Cree una política de IAM con las siguientes sentencias de política para permitir el acceso a Oracle Logging Analytics y sus recursos, y para otorgar acceso a grupos de usuarios.

Hay tres tipos de sentencias de política necesarias:

• Políticas de servicio: son las sentencias de política para que el producto sea utilizable.

  allow service loganalytics to READ loganalytics-features-family in tenancy

• Políticas de usuario: estas sentencias de política se utilizan para controlar el acceso de los usuarios. Agregue un usuario en el grupo para el que se definen las políticas. Se recomienda tener tres grupos: Logging-Analytics-Users, Logging-Analytics-Admins y Logging-Analytics-SuperAdmins, pero también es posible que ya tenga grupos para los que defina políticas. Para obtener más información sobre los grupos recomendados y otorgarles acceso, consulte Creación de grupos de usuarios para implantar el control de acceso y Otorgar acceso a grupos de usuarios.

  Las siguientes sentencias de política proporcionan acceso al grupo de usuarios Logging-Analytics-Admins para los recursos loganalytics-features-family y compartments en todo el arrendamiento:

  allow group Logging-Analytics-Admins to use loganalytics-features-family in tenancy
  allow group Logging-Analytics-Admins to read compartments in tenancy

  Las siguientes sentencias de política proporcionan acceso al grupo de usuarios Logging-Analytics-Admins para los recursos management-dashboard-family y loganalytics-resources-family:

  • Acceso en todo el arrendamiento:

    allow group Logging-Analytics-Admins to use loganalytics-resources-family in tenancy
    allow group Logging-Analytics-Admins to manage management-dashboard-family in tenancy

  • Acceso a compartimentos específicos:

    allow group Logging-Analytics-Admins to use loganalytics-resources-family in compartment myCompartment1
    allow group Logging-Analytics-Admins to manage management-dashboard-family in compartment myCompartment2

• Políticas de recursos: estas sentencias de política son necesarias para cualquier proceso en segundo plano, por ejemplo, tareas programadas, puentes de EM o recopilación de logs mediante agentes de gestión. Estas políticas pueden utilizar grupos dinámicos para definir el juego de recursos y las sentencias de política se pueden escribir para proporcionar acceso al grupo dinámico. Consulte Funciones de Logging Analytics que requieren varias sentencias de política para activarlas para los usuarios. Para obtener información sobre los tipos de recursos individuales en los recursos agregados loganalytics-features-family y loganalytics-resources-family y sus políticas, consulte Algunos de los tipos de recursos individuales y las políticas de IAM para utilizarlos.

Algunas de las sentencias de política anteriores se incluyen en las plantillas de políticas definidas por Oracle fácilmente disponibles. Puede que desee considerar el uso de la plantilla para su caso de uso. Consulte Plantillas de políticas definidas por Oracle para casos de uso comunes.