リモート・モニター対象テナンシのポリシーの作成
リソース・アナリティクス・インスタンスをプロビジョニングするテナンシは、レポート・テナンシと呼ばれます。リソース・アナリティクス・インスタンスを構成して、他のテナンシのリソースをモニターすることもできます。これらのテナンシは、モニター対象テナンシと呼ばれます。
重要
リソース・アナリティクス・インスタンスは、常にレポート・テナンシ(プロビジョニングするテナンシ)のリソースを監視します。
リソース・アナリティクス・インスタンスは、常にレポート・テナンシ(プロビジョニングするテナンシ)のリソースを監視します。
リソース・アナリティクス・インスタンスを構成して他のテナンシをモニターする前に、レポート・テナンシと各モニター対象テナンシの両方に2種類のクロス・テナンシ・ポリシーを追加する必要があります:
- 一部のユーザー・グループがリソース・アナリティクス・インスタンスから各モニター対象テナンシにリソース・アナリティクス・テナンシ・アタッチメントを作成できるようにするクロステナンシ・ポリシー。
- レポート・テナンシのリソース・アナリティクス・インスタンスに、各モニター対象テナンシのリソース・メタデータの読取りを許可するクロス・テナンシ・ポリシー。
まず、次のOCIDsを収集します。
- 各モニター対象テナンシのOCID。
- レポート・テナンシのOCID。
- レポート・テナンシ内のユーザー・グループのOCIDで、テナンシ・アタッチメントの管理を許可されているユーザー(この例では
resource-analytics-admins)。 - リソース・アナリティクス・インスタンスと一致するレポート・テナンシ内の動的グループのOCID (この例では、
resource-analytics-instances)。
レポート・テナンシのクロステナンシ・ポリシー
レポート・テナンシ(リソース・アナリティクス・インスタンスが存在するテナンシ)で、ルート・コンパートメントにポリシーを作成します。次の例文には、OCIDsがテナンシでアイデンティティ・ドメインがサポートされており、グループ
monitored-tenancy-1-ocidおよびmonitored-tenancy-2-ocidである2つのモニター対象テナンシmon-ten-1およびmon-ten-2がありますが、異なる名前を持つテナンシの数は異なります。define tenancy mon-ten-1 as '<monitored-tenancy-1-ocid>'
define tenancy mon-ten-2 as '<monitored-tenancy-2-ocid>'
endorse group resource-analytics-admins to manage resource-analytics-tenancy-attachment in tenancy mon-ten-1
endorse group resource-analytics-admins to manage resource-analytics-tenancy-attachment in tenancy mon-ten-2
endorse dynamic-group resource-analytics-instances to read compartments in tenancy mon-ten-1
endorse dynamic-group resource-analytics-instances to read compartments in tenancy mon-ten-2
endorse dynamic-group resource-analytics-instances to read resource-metadata in tenancy mon-ten-1
endorse dynamic-group resource-analytics-instances to read resource-metadata in tenancy mon-ten-2resource-analytics-adminsのアイデンティティ・ドメインがMyDomainなどのデフォルト以外のドメインである場合、修飾名構文を使用してグループおよび動的グループを参照します:define tenancy mon-ten-1 as '<monitored-tenancy-1-ocid>'
define tenancy mon-ten-2 as '<monitored-tenancy-2-ocid>'
endorse group 'MyDomain'/'resource-analytics-admins' to manage resource-analytics-tenancy-attachment in tenancy mon-ten-1
endorse group 'MyDomain'/'resource-analytics-admins' to manage resource-analytics-tenancy-attachment in tenancy mon-ten-2
endorse dynamic-group 'MyDomain'/'resource-analytics-instances' to read compartments in tenancy mon-ten-1
endorse dynamic-group 'MyDomain'/'resource-analytics-instances' to read compartments in tenancy mon-ten-2
endorse dynamic-group 'MyDomain'/'resource-analytics-instances' to read resource-metadata in tenancy mon-ten-1
endorse dynamic-group 'MyDomain'/'resource-analytics-instances' to read resource-metadata in tenancy mon-ten-2各モニター対象テナンシのクロステナンシ・ポリシー
各監視対象テナンシで、次の文を使用してルート・コンパートメントにポリシーを作成してください:
define tenancy rep-ten as '<reporting-tenancy-ocid>'
define group resource-analytics-admins as '<resource-analytics-admins-ocid>'
define dynamic-group resource-analytics-instances as '<resource-analytics-instances-ocid>'
admit group resource-analytics-admins of tenancy rep-ten to manage resource-analytics-tenancy-attachment in tenancy
admit dynamic-group resource-analytics-instances of tenancy rep-ten to read compartments in tenancy
admit dynamic-group resource-analytics-instances of tenancy rep-ten to read resource-metadata in tenancy