Quando si eseguono i prerequisiti per la distribuzione dei Management Agent nel passo Installa Management Agent, sarà necessario creare il compartimento, il gruppo di utenti per gli utenti di Logging Analytics e i criteri IAM per installare i Management Agent. Come parte dei prerequisiti, assicurarsi che per il proprio gruppo di utenti vengano creati i criteri riportati di seguito.

ALLOW GROUP Logging-Analytics-User-Group TO MANAGE management-agents IN COMPARTMENT <compartment_name>
ALLOW GROUP Logging-Analytics-User-Group to MANAGE management-agent-install-keys IN TENANCY
ALLOW GROUP Logging-Analytics-User-Group TO READ METRICS IN COMPARTMENT <compartment_name>
ALLOW GROUP Logging-Analytics-User-Group TO READ USERS IN TENANCY

Nelle istruzioni dei criteri di esempio precedenti, Logging-Analytics-User-Group è un gruppo di utenti di esempio.

Inoltre, creare un gruppo dinamico per i Management Agent se non esiste già, ad esempio Management-Agent-Dynamic-Group:

ALL {resource.type='managementagent', resource.compartment.id='<management_agent_compartment_OCID>'}

Creare criteri IAM per Management-Agent-Dynamic-Group per abilitare la raccolta dei log e la generazione delle metriche:

ALLOW DYNAMIC-GROUP Management-Agent-Dynamic-Group TO USE METRICS IN TENANCY
ALLOW DYNAMIC-GROUP Management-Agent-Dynamic-Group TO {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} IN TENANCY

Se il gruppo dinamico si trova in un dominio, includere il dominio nell'istruzione del criterio. Ad esempio:

ALLOW DYNAMIC-GROUP <identity_domain_name>/Management-Agent-Dynamic-Group TO USE METRICS IN TENANCY
ALLOW DYNAMIC-GROUP <identity_domain_name>/Management-Agent-Dynamic-Group TO {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} IN TENANCY

Alcune delle istruzioni dei criteri di cui sopra sono incluse nei modelli di criteri definiti da Oracle immediatamente disponibili. Si consiglia di prendere in considerazione l'utilizzo del modello per il caso d'uso. Vedere Modelli di criteri definiti da Oracle per casi d'uso comuni.