Documentation sur Oracle Cloud Infrastructure

Problème de politique

Pour utiliser le centre de gestion du système d'exploitation, vous devez créer les groupes et les énoncés de politique nécessaires. Si l'une de ces configurations est incorrectement configurée, vous pourriez rencontrer des problèmes lors de l'utilisation du service.

Voir aussi : Politiques du centre de gestion du système d'exploitation.

Conseil

Vous pouvez utiliser le service de conseils sur les politiques pour configurer rapidement les groupes d'utilisateurs, le groupe dynamique et les énoncés de politique requis pour utiliser le centre de gestion du système d'exploitation et la détection et la surveillance des ressources.

Règle de groupe dynamique manquante

L'erreur de politique la plus courante se produit lorsque le groupe dynamique n'inclut pas les instances que vous voulez gérer par le centre de gestion du système d'exploitation. Les règles de groupe dynamique ne prennent pas en charge l'héritage de compartiment. Par conséquent, vous devez spécifier une règle distincte dans le groupe dynamique pour chaque compartiment et compartiment enfant qui contient les instances que vous voulez gérer par le service.

Si vous utilisez le service de conseils sur les politiques, exécutez-le dans chaque compartiment et compartiment enfant à utiliser avec le service.

Si vous créez les politiques manuellement, vérifiez que votre groupe dynamique inclut des règles pour tous les compartiments enfants qui contiennent des instances que vous voulez gérer par le service. Si vous avez des instances OCI et non OCI, assurez-vous d'inclure les règles requises pour les deux types d'instance.

Spécification de domaine d'identité manquante

Les énoncés de politique utilisent le domaine d'identité Default sauf si vous définissez explicitement le domaine d'identité avant le nom du groupe ou du groupe dynamique dans l'énoncé (par exemple, <identity_domain_name>/<dynamic_group_name>). Pour plus d'informations, voir Syntaxe d'une politique.

Si vous n'utilisez pas le domaine par défaut, assurez-vous d'avoir spécifié le domaine d'identité dans chacun de vos énoncés de politique. Exemple :

allow group <identity-domain-name>/<osmh-admins> to manage osmh-family in tenancy

Messages d'erreur du conseiller en politiques

Le service de conseils sur les politiques active rapidement le centre de gestion du système d'exploitation pour un compartiment spécifique en définissant les groupes d'utilisateurs, le groupe dynamique et les politiques requis par le service. Si votre compte d'utilisateur ne dispose pas d'autorisations suffisantes ou si vous définissez vos groupes et vos stratégies différemment de ce que la fonction de conseil utilise, des erreurs peuvent apparaître dans la fonction de conseil sur les stratégies.

Message d'erreur Cause et résolution possibles

Une erreur de politique a été détectée

Cause : Les politiques et les noms de groupe ne correspondent pas exactement à ce que la fonction de conseil attend. La fonction de conseil recherche un ensemble spécifique de stratégies, d'instructions de stratégie et de groupes. Voir Qu'est-ce que le conseiller en politiques crée?

Résolution : Si le centre de gestion du système d'exploitation fonctionne comme prévu, vous pouvez ignorer l'avis d'erreur de politique. Vous avez peut-être déjà configuré des politiques, nommé vos groupes et défini vos énoncés de politique différemment de ce que la fonction de conseil utilise. Sinon, exécutez le service de conseils sur les politiques.

Échec de l'extraction des informations sur la politique

Cause : Votre compte d'utilisateur ne peut pas utiliser le centre de gestion du système d'exploitation et vous ne disposez pas des autorisations suffisantes pour lire les politiques, les groupes ou les groupes dynamiques.

Résolution : Communiquez avec l'administrateur de votre location pour obtenir de l'aide sur l'activation du centre de gestion du système d'exploitation. Voir Autorisations requises pour le service de conseils sur les politiques.

Le service peut être configuré, mais ne peut pas confirmer les informations sur la politique

Cause : Votre compte d'utilisateur ne dispose pas des autorisations suffisantes pour lire les politiques, les groupes ou les groupes dynamiques. Le conseiller en politiques ne peut pas confirmer les groupes, groupes dynamiques et politiques requis. Voir Qu'est-ce que le conseiller en politiques crée?

Résolution : Si le centre de gestion du système d'exploitation fonctionne comme prévu, vous pouvez ignorer l'avis d'erreur de politique. Sinon, communiquez avec l'administrateur de votre location pour obtenir de l'aide sur l'activation du centre de gestion du système d'exploitation. Voir Autorisations requises pour le service de conseils sur les politiques.

Échec de la mise à jour de <resource> : NotAuthorizedOrNotFound

Cause : Après avoir vérifié les modifications apportées au conseiller en politiques et cliqué sur Configurer, ce message s'affiche si votre compte d'utilisateur ne dispose pas des autorisations suffisantes pour créer ou mettre à jour une politique, un groupe ou un groupe dynamique. Par exemple, "Failed to update osmh-policies policy" indique que vous n'êtes pas autorisé à modifier la politique osmh-policies dans le compartiment sélectionné.

Résolution : Communiquez avec l'administrateur de votre location pour activer le centre de gestion du système d'exploitation. Voir Autorisations requises pour le service de conseils sur les politiques.

Erreurs d'enregistrement

Si vous rencontrez les erreurs suivantes lors de l'enregistrement d'une instance, cela peut indiquer que les énoncés de politique ou les règles de groupe dynamique ne sont pas définis correctement.

osmh-agent.log contient :

ERROR: failed to update managed instance: Error returned by  Service. Http Status Code: 404.
                    Error Code: NotAuthorizedOrNotFound. Opc request id: <requestID>. Message: Authorization failed or requested resource not found.
                    ...
                    Request Endpoint: PUT https://osmh.<region>.oci.oraclecloud.com/20220901/agent/managedInstances/ocid1.managementagent.oc1.iad.<ocid>

Ou l'onglet Oracle Cloud Agent de la page Détails de l'instance de calcul affiche l'un des messages suivants :

Plugin OS Management Hub Agent not present for instance ocid1.instance.oc1.iad.<ocid>
failed to start osmh-agent with [lookup image failed. The instance could not register with OS Management Hub.

Pour résoudre le problème, vérifiez que vous avez correctement configuré les énoncés de politique et les règles de groupe dynamique. Le plus souvent, le groupe dynamique n'inclut pas l'instance.

Vérifiez les éléments suivants :

  • Assurez-vous d'inclure une règle de groupe dynamique pour chaque compartiment et compartiment enfant contenant les instances que vous souhaitez gérer par le service. Les groupes dynamiques ne prennent pas en charge l'héritage des compartiments.
  • Si vous n'utilisez pas le domaine d'identité default, assurez-vous que chaque énoncé de politique comporte le domaine d'identité avant le nom du groupe ou du groupe dynamique (par exemple, <identity_domain_name>/<dynamic_group_name>).