Documentazione dell'infrastruttura Oracle Cloud

Criteri IAM dei prerequisiti

Creare un criterio IAM con le istruzioni dei criteri riportate di seguito per abilitare l'accesso a Oracle Log Analytics e alle relative risorse e per concedere l'accesso ai gruppi di utenti.

Sono necessari tre tipi di istruzioni dei criteri:

  • Policy di assistenza: queste sono le istruzioni dei criteri per rendere il prodotto utilizzabile. 

    allow service loganalytics to READ loganalytics-features-family in tenancy

  • Criteri utente: queste istruzioni dei criteri consentono di controllare l'accesso degli utenti. Aggiungere un utente nel gruppo per il quale vengono definiti i criteri. Si consiglia di disporre di tre gruppi: Utenti di Log-Analytics, Log-Analytics-Admins e Log-Analytics-SuperAdmins, ma è anche possibile che siano già presenti gruppi per i quali si definiscono i criteri. Per ulteriori informazioni sui gruppi consigliati e sulla concessione dell'accesso a tali gruppi, vedere Creazione di gruppi di utenti per implementare il controllo dell'accesso e Concessione dell'accesso ai gruppi di utenti.

    Le istruzioni dei criteri seguenti forniscono l'accesso al gruppo di utenti Log-Analytics-Admins per le risorse loganalytics-features-family e compartments nella tenancy: 

    allow group Log-Analytics-Admins to use loganalytics-features-family in tenancy
allow group Log-Analytics-Admins to read compartments in tenancy

    Le istruzioni dei criteri riportate di seguito consentono di accedere al gruppo di utenti Log-Analytics-Admins per le risorse management-dashboard-family e loganalytics-resources-family.

    • Accesso nella tenancy: 

      allow group Log-Analytics-Admins to use loganalytics-resources-family in tenancy
allow group Log-Analytics-Admins to manage management-dashboard-family in tenancy

    • Accesso a compartimenti specifici: 

      allow group Log-Analytics-Admins to use loganalytics-resources-family in compartment myCompartment1
allow group Log-Analytics-Admins to manage management-dashboard-family in compartment myCompartment2

  • Criteri delle risorse: queste istruzioni dei criteri sono necessarie per qualsiasi processo in background, ad esempio task pianificati, bridge EM o raccolta di log mediante i Management Agent. Questi criteri possono utilizzare gruppi dinamici per definire il set di risorse e le istruzioni dei criteri possono essere scritte per concedere l'accesso al gruppo dinamico. Vedere Funzioni di Log Analytics che richiedono più istruzioni dei criteri per abilitarle per gli utenti. Per informazioni sui singoli tipi di risorsa nelle risorse aggregate loganalytics-features-family e loganalytics-resources-family e nei relativi criteri, vedere Alcuni dei singoli tipi di risorsa e dei criteri IAM da utilizzare.

Alcune delle istruzioni dei criteri sopra riportate sono incluse nei modelli di criteri definiti da Oracle immediatamente disponibili. Si consiglia di prendere in considerazione l'utilizzo del modello per il caso d'uso. Vedere Modelli di criteri definiti da Oracle per i casi d'uso comuni.

Nota

Se Oracle Log Analytics è stato abilitato utilizzando l'interfaccia utente di inserimento disponibile quando si passa al servizio per la prima volta, alcuni criteri vengono già creati. Vedere Criteri creati durante l'inserimento di Log Analytics.