Crea criteri per tenancy monitorate da remoto
La tenancy in cui si esegue il provisioning dell'istanza di Resource Analytics è denominata tenancy di reporting. È inoltre possibile configurare l'istanza di Resource Analytics per monitorare le risorse in altre tenancy. Tali tenancy sono chiamate tenancy monitorate.
Importante
Un'istanza di Resource Analytics monitora sempre le risorse nella tenancy di Reporting (la tenancy in cui viene fornita).
Un'istanza di Resource Analytics monitora sempre le risorse nella tenancy di Reporting (la tenancy in cui viene fornita).
Prima di configurare l'istanza di Resource Analytics per monitorare altre tenancy, è necessario aggiungere due tipi di criteri cross-tenancy sia nella tenancy di reporting che in ogni tenancy monitorata:
- Criteri di cross-tenancy che consentono ad alcuni gruppi di utenti di creare un collegamento alla tenancy di Resource Analytics dall'istanza di Resource Analytics a ogni tenancy monitorata.
- Criteri cross-tenancy che consentono all'istanza di Resource Analytics nella tenancy di reporting di leggere i metadati delle risorse di ogni tenancy monitorata.
In primo luogo, raccogliere i seguenti OCID:
- OCID di ogni tenancy monitorata.
- OCID della tenancy di reporting.
- OCID di un gruppo di utenti nella tenancy di reporting con utenti autorizzati a gestire i collegamenti della tenancy (in questo esempio,
resource-analytics-admins). - OCID di un gruppo dinamico nella tenancy di reporting corrispondente all'istanza di Resource Analytics (in questo esempio,
resource-analytics-instances).
Criteri cross-tenancy nella tenancy di reporting
Nella tenancy di reporting (la tenancy in cui risiede l'istanza di Resource Analytics), creare un criterio nel compartimento radice. Le istruzioni di esempio riportate di seguito dispongono di due tenancy monitorate Se la tenancy supporta i domini di Identity e il dominio di Identity del gruppo
mon-ten-1 e mon-ten-2 per le quali gli OCID sono monitored-tenancy-1-ocid e monitored-tenancy-2-ocid, anche se è possibile avere un numero diverso di tenancy con nomi diversi.define tenancy mon-ten-1 as '<monitored-tenancy-1-ocid>'
define tenancy mon-ten-2 as '<monitored-tenancy-2-ocid>'
endorse group resource-analytics-admins to manage resource-analytics-tenancy-attachment in tenancy mon-ten-1
endorse group resource-analytics-admins to manage resource-analytics-tenancy-attachment in tenancy mon-ten-2
endorse dynamic-group resource-analytics-instances to read compartments in tenancy mon-ten-1
endorse dynamic-group resource-analytics-instances to read compartments in tenancy mon-ten-2
endorse dynamic-group resource-analytics-instances to read resource-metadata in tenancy mon-ten-1
endorse dynamic-group resource-analytics-instances to read resource-metadata in tenancy mon-ten-2resource-analytics-admins è un dominio non predefinito, ad esempio MyDomain, utilizzare la sintassi del nome qualificato per fare riferimento al gruppo e al gruppo dinamico:define tenancy mon-ten-1 as '<monitored-tenancy-1-ocid>'
define tenancy mon-ten-2 as '<monitored-tenancy-2-ocid>'
endorse group 'MyDomain'/'resource-analytics-admins' to manage resource-analytics-tenancy-attachment in tenancy mon-ten-1
endorse group 'MyDomain'/'resource-analytics-admins' to manage resource-analytics-tenancy-attachment in tenancy mon-ten-2
endorse dynamic-group 'MyDomain'/'resource-analytics-instances' to read compartments in tenancy mon-ten-1
endorse dynamic-group 'MyDomain'/'resource-analytics-instances' to read compartments in tenancy mon-ten-2
endorse dynamic-group 'MyDomain'/'resource-analytics-instances' to read resource-metadata in tenancy mon-ten-1
endorse dynamic-group 'MyDomain'/'resource-analytics-instances' to read resource-metadata in tenancy mon-ten-2Criteri cross-tenancy in ogni tenancy monitorata
In ogni tenancy monitorata, creare un criterio nel compartimento radice con le seguenti istruzioni:
define tenancy rep-ten as '<reporting-tenancy-ocid>'
define group resource-analytics-admins as '<resource-analytics-admins-ocid>'
define dynamic-group resource-analytics-instances as '<resource-analytics-instances-ocid>'
admit group resource-analytics-admins of tenancy rep-ten to manage resource-analytics-tenancy-attachment in tenancy
admit dynamic-group resource-analytics-instances of tenancy rep-ten to read compartments in tenancy
admit dynamic-group resource-analytics-instances of tenancy rep-ten to read resource-metadata in tenancy