Creación y Gestión de Políticas con Policy Advisor
Utilice Asesoramiento de pólizas para establecer rápidamente permisos a OCI en recursos que permitan que se activen para Ops Insights. Policy Advisor es una ubicación centralizada en la que puede ver, crear, actualizar y suprimir políticas necesarias para Ops Insights.
- Políticas que necesitan los usuarios de Ops Insights (tanto administradores como usuarios de solo lectura).
- Políticas necesarias para que el servicio Ops Insights funcione correctamente.
- Políticas para configurar el modo de demostración (opcional).
Las políticas
any-user son políticas de entidad de recurso necesarias para el servicio Ops Insights. El usuario que intenta activar el servicio necesita las políticas que contienen group {name}
Ops Insights está descartando las políticas del sistema principal de servicio que representan un riesgo de seguridad a partir del 31 de agosto de 2025. Para obtener más información, consulte: Service Principal Policy Removal.
Configurar políticas de requisitos para Ops Insights
- En la página Visión general de Ops Insights, en la sección Introducción, haga clic en Asesor de políticas.
- En el separador Acceso a recursos, haga clic en Configurar para Ops Insights. Estas políticas proporcionan los requisitos necesarios para utilizar el servicio Ops Insights.
- En el panel Requisitos del servicio de Ops Insights, haga clic en + Agregar grupo de usuarios.
- En el panel Grupos de usuarios, seleccione los grupos de usuarios necesarios, seleccione Acceso de administrador o Acceso de usuario según sea necesario y, a continuación, haga clic en Seleccionar.
- En el panel Requisitos del servicio Ops Insights, seleccione los compartimentos a los que pueden acceder los grupos de usuarios y, a continuación, haga clic en Vista previa y aplicación de cambios.
- En el panel Completar requisitos, revise las sentencias de política que se van a aplicar y, a continuación, haga clic en Aplicar.
- Cuando se aplican las políticas de requisitos, aparece una marca de verificación verde. Haga clic en Cerrar.
Configuración y gestión de políticas para los servicios de Ops Insights
Con Policy Advisor puede otorgar y modificar las políticas necesarias para tipos de telemetría y recursos específicos que se deben analizar con Ops Insights de su entorno, tanto para el grupo de usuarios que realizará esta acción como para el propio servicio.
- Bases de datos
- Bases de datos de IA autónomas en OCI
- Bases de datos con hardware dedicado, de máquina virtual y de base de datos exa en OCI
- Bases de datos externas (a través de telemetría):
- Bases de datos gestionadas por Enterprise Manager
- Bases de datos gestionadas por OCI Management Agent
- MySQL Bases de datos
- Sistemas de base de datos MySQL HeatWave
- Sistemas de MySQL Database externos
- Instancias informáticas y hosts
- Calcula instancias en OCI
- Hosts externos (a través de telemetría):
- Hosts Gestionados de Enterprise Manager
- Hosts gestionados de OCI Management Agent
- Exadata
- Gestión de costos de Exadata
- Sistemas de Exadata (telemetría a través de Enterprise Manager)
- Exadata Database Service on Dedicated Infrastructure (ExaDB-D)
- Informes de novedades
- En la página Visión general de Ops Insights, en la sección Introducción, haga clic en Asesor de políticas.
- En el separador Acceso a recursos, seleccione el servicio que desea configurar y, a continuación, haga clic en Configurar.
- En el panel requisitos previos de servicio:
- Haga clic en + Agregar grupo de usuarios y seleccione los grupos necesarios. Para eliminar un grupo de usuarios, haga clic en el menú Acciones del grupo y seleccione Eliminar.
- Seleccione los compartimentos a los que pueden acceder los grupos de usuarios. Para eliminar un compartimento, haga clic en la X de ese compartimento.
- Seleccione o anule la selección de otros recursos, como cubos o almacenes de base de datos, según sea necesario.
Haga clic en Vista previa y aplicación de cambios.
- En el panel Completar requisitos, revise las sentencias de política que se van a suprimir y aplicar y, a continuación, haga clic en Aplicar.
- Cuando se aplican las políticas de requisitos, aparece una marca de verificación verde. Haga clic en Cerrar.
Eliminación de política de principal de servicio
La mejor práctica de Oracle es que un servicio de OCI nunca deba acceder al recurso de OCI de un cliente mediante una entidad de servicio, ya que esto presenta un riesgo potencial de seguridad. Ops Insights está descartando las políticas del sistema principal de servicio que representan un riesgo de seguridad a partir del 31 de agosto de 2025.Si se detectan políticas en desuso, el asesor de políticas mostrará un banner en la parte superior de la página que requiere una actualización de política al nuevo formato CRISP; para actualizar las políticas en desuso existentes, haga clic en Actualizar políticas de requisitos previos. Aparecen iconos adicionales de Advertencia junto a los grupos de políticas individuales que contienen sentencias en desuso, y la opción Configurar está desactivada para todos los grupos que contienen sentencias en desuso hasta que se hayan realizado actualizaciones de políticas.
| Política de principal de servicio en desuso | Nueva póliza |
|---|---|
allow service operations-insights to read secret-family in compartment ABC where target.vault.id = 'Vault OCID' |
allow any-user to read secret-family in tenancy where ALL{request.principal.type='opsidatabaseinsight', target.vault.id = 'Vault OCID'} |
allow service operations-insights to read autonomous-database-family in compartment XYZ where {request.operation='GenerateAutonomousDatabaseWallet'} |
allow any-user to read autonomous-database-family in compartment XYZ where ALL{request.principal.type='opsidatabaseinsight', request.operation='GenerateAutonomousDatabaseWallet'} |