Documentation Oracle Cloud Infrastructure

Stratégies IAM prérequises

Créez une stratégie IAM avec les instructions de stratégie suivantes pour permettre l'accès à Oracle Log Analytics et à ses ressources, et pour accorder l'accès aux groupes d'utilisateurs.

Trois types d'instruction de stratégie sont requis :

  • Stratégies de service : instructions de stratégie permettant de rendre le produit utilisable. 

    allow service loganalytics to READ loganalytics-features-family in tenancy

  • Stratégies utilisateur : ces instructions de stratégie permettent de contrôler l'accès des utilisateurs. Ajoutez un utilisateur dans le groupe pour lequel les stratégies sont définies. Il est recommandé d'avoir trois groupes Log-Analytics-Users, Log-Analytics-Admins et Log-Analytics-SuperAdmins, mais il est également possible que vous ayez déjà des groupes pour lesquels vous définissez des stratégies. Pour plus d'informations sur les groupes recommandés et leur octroi, reportez-vous à Création de groupes d'utilisateurs pour implémenter le contrôle d'accès et à Octroi de l'accès aux groupes d'utilisateurs.

    Les instructions de stratégie suivantes fournissent l'accès au groupe d'utilisateurs Log-Analytics-Admins pour les ressources loganalytics-features-family et compartments dans la location : 

    allow group Log-Analytics-Admins to use loganalytics-features-family in tenancy
allow group Log-Analytics-Admins to read compartments in tenancy

    Les instructions de stratégie suivantes fournissent l'accès au groupe d'utilisateurs Log-Analytics-Admins pour les ressources management-dashboard-family et loganalytics-resources-family :

    • Accès dans la location : 

      allow group Log-Analytics-Admins to use loganalytics-resources-family in tenancy
allow group Log-Analytics-Admins to manage management-dashboard-family in tenancy

    • Accès à des compartiments spécifiques : 

      allow group Log-Analytics-Admins to use loganalytics-resources-family in compartment myCompartment1
allow group Log-Analytics-Admins to manage management-dashboard-family in compartment myCompartment2

  • Stratégies de ressource : ces instructions de stratégie sont requises pour tous les processus en arrière-plan, par exemple, les tâches programmées, les ponts EM ou la collecte de journaux à l'aide des agents de gestion. Ces stratégies peuvent utiliser des groupes dynamiques pour définir l'ensemble de ressources et les instructions de stratégie peuvent être écrites pour donner accès au groupe dynamique. Reportez-vous à Fonctionnalités Log Analytics nécessitant plusieurs instructions de stratégie pour les activer pour les utilisateurs. Pour plus d'informations sur les types de ressource individuels sous les ressources agrégées loganalytics-features-family et loganalytics-resources-family, ainsi que sur leurs stratégies, reportez-vous à Certains types de ressource individuels et stratégies IAM à utiliser.

Certaines des instructions de stratégie ci-dessus sont incluses dans les modèles de stratégie facilement disponibles définis par Oracle. Vous pouvez envisager d'utiliser le modèle pour votre cas d'emploi. Reportez-vous à Modèles de stratégie définis par Oracle pour les cas d'utilisation courants.

Remarque

Si vous avez activé Oracle Log Analytics à l'aide de l'interface utilisateur d'intégration qui est disponible lorsque vous accédez au service pour la première fois, certaines stratégies sont déjà créées. Reportez-vous à Stratégies créées pendant l'intégration de Log Analytics.