A propos de la création de groupes dynamiques et de stratégies

Pour déployer l'agent de gestion pour la première fois dans votre location, créez un groupe dynamique qui permet à l'agent de gestion de communiquer avec les services OCI Management Agent (MACS). Les groupes dynamiques sont propres à la location et les stratégies sont propres aux compartiments.

Créer un groupe dynamique

Créez les stratégies sur le compartiment dans lequel vous repérez les applications PeopleSoft. Pour créer des groupes dynamiques :

Accédez au menu Oracle Cloud.
Sélectionnez Identité et sécurité.
Sous Identité, sélectionnez Groupes dynamiques.

Remarques :
Si vous ne disposez pas des privilèges d'administration de location nécessaires, demandez à l'administrateur de location de votre organisation de créer le groupe dynamique.

La règle suivante définit un groupe dynamique pour le type de ressource managementagent, qui appartient au compartiment donné à partir duquel l'agent de gestion sera installé et télécharge ses mesures.

ALL {resource.type='managementagent', resource.compartment.id='ocid1.compartment.oc1.examplecompartmentid'}

Exemple :

ALL {resource.type='managementagent', resource.compartment.id='ocid1.compartment.oc1..aaaaaaaa7uzcx73agiwphhr4t4yhjrtyvpq zyyixd4xxxyyymo3byg2ofogq'}

Créer des groupes d'administration et de vue

S'ils n'existent pas déjà dans votre location, vous devez créer des groupes d'administration et de vue.

Avant de commencer, vous devez déterminer les groupes à créer. Idéalement, cela comprendra :

StackMonitoringAdminGrp
StackMonitoringUserGrp

Pour créer ces groupes, procédez comme suit :

Accédez au menu Oracle Cloud,
Sélectionnez Identité et sécurité, puis Groupes.
Créez les administrateurs et les groupes d'utilisateurs souhaités.
Accédez à Utilisateurs et ajoutez les utilisateurs à ces groupes.
Une fois les groupes créés, par exemple :
- StackMonitoringAdminGrp
- StackMonitoringUserGrp
Modifiez les utilisateurs et affectez ces groupes aux utilisateurs en fonction du niveau d'accès requis.

Remarques :

Si vous ne disposez pas des privilèges d'administration de location nécessaires, demandez à l'administrateur de location de votre organisation de créer les groupes.

Créer des stratégies requises

Ensuite, vous devez créer les stratégies requises. Les stratégies IAM autorisent quatre verbes prédéfinis : inspect, read, use et manage. Inspect autorise le privilège minimal et manage le privilège maximal.

Pour créer des stratégies, accédez au compartiment, puis, sous Identité, sélectionnez Stratégies, puis Stratégies.

Pour les groupes dynamiques, ajoutez ces stratégies. Remplacez le nom du groupe dynamique et l'OCID du compartiment.

ALLOW DYNAMIC-GROUP Management_Agent_Dynamic_Group TO USE METRICS IN COMPARTMENT compartment_name where target.metrics.namespace = 'oracle_appmgmt'
ALLOW DYNAMIC-GROUP Management_Agent_Dynamic_Group TO {STACK_MONITORING_DISCOVERY_JOB_RESULT_SUBMIT} IN COMPARTMENT compartment_name

Pour les utilisateurs et les groupes, ajoutez ces stratégies. Veillez à remplacer compartment_name par la valeur appropriée.

ALLOW GROUP StackMonitoringAdminGrp TO {MGMT_AGENT_DEPLOY_PLUGIN_CREATE, MGMT_AGENT_INSPECT, MGMT_AGENT_READ} IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp TO READ metrics IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp to READ instances IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp to MANAGE external-database-family IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp to MANAGE alarms IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp to USE ons-topics IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp to USE ons-topics IN COMPARTMENT compartment_name

Pour plus d'informations sur les stratégies requises pour les applications PeopleSoft, reportez-vous à Introduction et Stratégies de sécurité IAM, dans la documentation OCI. Vous pouvez accéder à ces documents à partir de "Explorer plus", ailleurs dans ce manuel.