Oracle Cloud Infrastructureドキュメント

外部データベース・システムのモニターに必要な権限

データベース管理を使用して外部データベース・システムをモニターするには、次のデータベース管理リソース・タイプに対する必要な権限を持つテナンシ内のユーザー・グループに属している必要があります:

  • dbmgmt-external-dbsystems: このリソース・タイプを使用すると、ユーザー・グループは、外部データベース・システムの監視、コンポーネントの詳細の表示、外部データベース・システムの更新または削除などのタスクを実行できます。
  • dbmgmt-work-requests: このリソース・タイプを使用すると、ユーザー・グループは外部データベース・システムおよびそのコンポーネントに関連付けられた作業リクエストをモニターできます。
  • dbmgmt-family: この集計リソース・タイプには、個々のデータベース管理リソース・タイプが含まれ、ユーザー・グループは外部データベース・システムを検出および監視できます。また、このリソース・タイプを使用して、Oracle DatabasesおよびExadataインフラストラクチャに関するタスクの実行に必要な権限を付与できます。

外部データベース・システムに対してデータベース管理を使用するために必要な権限をユーザー・グループに付与する個々のポリシーの例を次に示します:

  • DB-MGMT-EXTDBSYSTEM-USERユーザー・グループに、外部データベース・システムの削除やテナンシ内の外部データベース・システムの移動などのタスクを実行する権限を付与するには:
    Allow group DB-MGMT-EXTDBSYSTEM-USER to manage dbmgmt-external-dbsystems in tenancy
  • DB-MGMT-EXTDBSYSTEM-USERユーザー・グループに、テナンシ内の外部データベース・システムおよびそのコンポーネントの更新などのタスクを実行する権限を付与するには:
    Allow group DB-MGMT-EXTDBSYSTEM-USER to use dbmgmt-external-dbsystems in tenancy
  • DB-MGMT-EXTDBSYSTEM-USERユーザー・グループに、テナンシ内の外部データベース・システムおよびそのコンポーネントの監視などのタスクを実行する権限を付与するには:
    Allow group DB-MGMT-EXTDBSYSTEM-USER to read dbmgmt-external-dbsystems in tenancy
  • DB-MGMT-EXTDBSYSTEM-USERユーザー・グループに、テナンシ内の外部データベース・システムおよびそのコンポーネントに関連付けられた作業リクエストをモニターする権限を付与するには:
    Allow group DB-MGMT-EXTDBSYSTEM-USER to read dbmgmt-work-requests in tenancy

または、データベース管理の集約リソース・タイプを使用する単一のポリシーによって、DB-MGMT-EXTDBSYSTEM-USERユーザー・グループに、前述のリストで説明したのと同じ権限、および外部データベース・システムの検出とそのコンポーネントの監視に必要な権限が付与されます: 

Allow group DB-MGMT-EXTDBSYSTEM-USER to manage dbmgmt-family in tenancy

外部データベース・システムのモニターに必要な追加権限

外部データベース・システムをモニターするには、データベース管理権限に加えて、次のOracle Cloud Infrastructureサービス権限が必要です。

管理エージェントの動的グループ・ポリシー

Oracle Cloud Infrastructureモニタリング・サービスにメトリックを投稿するには、管理エージェントを含む動的グループが必要です。管理エージェントによる実行を許可するには、次のステップを実行します。

  1. 管理エージェントを含む動的グループ(agent-dynamic-group)を作成し、次の照合ルールを入力して動的グループを定義します:
    ALL {resource.type='managementagent', resource.compartment.id='<AGENT_COMPARTMENT_OCID>'}

    動的グループの作成方法の詳細は、動的グループを作成するにはを参照してください。

  2. 動的グループ(agent-dynamic-group)を使用してポリシーを作成し、メトリックをモニタリング・サービスにポストします。この例では、agent-dynamic-groupは、コンパートメントABCに存在する外部データベース・システム・コンポーネントのoracle_oci_database_clusterネームスペースで生成されたメトリックをポストします。
    Allow dynamic-group agent-dynamic-group to use metrics in compartment ABC where target.metrics.namespace = 'oracle_oci_database_cluster'

モニタリング・サービス権限

モニタリング・サービス権限は、次の場合に必要です:

  • データベース管理で、外部データベース・システム・コンポーネントのメトリックを表示します。
  • データベース管理で外部データベース・システム・コンポーネントのオープン・アラームを表示します。

前のリストに示したタスクの実行に必要な権限を提供するポリシーに関する情報を次に示します:

  • データベース管理で外部データベース・システム・コンポーネントのメトリックを表示するには、metricsリソース・タイプのread動詞を含むポリシーを作成する必要があります。次に例を示します:
    Allow group DB-MGMT-EXTDBSYSTEM-USER to read metrics in compartment ABC
  • モニタリング・サービスの「データベース管理」「アラームのステータス」および「アラーム定義」ページで外部データベース・システム・コンポーネントのオープン・アラームを表示するには、alarmsリソースタイプにread動詞を指定したポリシー(metricsリソースタイプにread動詞を指定したポリシーに加えて)を作成する必要があります。次に例を示します:
    Allow group DB-MGMT-EXTDBSYSTEM-USER to read alarms in compartment ABC

モニタリング・サービスを使用して、問合せを作成し、外部データベース・システム・メトリック用のアラームを作成するには、他の権限が必要です。詳細は、次を参照してください:

  • モニタリング・サービスのリソースタイプおよび権限は、「モニタリングの詳細」を参照してください。

  • モニタリング・サービスの一般的なポリシーは、共通ポリシーを参照してください。