Documentazione dell'infrastruttura Oracle Cloud

Dettagli per il monitoraggio

In questo argomento vengono descritti i dettagli per la scrittura dei criteri per controllare l'accesso al servizio di monitoraggio.

Tipi di risorsa

alarms

metrics

Variabili supportate

Il monitoraggio supporta tutte le variabili generali (vedere Variabili generali per tutte le richieste), oltre a quelle elencate di seguito.

Operazioni per questo tipo di risorsa... Può utilizzare questa variabile Tipo di variabile commenti
metrics target.metrics.namespace Stringa

Utilizzare questa variabile per controllare l'accesso a tipi di risorse specifici. Arrotondare il valore dello spazio di nomi tra apici. Ad esempio, per controllare l'accesso alle metriche per le istanze di computazione, utilizzare la seguente frase: where target.metrics.namespace='oci_computeagent'

Per un criterio di esempio, vedere Limitare l'accesso utente a uno spazio di nomi metrica specifico. Per i valori di spazio di nomi validi, vedere Servizi supportati.

Dettagli per le combinazioni verbo-tipo di risorsa

Le tabelle seguenti mostrano le operazioni autorizzazioni e API coperte da ciascun verbo. Il livello di accesso è cumulativo come si va da inspect > read > use > manage. Ad esempio, un gruppo che può utilizzare una risorsa può anche ispezionare e leggere tale risorsa. Un segno più (+) in una cella di tabella indica l'accesso incrementale rispetto alla cella direttamente sopra di essa, mentre "no extra" indica l'assenza di accesso incrementale.

alarms
Verbs Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

ALARM_INSPECT

ListAlarms

ListAlarmsStatus

RetrieveDimensionStates

nessuno
leggi

ISPEZIONA +

ALARM_READ

 GetAlarmHistory GetAlarm (è necessario anche METRIC_READ per il compartimento delle metriche e lo spazio di nomi delle metriche)
usa

LEGGI +

nessun extra

nessun extra

nessuno
gestisci

USE +

ALARM_CREATE

ALARM_UPDATE

ALARM_DELETE

ALARM_MOVE

ChangeAlarmCompartment

DeleteAlarm

RemoveAlarmSuppression

CreateAlarm (è necessario anche METRIC_READ per il compartimento delle metriche e lo spazio di nomi delle metriche)

UpdateAlarm (è necessario anche METRIC_READ per il compartimento delle metriche e lo spazio di nomi delle metriche)
metrics
Verbs Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

METRIC_INSPECT

 ListMetrics

nessuno
leggi

ISPEZIONA +

METRIC_READ

 SummarizeMetricsData

nessuno
usa

LEGGI +

METRIC_WRITE

 PostMetricData

nessuno
gestisci

USE +

nessun extra

nessun extra

nessuno

Autorizzazioni necessarie per ogni operazione API

Nella tabella seguente sono elencate le operazioni API in ordine logico, raggruppate per tipo di risorsa.

Per informazioni sulle autorizzazioni, vedere Autorizzazioni.

Operazione API Autorizzazioni necessarie per utilizzare l'operazione
ListMetrics METRIC_INSPECT
SummarizeMetricsData METRIC_INSPECT e METRIC_READ
PostMetricData METRIC_WRITE
ListAlarms ALARM_INSPECT
ListAlarmsStatus ALARM_INSPECT
GetAlarm ALARM_READ e METRIC_READ
GetAlarmHistory ALARM_READ
CreateAlarm ALARM_CREATE e METRIC_READ
ChangeAlarmCompartment ALARM_MOVE
UpdateAlarm ALARM_UPDATE e METRIC_READ
RemoveAlarmSuppression ALARM_UPDATE
DeleteAlarm ALARM_DELETE
RetrieveDimensionStates ALARM_INSPECT