Lorsque vous effectuez les préalables au déploiement d'agents de gestion à l'étape Installer les agents de gestion, vous créez le compartiment, le groupe d'utilisateurs requis pour les utilisateurs de Logging Analytics et créez des politiques IAM pour installer les agents de gestion. Dans le cadre des préalables, assurez-vous que les politiques suivantes sont créées pour votre groupe d'utilisateurs :

ALLOW GROUP Logging-Analytics-User-Group TO MANAGE management-agents IN COMPARTMENT <compartment_name>
ALLOW GROUP Logging-Analytics-User-Group to MANAGE management-agent-install-keys IN TENANCY
ALLOW GROUP Logging-Analytics-User-Group TO READ METRICS IN COMPARTMENT <compartment_name>
ALLOW GROUP Logging-Analytics-User-Group TO READ USERS IN TENANCY

Dans les exemples d'énoncés de politique ci-dessus, Logging-Analytics-User-Group est un exemple de groupe d'utilisateurs.

En outre, créez un groupe dynamique pour les agents de gestion s'il n'existe pas déjà, par exemple Management-Agent-Dynamic-Group :

ALL {resource.type='managementagent', resource.compartment.id='<management_agent_compartment_OCID>'}

Créez des politiques IAM pour Management-Agent-Dynamic-Group afin d'activer la collecte de journaux et la génération de mesures :

ALLOW DYNAMIC-GROUP Management-Agent-Dynamic-Group TO USE METRICS IN TENANCY
ALLOW DYNAMIC-GROUP Management-Agent-Dynamic-Group TO {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} IN TENANCY

Si le groupe dynamique se trouve sous un domaine, incluez-le dans l'énoncé de politique. Par exemple :

ALLOW DYNAMIC-GROUP <identity_domain_name>/Management-Agent-Dynamic-Group TO USE METRICS IN TENANCY
ALLOW DYNAMIC-GROUP <identity_domain_name>/Management-Agent-Dynamic-Group TO {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} IN TENANCY

Certains des énoncés de politique ci-dessus sont inclus dans les modèles de politique définis par Oracle. Vous pouvez envisager d'utiliser le modèle pour votre cas d'utilisation. Voir Modèles de politique définis par Oracle pour les cas d'utilisation commune.