Instructions de stratégie de parcs JMS
Une stratégie spécifie qui peut accéder à telle ressource Oracle Cloud Infrastructure dont votre entreprise dispose, ainsi que la méthode d'accès. Une stratégie permet à un groupe d'utiliser de certaines façons des types spécifiques de ressource dans un compartiment donné.
Cette section décrit les différentes instructions de stratégie créées dans le cadre de la configuration d'Oracle Cloud Infrastructure pour les parcs et de l'activation des fonctionnalités avancées.
Gérer les ressources OCI requises pour les parcs JMS
Les instructions de stratégie suivantes permettent aux utilisateurs du groupe d'utilisateurs d'accéder aux parcs JMS, aux agents de gestion, aux modules d'extension JMS et aux mesures et de les gérer :
ALLOW GROUP FLEET_MANAGERS TO MANAGE fleet IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE management-agents IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE jms-plugins IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO READ METRICS IN COMPARTMENT Fleet_CompartmentSurveiller les charges de travail sur OCI
Les instructions de stratégie suivantes sont utilisées pour surveiller les charges globales sur OCI :
ALLOW GROUP FLEET_MANAGERS TO MANAGE instance-family IN COMPARTMENT <instance_compartment>
ALLOW GROUP FLEET_MANAGERS TO READ instance-agent-plugins IN COMPARTMENT <instance_compartment> - Remplacez
<instance_compartment>par le nom du compartiment contenant les instances OCI Linux à surveiller avec les parcs JMS. - Vous devez appliquer ces instructions de stratégie pour chaque compartiment comportant des instances OCI Linux à surveiller séparément avec des parcs JMS.
Clés d'installation d'agent de gestion
Les instructions de stratégie suivantes permettent aux parcs JMS et au groupe d'utilisateurs de gérer les clés d'installation de l'agent de gestion :
ALLOW resource jms server-components TO USE management-agent-install-keys IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE management-agent-install-keys IN COMPARTMENT Fleet_CompartmentCommunication avec l'agent de gestion
Les instructions de stratégie suivantes permettent aux agents de gestion d'interagir avec les modules d'extension JMS et les parcs JMS et permettent aux parcs JMS de stocker des données de surveillance dans votre location :
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE jms-plugins IN COMPARTMENT Fleet_Compartment
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE jms-plugins IN COMPARTMENT <instance_compartment>
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE management-agents IN COMPARTMENT Fleet_Compartment
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO USE METRICS IN COMPARTMENT Fleet_Compartment
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE metrics IN COMPARTMENT Fleet_Compartment WHERE target.metrics.namespace='java_management_service'
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO USE METRICS IN COMPARTMENT <instance_compartment>
ALLOW resource jms server-components TO MANAGE metrics IN COMPARTMENT Fleet_Compartment WHERE target.metrics.namespace='java_management_service'- Remplacez
<instance_compartment>par le nom du compartiment contenant les instances OCI Linux à surveiller avec les parcs JMS. - Vous devez appliquer cette instruction de stratégie pour chaque compartiment comportant des instances OCI Linux à surveiller séparément avec des parcs JMS.
Configuration du journal
Les instructions de stratégie suivantes permettent aux parcs JMS d'interagir avec le service OCI Logging afin de configurer les journaux pour les parcs du compartiment :
ALLOW resource jms server-components TO MANAGE log-groups IN COMPARTMENT Fleet_Compartment
ALLOW resource jms server-components TO MANAGE log-content IN COMPARTMENT Fleet_Compartment
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE log-content IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE log-groups IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE log-content IN COMPARTMENT Fleet_CompartmentConfigurer des instances OCI Linux pour des parcs JMS
Cette instruction de stratégie accorde au groupe dynamique des privilèges JMS_DYNAMIC_GROUP pour gérer toutes les instances OCI du compartiment. Pour garantir une configuration correcte de l'agent de gestion sur les instances OCI Linux, le script d'installation requiert la présence de cette stratégie. Cette stratégie doit être présente pour chaque exécution du script d'installation. Une fois l'installation terminée, vous pouvez remplacer les autorisations d'instruction de stratégie MANAGE par USE.
ALLOW dynamic-group JMS_DYNAMIC_GROUP TO MANAGE instances IN COMPARTMENT <instance_compartment>- Remplacez
<instance_compartment>par le nom du compartiment contenant les instances OCI Linux à surveiller avec les parcs JMS. - Vous devez appliquer ces instructions de stratégie pour chaque compartiment comportant des instances OCI Linux à surveiller séparément avec des parcs JMS.
JMS requiert les instructions de stratégie suivantes pour fonctionner avec les instances OCI Linux :
ALLOW resource jms SERVER-COMPONENTS TO READ instances IN COMPARTMENT <instance_compartment>
ALLOW resource jms SERVER-COMPONENTS TO INSPECT instance-agent-plugins IN COMPARTMENT <instance_compartment>- Remplacez
<instance_compartment>par le nom du compartiment contenant les instances OCI Linux à surveiller avec les parcs JMS. - Vous devez appliquer ces instructions de stratégie pour chaque compartiment comportant des instances OCI Linux à surveiller séparément avec des parcs JMS.
Effectuer les fonctionnalités avancées
JMS requiert certaines instructions de stratégie pour activer et exécuter des fonctionnalités avancées dans votre parc.
Les instructions de stratégie suivantes permettent à JMS de lire/écrire dans le stockage d'objet :
ALLOW dynamic-group JMS_DYNAMIC_GROUP to MANAGE object-family IN COMPARTMENT Fleet_Compartment
ALLOW group FLEET_MANAGERS to MANAGE object-family IN COMPARTMENT Fleet_Compartment
ALLOW resource jms SERVER-COMPONENTS to MANAGE object-family IN COMPARTMENT Fleet_CompartmentALLOW resource jms SERVER-COMPONENTS TO READ instances IN COMPARTMENT <instance_compartment>
ALLOW resource jms SERVER-COMPONENTS TO INSPECT instance-agent-plugins IN COMPARTMENT <instance_compartment>- Remplacez
<instance_compartment>par le nom du compartiment contenant les instances OCI Linux à surveiller avec les parcs JMS. - Vous devez appliquer ces instructions de stratégie pour chaque compartiment comportant des instances OCI Linux à surveiller séparément avec des parcs JMS.