Créer des politiques pour les locations surveillées distantes
La location dans laquelle vous provisionnez l'instance d'analyse des ressources est appelée location de rapport. Vous pouvez également configurer votre instance d'analyse des ressources pour surveiller les ressources d'autres locations. Ces locations sont appelées locations surveillées.
Important
Une instance d'analyse des ressources surveille toujours les ressources de la location de production de rapports (la location où vous la provisionnez).
Une instance d'analyse des ressources surveille toujours les ressources de la location de production de rapports (la location où vous la provisionnez).
Avant de configurer votre instance Resource Analytics pour surveiller d'autres locations, vous devez ajouter deux types de politiques interlocation dans la location de production de rapports et dans chaque location surveillée :
- Politiques interlocation qui permettent à un groupe d'utilisateurs de créer un attachement de location d'analyse des ressources à partir de l'instance d'analyse des ressources vers chaque location surveillée.
- Politiques interlocation qui permettent à l'instance d'analyse des ressources de la location de production de rapports de lire les métadonnées des ressources de chaque location surveillée.
Tout d'abord, collectez les OCID suivants :
- OCID de chaque location surveillée.
- OCID de la location de production de rapports.
- OCID d'un groupe d'utilisateurs dans la location de production de rapports avec les utilisateurs autorisés à gérer les attachements de location (dans cet exemple,
resource-analytics-admins). - OCID d'un groupe dynamique dans la location de production de rapports correspondant à l'instance d'analyse des ressources (dans cet exemple,
resource-analytics-instances).
Politiques interlocation dans la location de rapport
Dans la location de production de rapports (location où vit l'instance d'analyse des ressources), créez une politique dans le compartiment racine. Les exemples d'énoncés suivants comportent deux locations surveillées Si votre location prend en charge les domaines d'identité et que le domaine d'identité du groupe
mon-ten-1 et mon-ten-2 pour lesquelles les OCID sont monitored-tenancy-1-ocid et monitored-tenancy-2-ocid, bien que vous puissiez avoir un nombre différent de locations avec des noms différents.define tenancy mon-ten-1 as '<monitored-tenancy-1-ocid>'
define tenancy mon-ten-2 as '<monitored-tenancy-2-ocid>'
endorse group resource-analytics-admins to manage resource-analytics-tenancy-attachment in tenancy mon-ten-1
endorse group resource-analytics-admins to manage resource-analytics-tenancy-attachment in tenancy mon-ten-2
endorse dynamic-group resource-analytics-instances to read compartments in tenancy mon-ten-1
endorse dynamic-group resource-analytics-instances to read compartments in tenancy mon-ten-2
endorse dynamic-group resource-analytics-instances to read resource-metadata in tenancy mon-ten-1
endorse dynamic-group resource-analytics-instances to read resource-metadata in tenancy mon-ten-2resource-analytics-admins n'est pas par défaut, par exemple MyDomain, utilisez la syntaxe de nom qualifié pour faire référence au groupe et au groupe dynamique :define tenancy mon-ten-1 as '<monitored-tenancy-1-ocid>'
define tenancy mon-ten-2 as '<monitored-tenancy-2-ocid>'
endorse group 'MyDomain'/'resource-analytics-admins' to manage resource-analytics-tenancy-attachment in tenancy mon-ten-1
endorse group 'MyDomain'/'resource-analytics-admins' to manage resource-analytics-tenancy-attachment in tenancy mon-ten-2
endorse dynamic-group 'MyDomain'/'resource-analytics-instances' to read compartments in tenancy mon-ten-1
endorse dynamic-group 'MyDomain'/'resource-analytics-instances' to read compartments in tenancy mon-ten-2
endorse dynamic-group 'MyDomain'/'resource-analytics-instances' to read resource-metadata in tenancy mon-ten-1
endorse dynamic-group 'MyDomain'/'resource-analytics-instances' to read resource-metadata in tenancy mon-ten-2Politiques interlocation dans chaque location surveillée
Dans chaque location surveillée, créer une politique dans le compartiment racine à l'aide des énoncés suivants :
define tenancy rep-ten as '<reporting-tenancy-ocid>'
define group resource-analytics-admins as '<resource-analytics-admins-ocid>'
define dynamic-group resource-analytics-instances as '<resource-analytics-instances-ocid>'
admit group resource-analytics-admins of tenancy rep-ten to manage resource-analytics-tenancy-attachment in tenancy
admit dynamic-group resource-analytics-instances of tenancy rep-ten to read compartments in tenancy
admit dynamic-group resource-analytics-instances of tenancy rep-ten to read resource-metadata in tenancy