In questa sezione vengono descritte le diverse istruzioni dei criteri create nell'ambito di Impostazione di Oracle Cloud Infrastructure for Fleets e Abilitazione delle funzioni avanzate.

Gestire le risorse OCI necessarie per le flotte JMS

Le istruzioni dei criteri riportate di seguito consentono agli utenti del gruppo di utenti di accedere e gestire le flotte JMS, i Management Agent, i plugin JMS e le metriche.

ALLOW GROUP FLEET_MANAGERS TO MANAGE fleet IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE management-agents IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE jms-plugins IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO READ METRICS IN COMPARTMENT Fleet_Compartment

Monitora i carichi di lavoro su OCI

Le istruzioni dei criteri riportate di seguito vengono utilizzate per monitorare i carichi di lavoro su OCI.

ALLOW GROUP FLEET_MANAGERS TO MANAGE instance-family IN COMPARTMENT <instance_compartment>
ALLOW GROUP FLEET_MANAGERS TO READ instance-agent-plugins IN COMPARTMENT <instance_compartment> 

chiavi di installazione Management Agent

Le istruzioni dei criteri riportate di seguito consentono alle flotte JMS e al gruppo di utenti di gestire le chiavi di installazione del Management Agent.

ALLOW resource jms server-components TO USE management-agent-install-keys IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE management-agent-install-keys IN COMPARTMENT Fleet_Compartment

Comunicazione con il Management Agent

Le istruzioni dei criteri riportate di seguito consentono ai Management Agent di interagire con i plugin JMS e le flotte JMS e consentono alle flotte JMS di memorizzare i dati di monitoraggio nella tenancy:

ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE jms-plugins IN COMPARTMENT Fleet_Compartment
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE jms-plugins IN COMPARTMENT <instance_compartment>
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE management-agents IN COMPARTMENT Fleet_Compartment
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO USE METRICS IN COMPARTMENT Fleet_Compartment
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE metrics IN COMPARTMENT Fleet_Compartment WHERE target.metrics.namespace='java_management_service'
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO USE METRICS IN COMPARTMENT <instance_compartment>
ALLOW resource jms server-components TO MANAGE metrics IN COMPARTMENT Fleet_Compartment WHERE target.metrics.namespace='java_management_service'

Configurazione log

Le istruzioni dei criteri riportate di seguito consentono alle flotte JMS di interagire con il servizio di log OCI per impostare la configurazione dei log per le flotte nel compartimento.

ALLOW resource jms server-components TO MANAGE log-groups IN COMPARTMENT Fleet_Compartment
ALLOW resource jms server-components TO MANAGE log-content IN COMPARTMENT Fleet_Compartment
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE log-content IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE log-groups IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE log-content IN COMPARTMENT Fleet_Compartment

Impostare le istanze di OCI Linux per le flotte JMS

ALLOW dynamic-group JMS_DYNAMIC_GROUP TO MANAGE instances IN COMPARTMENT <instance_compartment>

JMS richiede che le istruzioni dei criteri seguenti funzionino con le istanze di OCI Linux:

ALLOW resource jms SERVER-COMPONENTS TO READ instances IN COMPARTMENT <instance_compartment>
ALLOW resource jms SERVER-COMPONENTS TO INSPECT instance-agent-plugins IN COMPARTMENT <instance_compartment>

Esegui funzioni avanzate

JMS richiede determinate istruzioni dei criteri per abilitare ed eseguire funzioni avanzate nella flotta.

Le seguenti istruzioni dei criteri consentono a JMS di leggere/scrivere nello storage degli oggetti:

ALLOW dynamic-group JMS_DYNAMIC_GROUP to MANAGE object-family IN COMPARTMENT Fleet_Compartment
ALLOW group FLEET_MANAGERS to MANAGE object-family IN COMPARTMENT Fleet_Compartment
ALLOW resource jms SERVER-COMPONENTS to MANAGE object-family IN COMPARTMENT Fleet_Compartment

ALLOW resource jms SERVER-COMPONENTS TO READ instances IN COMPARTMENT <instance_compartment>
ALLOW resource jms SERVER-COMPONENTS TO INSPECT instance-agent-plugins IN COMPARTMENT <instance_compartment>