Création de stratégies pour les locations surveillées distantes
La location dans laquelle vous provisionnez l'instance Resource Analytics est appelée location Reporting. Vous pouvez également configurer votre instance Resource Analytics pour surveiller les ressources d'autres locations. Ces locations sont appelées locations surveillées.
Important
Une instance Resource Analytics surveille toujours les ressources de la location Reporting (la location dans laquelle vous la provisionnez).
Une instance Resource Analytics surveille toujours les ressources de la location Reporting (la location dans laquelle vous la provisionnez).
Avant de configurer votre instance Resource Analytics pour surveiller d'autres locations, vous devez ajouter deux types de stratégie inter-locations dans la location de reporting et dans chaque location surveillée :
- Stratégies inter-locations permettant à un groupe d'utilisateurs de créer un attachement de location Resource Analytics à partir de l'instance Resource Analytics vers chaque location surveillée.
- Stratégies inter-locations qui permettent à l'instance Resource Analytics de la location Reporting de lire les métadonnées de ressource de chaque location surveillée.
Tout d'abord, collectez les OCID suivants :
- OCID de chaque location surveillée.
- OCID de la location Reporting.
- OCID d'un groupe d'utilisateurs dans la location Reporting avec les utilisateurs autorisés à gérer les attachements de location (dans cet exemple,
resource-analytics-admins). - OCID d'un groupe dynamique dans la location Reporting correspondant à l'instance Resource Analytics (dans cet exemple,
resource-analytics-instances).
Stratégies inter-location dans la location de reporting
Dans la location Reporting (location dans laquelle vit l'instance Resource Analytics), créez une stratégie dans le compartiment racine. Les exemples d'instruction suivants ont deux locations surveillées Si votre location prend en charge les domaines d'identité et que le domaine d'identité du groupe
mon-ten-1 et mon-ten-2 pour lesquelles les OCID sont monitored-tenancy-1-ocid et monitored-tenancy-2-ocid, bien que vous puissiez avoir un nombre différent de locations avec des noms différents.define tenancy mon-ten-1 as '<monitored-tenancy-1-ocid>'
define tenancy mon-ten-2 as '<monitored-tenancy-2-ocid>'
endorse group resource-analytics-admins to manage resource-analytics-tenancy-attachment in tenancy mon-ten-1
endorse group resource-analytics-admins to manage resource-analytics-tenancy-attachment in tenancy mon-ten-2
endorse dynamic-group resource-analytics-instances to read compartments in tenancy mon-ten-1
endorse dynamic-group resource-analytics-instances to read compartments in tenancy mon-ten-2
endorse dynamic-group resource-analytics-instances to read resource-metadata in tenancy mon-ten-1
endorse dynamic-group resource-analytics-instances to read resource-metadata in tenancy mon-ten-2resource-analytics-admins n'est pas un domaine par défaut tel que MyDomain, utilisez la syntaxe de nom qualifié pour faire référence au groupe et au groupe dynamique :define tenancy mon-ten-1 as '<monitored-tenancy-1-ocid>'
define tenancy mon-ten-2 as '<monitored-tenancy-2-ocid>'
endorse group 'MyDomain'/'resource-analytics-admins' to manage resource-analytics-tenancy-attachment in tenancy mon-ten-1
endorse group 'MyDomain'/'resource-analytics-admins' to manage resource-analytics-tenancy-attachment in tenancy mon-ten-2
endorse dynamic-group 'MyDomain'/'resource-analytics-instances' to read compartments in tenancy mon-ten-1
endorse dynamic-group 'MyDomain'/'resource-analytics-instances' to read compartments in tenancy mon-ten-2
endorse dynamic-group 'MyDomain'/'resource-analytics-instances' to read resource-metadata in tenancy mon-ten-1
endorse dynamic-group 'MyDomain'/'resource-analytics-instances' to read resource-metadata in tenancy mon-ten-2Stratégies inter-location dans chaque location surveillée
Dans chaque location surveillée, créez une stratégie dans le compartiment racine avec les instructions suivantes :
define tenancy rep-ten as '<reporting-tenancy-ocid>'
define group resource-analytics-admins as '<resource-analytics-admins-ocid>'
define dynamic-group resource-analytics-instances as '<resource-analytics-instances-ocid>'
admit group resource-analytics-admins of tenancy rep-ten to manage resource-analytics-tenancy-attachment in tenancy
admit dynamic-group resource-analytics-instances of tenancy rep-ten to read compartments in tenancy
admit dynamic-group resource-analytics-instances of tenancy rep-ten to read resource-metadata in tenancy