Documentation sur Oracle Cloud Infrastructure

Politiques GIA requises

Créez une politique IAM avec les énoncés suivants pour permettre l'accès à Oracle Log Analytics et à ses ressources, et pour accorder l'accès aux groupes d'utilisateurs.

Trois types d'énoncé de politique sont requis :

  • Politiques de service : Énoncés de politique permettant de rendre le produit utilisable. 

    allow service loganalytics to READ loganalytics-features-family in tenancy

  • Politiques d'utilisateur : Ces énoncés permettent de contrôler l'accès des utilisateurs. Ajoutez un utilisateur dans le groupe pour lequel les politiques sont définies. Il est recommandé d'avoir trois groupes Log-Analytics-Users, Log-Analytics-Admins et Log-Analytics-SuperAdmins, mais il est également possible que vous ayez déjà des groupes pour lesquels vous définissez des politiques. Pour plus d'informations sur les groupes recommandés et sur l'octroi de l'accès à ces groupes, voir Créer des groupes d'utilisateurs pour mettre en oeuvre le contrôle d'accès et Octroyer l'accès aux groupes d'utilisateurs.

    Les énoncés de politique suivants fournissent l'accès au groupe d'utilisateurs Log-Analytics-Admins pour les ressources loganalytics-features-family et compartments sur l'ensemble de la location : 

    allow group Log-Analytics-Admins to use loganalytics-features-family in tenancy
allow group Log-Analytics-Admins to read compartments in tenancy

    Les énoncés de politique suivants fournissent l'accès au groupe d'utilisateurs Log-Analytics-Admins pour les ressources management-dashboard-family et loganalytics-resources-family :

    • Accès à l'ensemble de la location : 

      allow group Log-Analytics-Admins to use loganalytics-resources-family in tenancy
allow group Log-Analytics-Admins to manage management-dashboard-family in tenancy

    • Accès à des compartiments spécifiques : 

      allow group Log-Analytics-Admins to use loganalytics-resources-family in compartment myCompartment1
allow group Log-Analytics-Admins to manage management-dashboard-family in compartment myCompartment2

  • Politiques de ressources : Ces énoncés de politique sont requis pour tous les processus en arrière-plan, par exemple les tâches programmées, les ponts EM ou la collecte de journaux à l'aide d'agents de gestion. Ces politiques peuvent utiliser des groupes dynamiques pour définir le jeu de ressources et les énoncés de politique peuvent être écrits pour donner accès au groupe dynamique. Voir Fonctions Log Analytics nécessitant plusieurs énoncés de politique pour les activer pour les utilisateurs. Pour plus d'informations sur les types de ressource individuels sous les ressources agrégées loganalytics-features-family et loganalytics-resources-family et leurs politiques, voir Certains types de ressource individuels et politiques IAM pour les utiliser.

Certains des énoncés de politique ci-dessus sont inclus dans les modèles de politique prédéfinis par Oracle. Vous pouvez envisager d'utiliser le modèle pour votre cas d'utilisation. Voir Modèles de politique définis par Oracle pour les cas d'utilisation communs.

Note

Si vous avez activé Oracle Log Analytics à l'aide de l'interface utilisateur d'intégration qui est disponible lorsque vous naviguez vers le service pour la première fois, certaines politiques sont déjà créées. Voir Politiques créées lors de l'intégration de Log Analytics.