À propos de la création de groupes dynamiques et de politiques

Pour déployer l'agent de gestion pour la première fois dans votre location, créez un groupe dynamique qui permet à l'agent de gestion de communiquer avec les services d'agent de gestion OCI (MACS). Notez que les groupes dynamiques sont propres à la location et que les politiques sont propres au compartiment.

Créer un groupe dynamique

Créez les politiques dans le compartiment où vous détectez les applications PeopleSoft. Pour créer des groupes dynamiques :

Naviguez jusqu'au menu Oracle Cloud.
Sélectionnez Identité et sécurité.
Sous Identité, sélectionnez Groupes dynamiques.

Note :
Si vous ne disposez pas des privilèges d'administration de location nécessaires, demandez à l'administrateur de la location de votre organisation de créer le groupe dynamique.

La règle suivante définit un groupe dynamique pour le type de ressource managementagent, qui appartient au compartiment indiqué à partir duquel l'agent de gestion sera installé et charge ses mesures.

ALL {resource.type='managementagent', resource.compartment.id='ocid1.compartment.oc1.examplecompartmentid'}

Par exemple :

ALL {resource.type='managementagent', resource.compartment.id='ocid1.compartment.oc1..aaaaaaaa7uzcx73agiwphhr4t4yhjrtyvpq zyyixd4xxxyyymo3byg2ofogq'}

Créer un administrateur et voir les groupes

S'ils n'existent pas déjà dans votre location, vous devez créer des groupes Admin et Voir.

Avant de commencer, vous devez déterminer les groupes que vous devez créer. Idéalement, cela inclura :

StackMonitoringAdminGrp
StackMonitoringUserGrp

Pour créer ces groupes, procédez comme suit :

Naviguez jusqu'au menu Oracle Cloud,
Sélectionnez Identité et sécurité, puis Groupes.
Créez les groupes d'administrateurs et d'utilisateurs souhaités.
Allez à Utilisateurs et ajoutez les utilisateurs à ces groupes.
Une fois les groupes créés, par exemple :
- StackMonitoringAdminGrp
- StackMonitoringUserGrp
Modifiez les utilisateurs et affectez-les aux utilisateurs en fonction du niveau d'accès requis.

Note :

Si vous ne disposez pas des privilèges d'administration de location nécessaires, demandez à l'administrateur de la location de votre organisation de créer les groupes.

Créer les politiques requises

Ensuite, vous devez créer les politiques requises. Les politiques IAM autorisent quatre verbes prédéfinis : inspect, read, use et manage. Inspect autorise le privilège minimal et manage autorise le privilège maximal.

Pour créer des politiques, naviguez jusqu'au compartiment, puis, sous Identité, sélectionnez Politiques, puis Politiques.

Pour les groupes dynamiques, ajoutez ces politiques. Remplacez le nom du groupe dynamique et l'OCID du compartiment.

ALLOW DYNAMIC-GROUP Management_Agent_Dynamic_Group TO USE METRICS IN COMPARTMENT compartment_name where target.metrics.namespace = 'oracle_appmgmt'
ALLOW DYNAMIC-GROUP Management_Agent_Dynamic_Group TO {STACK_MONITORING_DISCOVERY_JOB_RESULT_SUBMIT} IN COMPARTMENT compartment_name

Pour les utilisateurs et les groupes, ajoutez ces politiques. Veillez à remplacer compartment_name par la valeur appropriée.

ALLOW GROUP StackMonitoringAdminGrp TO {MGMT_AGENT_DEPLOY_PLUGIN_CREATE, MGMT_AGENT_INSPECT, MGMT_AGENT_READ} IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp TO READ metrics IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp to READ instances IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp to MANAGE external-database-family IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp to MANAGE alarms IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp to USE ons-topics IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp to USE ons-topics IN COMPARTMENT compartment_name

Pour plus d'informations sur les politiques requises pour les applications PeopleSoft, voir "Introduction" et "Politiques de sécurité IAM", dans la documentation OCI. Vous pouvez accéder à ces documents à partir de "Explorez plus", ailleurs dans ce livre de jeu.