jms server-components TO MANAGE log-groups IN COMPARTMENT Fleet_Compartment
ALLOW resource jms server-components TO MANAGE log-content IN COMPARTMENT Fleet_Compartment
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE log-content IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE log-groups IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE log-content IN COMPARTMENT Fleet_Compartment

Configurar instancias de OCI Linux para conjuntos de JMS

Nota

Esta sentencia de política otorgará al grupo dinámico privilegios JMS_DYNAMIC_GROUP para gestionar todas las instancias de OCI del compartimento. Para garantizar la configuración adecuada del agente de gestión en instancias de OCI Linux, el script de instalación requiere la presencia de esta política. Esta política debe estar presente para cada ejecución del script de instalación. Una vez finalizada la instalación, puede cambiar los permisos de sentencia de política de MANAGE a USE.
La siguiente sentencia de política se utiliza para configurar instancias de OCI Linux mediante el script de instalación. 
ALLOW dynamic-group JMS_DYNAMIC_GROUP TO MANAGE instances IN COMPARTMENT <instance_compartment>
Nota

  1. Sustituya <instance_compartment> por el nombre del compartimento que contiene las instancias de OCI Linux que desea supervisar con conjuntos de JMS.
  2. Debe aplicar estas sentencias de política para cada compartimento que tenga instancias de OCI Linux que desee supervisar con conjuntos de JMS por separado.

JMS necesita las siguientes sentencias de política para trabajar con instancias de OCI Linux:

ALLOW resource jms SERVER-COMPONENTS TO READ instances IN COMPARTMENT <instance_compartment>
ALLOW resource jms SERVER-COMPONENTS TO INSPECT instance-agent-plugins IN COMPARTMENT <instance_compartment>
Nota

  1. Sustituya <instance_compartment> por el nombre del compartimento que contiene las instancias de OCI Linux que desea supervisar con conjuntos de JMS.
  2. Debe aplicar estas sentencias de política para cada compartimento que tenga instancias de OCI Linux que desee supervisar con conjuntos de JMS por separado.

Realizar funciones avanzadas

JMS necesita determinadas sentencias de política para activar y llevar a cabo funciones avanzadas en su conjunto.

Las siguientes sentencias de política permiten que JMS lea/escriba en el almacenamiento de objetos: 

ALLOW dynamic-group JMS_DYNAMIC_GROUP to MANAGE object-family IN COMPARTMENT Fleet_Compartment
ALLOW group FLEET_MANAGERS to MANAGE object-family IN COMPARTMENT Fleet_Compartment
ALLOW resource jms SERVER-COMPONENTS to MANAGE object-family IN COMPARTMENT Fleet_Compartment
JMS necesita las siguientes sentencias de política para trabajar con instancias de OCI Linux:
ALLOW resource jms SERVER-COMPONENTS TO READ instances IN COMPARTMENT <instance_compartment>
ALLOW resource jms SERVER-COMPONENTS TO INSPECT instance-agent-plugins IN COMPARTMENT <instance_compartment>
Nota

  1. Sustituya <instance_compartment> por el nombre del compartimento que contiene las instancias de OCI Linux que desea supervisar con conjuntos de JMS.
  2. Debe aplicar estas sentencias de política para cada compartimento que tenga instancias de OCI Linux que desee supervisar con conjuntos de JMS por separado.