Documentation Oracle Cloud Infrastructure

Autorisation de la collecte continue de journaux à l'aide d'agents de gestion

Lorsque vous appliquez les prérequis pour le déploiement des agents de gestion à l'étape Installation des agents de gestion, vous créez le groupe d'utilisateurs et le compartiment requis pour les utilisateurs Logging Analytics, ainsi que des stratégies IAM pour installer les agents de gestion. Dans le cadre des prérequis, assurez-vous que les stratégies suivantes sont créées pour votre groupe d'utilisateurs : 

ALLOW GROUP Logging-Analytics-User-Group TO MANAGE management-agents IN COMPARTMENT <compartment_name>
ALLOW GROUP Logging-Analytics-User-Group to MANAGE management-agent-install-keys IN TENANCY
ALLOW GROUP Logging-Analytics-User-Group TO READ METRICS IN COMPARTMENT <compartment_name>
ALLOW GROUP Logging-Analytics-User-Group TO READ USERS IN TENANCY

Dans les exemples d'instructions de stratégie ci-dessus, Logging-Analytics-User-Group est un exemple de groupe d'utilisateurs.

Créez également un groupe dynamique pour les agents de gestion s'il n'existe pas déjà, par exemple Management-Agent-Dynamic-Group : 

ALL {resource.type='managementagent', resource.compartment.id='<management_agent_compartment_OCID>'}

Créez des stratégies IAM pour Management-Agent-Dynamic-Group afin d'activer la collecte de journaux et la génération de mesures : 

ALLOW DYNAMIC-GROUP Management-Agent-Dynamic-Group TO USE METRICS IN TENANCY
ALLOW DYNAMIC-GROUP Management-Agent-Dynamic-Group TO {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} IN TENANCY

Si le groupe dynamique se trouve sous un domaine, incluez-le dans l'instruction de stratégie. Exemple :

ALLOW DYNAMIC-GROUP <identity_domain_name>/Management-Agent-Dynamic-Group TO USE METRICS IN TENANCY
ALLOW DYNAMIC-GROUP <identity_domain_name>/Management-Agent-Dynamic-Group TO {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} IN TENANCY

Certaines des instructions de stratégie ci-dessus sont incluses dans les modèles de stratégie facilement disponibles définis par Oracle. Vous pouvez envisager d'utiliser le modèle pour votre cas d'emploi. Reportez-vous à Modèles de stratégie définis par Oracle pour les cas d'utilisation courants.

Remarque

Si vous utilisez l'assistant Configurer l'inclusion pour configurer l'agent de gestion pour la collecte de journaux, certaines des instructions de stratégie ci-dessus sont ajoutées automatiquement.