Autorisations pour le service Exadata Database sur Cloud@Customer

• Politiques d'utilisateur :

  allow group opsi-admins to use database-family in compartment ExaCCCompartment

  allow group opsi-admins to read dbmgmt-family in compartment ExaCCCompartment

  Note
  
  Ce compartiment doit être le compartiment de niveau supérieur où se trouvent les ressources liées à Exadata; cette politique peut également être écrite au niveau de la location.

  allow group opsi-admins to read secret-family in compartment ExaCCCompartment where any { target.vault.id = 'VaultOCID' }

  Politiques d'utilisateur pour les bases de données autonomes

  Allow group opsi-admins to manage management-agents in compartment ExaCCdbCompartmen

  Allow group opsi-admins to manage management-agents-named-credentials in compartment ExaCCdbCompartment

• Politiques OPSI :

  allow any-user to read secret-family in tenancy where ALL{request.principal.type='opsidatabaseinsight',target.vault.id = 'VaultOCID'}

  Allow any-user to read database-family in compartment ExaCCCompartment where ALL{request.principal.type = 'opsiexadatainsight'}

  Politiques OPSI pour les bases de données autonomes

  Allow any-user to read database-family in tenancy where ALL { request.principal.type = 'managementagent', request.operation = 'GenerateAutonomousDatabaseWallet' }

Pour plus d'informations sur les types de ressource et les autorisations spécifiques pour le service Exadata Database sur Cloud@Customer, voir Détails pour les instances Exadata Cloud Service.

Conditions requises pour le service Exadata Database sur un service Cloud@Customer

• Si aucun agent de gestion n'est installé, vous devez d'abord en installer un. Pour plus d'informations sur l'installation d'un agent de gestion sur Exadata Cloud pour activer le service de gestion de bases de données, voir OCI : Prise en charge d'Observability & Management pour Exadata Cloud (ID article PNEWS1338). Pour plus d'informations sur l'installation des agents de gestion, voir Installer les agents de gestion.
• Créez les données d'identification de l'agent de gestion qui seront utilisées par le service de données clés sur l'exploitation pour se connecter au service Exadata Database sur le service Cloud@Customer. Ces données d'identification résident dans l'agent de gestion et non dans le service de données clés sur l'exploitation. Pour plus d'informations, voir Données d'identification sources de l'agent de gestion.
• Assurez-vous que la version de l'agent de gestion est la plus récente. La version requise doit être 250704.1404 ou une version supérieure.
• Assurez-vous que le port 443 est activé et disponible.
• Vérifiez les recommandations de sécurité des données : Chargement sécurisé des données d'observabilité sur place à l'aide de la passerelle de gestion.
• Assurez-vous qu'un utilisateur de surveillance de base de données est créé. Pour obtenir la liste complète des préalables pour les bases de données en nuage, voir : Préalables liés aux bases de données Oracle Cloud