Acerca de la creación de políticas y grupos dinámicos

Para desplegar el agente de gestión por primera vez en su arrendamiento, cree un grupo dinámico que permita al agente de gestión comunicarse con los servicios de OCI Management Agent (MACS). Tenga en cuenta que los grupos dinámicos son específicos del arrendamiento y las políticas son específicas del compartimento.

Crear Grupo Dinámico

Cree las políticas en el compartimento en el que va a detectar las aplicaciones PeopleSoft. Para crear grupos dinámicos:

Navegue al menú de Oracle Cloud.
Seleccione Identidad y seguridad.
En Identidad, seleccione Grupos dinámicos.

Note:
Si no tiene los privilegios administrativos necesarios para el arrendamiento, pida al administrador del arrendamiento de su organización que cree el grupo dinámico.

La siguiente regla define un grupo dinámico para el tipo de recurso managementagent, que pertenece al compartimento especificado desde el que se instalará el agente de gestión y cargará sus métricas.

ALL {resource.type='managementagent', resource.compartment.id='ocid1.compartment.oc1.examplecompartmentid'}

Por ejemplo:

ALL {resource.type='managementagent', resource.compartment.id='ocid1.compartment.oc1..aaaaaaaa7uzcx73agiwphhr4t4yhjrtyvpq zyyixd4xxxyyymo3byg2ofogq'}

Crear administrador y ver grupos

Si aún no existen en su arrendamiento, debe crear grupos Admin y View.

Antes de comenzar, debe considerar qué grupos debe crear. Idealmente, esto incluirá:

StackMonitoringAdminGrp
StackMonitoringUserGrp

Para crear estos grupos, haga lo siguiente:

Navegue al menú de Oracle Cloud.
Seleccione Identidad y seguridad y, a continuación, seleccione Grupos.
Cree los grupos de administradores y usuarios deseados.
Vaya a Usuarios y agregue los usuarios a esos grupos.
Una vez creados los grupos, por ejemplo:
- StackMonitoringAdminGrp
- StackMonitoringUserGrp
Edite los usuarios y asigne estos grupos a los usuarios según el nivel de acceso necesario.

Note:

Si no tiene los privilegios administrativos necesarios para el arrendamiento, pida al administrador del arrendamiento de su organización que cree los grupos.

Crear las políticas necesarias

A continuación, debe crear las políticas necesarias. Las políticas de IAM permiten cuatro verbos predefinidos: inspect, read, use y manage. Inspect permite el privilegio mínimo y manage permite el máximo.

Para crear políticas, vaya al compartimento y, a continuación, en Identidad, seleccione Políticas y, a continuación, Políticas.

Para los grupos dinámicos, agregue estas políticas. Sustituya el nombre de grupo dinámico y el OCID de compartimento.

ALLOW DYNAMIC-GROUP Management_Agent_Dynamic_Group TO USE METRICS IN COMPARTMENT compartment_name where target.metrics.namespace = 'oracle_appmgmt'
ALLOW DYNAMIC-GROUP Management_Agent_Dynamic_Group TO {STACK_MONITORING_DISCOVERY_JOB_RESULT_SUBMIT} IN COMPARTMENT compartment_name

Para usuarios y grupos, agregue estas políticas. Asegúrese de sustituir compartment_name por el valor adecuado.

ALLOW GROUP StackMonitoringAdminGrp TO {MGMT_AGENT_DEPLOY_PLUGIN_CREATE, MGMT_AGENT_INSPECT, MGMT_AGENT_READ} IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp TO READ metrics IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp to READ instances IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp to MANAGE external-database-family IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp to MANAGE alarms IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp to USE ons-topics IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp to USE ons-topics IN COMPARTMENT compartment_name

Para obtener más información sobre las políticas necesarias para las aplicaciones PeopleSoft, consulte "Introducción" y "Políticas de seguridad de IAM", ambas en la documentación de OCI. Puede acceder a estos documentos desde "Explorar más", en otras partes de este manual.