Informazioni sulla creazione dei gruppi dinamici e dei criteri

Per distribuire il Management Agent per la prima volta nella tenancy, creare un gruppo dinamico che consenta al Management Agent di comunicare con i servizi MACS (Management Agent Services) OCI. I gruppi dinamici sono specifici della tenancy e i criteri sono specifici del compartimento.

Crea un gruppo dinamico

Creare i criteri nel compartimento in cui si stanno individuando le applicazioni PeopleSoft. Per creare gruppi dinamici:

Andare al menu Oracle Cloud.
Selezionare Identità e sicurezza.
In Identità, selezionare Gruppi dinamici.

Nota
Se non si dispone dei privilegi amministrativi necessari per la tenancy, chiedere all'amministratore della tenancy dell'organizzazione di creare il gruppo dinamico.

La regola seguente definisce un gruppo dinamico per il tipo di risorsa managementagent, che appartiene al compartimento specificato da cui verrà installato il Management Agent e carica le relative metriche.

ALL {resource.type='managementagent', resource.compartment.id='ocid1.compartment.oc1.examplecompartmentid'}

Ad esempio:

ALL {resource.type='managementagent', resource.compartment.id='ocid1.compartment.oc1..aaaaaaaa7uzcx73agiwphhr4t4yhjrtyvpq zyyixd4xxxyyymo3byg2ofogq'}

Crea amministrazione e visualizza gruppi

Se non esistono già nella tenancy, è necessario creare gruppi di amministrazione e di visualizzazione.

Prima di iniziare, è necessario considerare i gruppi da creare. Idealmente questo includerà:

StackMonitoringAdminGrp
StackMonitoringUserGrp

Per creare questi gruppi, effettuare le operazioni riportate di seguito.

Andare al menu Oracle Cloud,
Selezionare Identità e sicurezza, quindi Gruppi.
Creare i gruppi di amministratori e utenti desiderati.
Andare a Utenti e aggiungere gli utenti a tali gruppi.
Una volta creati i gruppi, ad esempio:
- StackMonitoringAdminGrp
- StackMonitoringUserGrp
Modificare gli utenti e assegnare questi gruppi agli utenti in base al livello di accesso richiesto.

Nota

Se non si dispone dei privilegi amministrativi necessari per la tenancy, chiedere all'amministratore della tenancy dell'organizzazione di creare i gruppi.

Crea criteri obbligatori

Successivamente, è necessario creare i criteri necessari. I criteri IAM consentono quattro verbi predefiniti: inspect, read, use e manage. Inspect consente il privilegio minimo e manage ne consente il massimo.

Per creare i criteri, passare al compartimento, quindi, in Identità, selezionare Criteri, quindi Criteri.

Per i gruppi dinamici, aggiungere questi criteri. Sostituire il nome del gruppo dinamico e l'OCID del compartimento.

ALLOW DYNAMIC-GROUP Management_Agent_Dynamic_Group TO USE METRICS IN COMPARTMENT compartment_name where target.metrics.namespace = 'oracle_appmgmt'
ALLOW DYNAMIC-GROUP Management_Agent_Dynamic_Group TO {STACK_MONITORING_DISCOVERY_JOB_RESULT_SUBMIT} IN COMPARTMENT compartment_name

Per utenti e gruppi, aggiungere questi criteri. Accertarsi di sostituire compartment_name con il valore appropriato.

ALLOW GROUP StackMonitoringAdminGrp TO {MGMT_AGENT_DEPLOY_PLUGIN_CREATE, MGMT_AGENT_INSPECT, MGMT_AGENT_READ} IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp TO READ metrics IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp to READ instances IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp to MANAGE external-database-family IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp to MANAGE alarms IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp to USE ons-topics IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp to USE ons-topics IN COMPARTMENT compartment_name

Per ulteriori informazioni sui criteri necessari per le applicazioni PeopleSoft, vedere "Guida introduttiva" e "Criteri di sicurezza IAM", entrambi nella documentazione OCI. Puoi accedere a questi documenti da "Esplora di più", altrove in questo playbook.