Documentación de Oracle Cloud Infrastructure

Requisitos previos de políticas de IAM

Cree una política de IAM con las siguientes sentencias de política para permitir el acceso a Oracle Log Analytics y sus recursos, y para otorgar acceso a los grupos de usuarios.

Hay tres tipos de sentencias de política necesarias:

  • Políticas de servicio: estas son las sentencias de política para que el producto sea utilizable. 

    allow service loganalytics to READ loganalytics-features-family in tenancy

  • Políticas de usuario: estas sentencias de política se utilizan para controlar el acceso de los usuarios. Agregue un usuario en el grupo para el que se definen las políticas. Se recomienda tener tres grupos: Log-Analytics-Users, Log-Analytics-Admins y Log-Analytics-SuperAdmins, pero también es posible que ya tenga grupos para los que defina políticas. Para obtener más información sobre los grupos recomendados y otorgarles acceso, consulte Creación de grupos de usuarios para implantar el control de acceso y Otorgamiento de acceso a grupos de usuarios.

    Las siguientes sentencias de política proporcionan el acceso al grupo de usuarios Log-Analytics-Admins para los recursos loganalytics-features-family y compartments en el arrendamiento: 

    allow group Log-Analytics-Admins to use loganalytics-features-family in tenancy
allow group Log-Analytics-Admins to read compartments in tenancy

    Las siguientes sentencias de política proporcionan el acceso al grupo de usuarios Log-Analytics-Admins para los recursos management-dashboard-family y loganalytics-resources-family:

    • Acceso a través del arrendamiento: 

      allow group Log-Analytics-Admins to use loganalytics-resources-family in tenancy
allow group Log-Analytics-Admins to manage management-dashboard-family in tenancy

    • Acceso a compartimentos específicos: 

      allow group Log-Analytics-Admins to use loganalytics-resources-family in compartment myCompartment1
allow group Log-Analytics-Admins to manage management-dashboard-family in compartment myCompartment2

  • Políticas de recursos: estas sentencias de política son necesarias para cualquier proceso en segundo plano, por ejemplo, tareas programadas, puentes de EM o recopilación de logs mediante instancias de Management Agent. Estas políticas pueden utilizar grupos dinámicos para definir el juego de recursos y las sentencias de política se pueden escribir para otorgar acceso al grupo dinámico. Consulte Funciones de Log Analytics que requieren varias sentencias de política para activarlas para los usuarios. Para obtener información sobre los tipos de recursos individuales en los recursos agregados loganalytics-features-family y loganalytics-resources-family y sus políticas, consulte Algunos de los tipos de recursos individuales y las políticas de IAM para utilizarlos.

Algunas de las sentencias de política anteriores se incluyen en las plantillas de política definidas por Oracle disponibles. Puede que desee considerar el uso de la plantilla para su caso de uso. Consulte Plantillas de políticas definidas por Oracle para casos de uso comunes.

Nota

Si ha activado Oracle Log Analytics mediante la interfaz de usuario de vinculación, que está disponible al navegar al servicio por primera vez, algunas políticas ya se han creado. Consulte Políticas creadas durante la incorporación de Log Analytics.