Cuando realice los requisitos para desplegar agentes de gestión en el paso Instalar agentes de gestión, creará el compartimento necesario, el grupo de usuarios para los usuarios de Logging Analytics y creará políticas de IAM para instalar los agentes de gestión. Como parte de los requisitos, asegúrese de que se crean las siguientes políticas para su grupo de usuarios:

ALLOW GROUP Logging-Analytics-User-Group TO MANAGE management-agents IN COMPARTMENT <compartment_name>
ALLOW GROUP Logging-Analytics-User-Group to MANAGE management-agent-install-keys IN TENANCY
ALLOW GROUP Logging-Analytics-User-Group TO READ METRICS IN COMPARTMENT <compartment_name>
ALLOW GROUP Logging-Analytics-User-Group TO READ USERS IN TENANCY

En las sentencias de política de ejemplo anteriores, Logging-Analytics-User-Group es un grupo de usuarios de ejemplo.

Además, cree un grupo dinámico para Management Agent si ya no existe, por ejemplo Management-Agent-Dynamic-Group:

ALL {resource.type='managementagent', resource.compartment.id='<management_agent_compartment_OCID>'}

Cree políticas de IAM para Management-Agent-Dynamic-Group para activar la recopilación de logs y la generación de métricas:

ALLOW DYNAMIC-GROUP Management-Agent-Dynamic-Group TO USE METRICS IN TENANCY
ALLOW DYNAMIC-GROUP Management-Agent-Dynamic-Group TO {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} IN TENANCY

Si el grupo dinámico está en un dominio, incluya el dominio en la sentencia de política. Por ejemplo:

ALLOW DYNAMIC-GROUP <identity_domain_name>/Management-Agent-Dynamic-Group TO USE METRICS IN TENANCY
ALLOW DYNAMIC-GROUP <identity_domain_name>/Management-Agent-Dynamic-Group TO {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} IN TENANCY

Algunas de las sentencias de política anteriores se incluyen en las plantillas de políticas definidas por Oracle fácilmente disponibles. Puede que desee considerar el uso de la plantilla para su caso de uso. Consulte Plantillas de políticas definidas por Oracle para casos de uso comunes.