Droits d'accès au service Exadata Database Service on Cloud@Customer

• Règles utilisateur :

  allow group opsi-admins to use database-family in compartment ExaCCCompartment

  allow group opsi-admins to read dbmgmt-family in compartment ExaCCCompartment

  Remarque
  
  Ce compartiment doit être le compartiment de niveau le plus élevé dans lequel se trouvent les ressources liées à Exadata. Cette stratégie peut également être écrite au niveau de la location.

  allow group opsi-admins to read secret-family in compartment ExaCCCompartment where any { target.vault.id = 'VaultOCID' }

  Stratégies utilisateur pour les bases de données autonomes

  Allow group opsi-admins to manage management-agents in compartment ExaCCdbCompartmen

  Allow group opsi-admins to manage management-agents-named-credentials in compartment ExaCCdbCompartment

• Stratégies OPSI :

  allow any-user to read secret-family in tenancy where ALL{request.principal.type='opsidatabaseinsight',target.vault.id = 'VaultOCID'}

  Allow any-user to read database-family in compartment ExaCCCompartment where ALL{request.principal.type = 'opsiexadatainsight'}

  Stratégies OPSI pour les bases de données autonomes

  Allow any-user to read database-family in tenancy where ALL { request.principal.type = 'managementagent', request.operation = 'GenerateAutonomousDatabaseWallet' }

Pour plus d'informations sur les types de ressource et les droits d'accès de service Exadata Database Service on Cloud@Customer, reportez-vous à Détails des instances Exadata Cloud Service.

Prérequis pour le service Exadata Database Service on Cloud@Customer

• Si aucun agent OMA n'est installé, vous devez d'abord en installer un. Pour plus d'informations sur l'installation d'un agent de gestion sur Exadata Cloud afin d'activer Database Management, reportez-vous à OCI : Observability & Management Support for Exadata Cloud (ID article PNEWS1338). Pour plus d'informations sur l'installation des agents de gestion, reportez-vous à la section Install Management Agents.
• Créez les informations d'identification d'agent de gestion qui seront utilisées par Ops Insights pour se connecter au service Exadata Database Service on Cloud@Customer. Ces informations d'identification résident dans l'agent de gestion et non dans Ops Insights. Pour plus d'informations, reportez-vous à Informations d'identification source de l'agent de gestion.
• Assurez-vous que la version d'agent de gestion est la plus récente et que la version d'agent requise doit être 250704.1404 ou supérieure.
• Assurez-vous que le port 443 est activé et disponible.
• Consultez les recommandations de sécurisation des données : Sécuriser le téléchargement des données d'observabilité sur site à l'aide de la passerelle de gestion.
• Assurez-vous qu'un utilisateur de surveillance de base de données est créé. Pour obtenir la liste complète des prérequis de base de données cloud, reportez-vous à Prérequis relatifs aux bases de données Oracle Cloud.