Oracle Cloud Infrastructureドキュメント

外部データベース・システムのモニターに必要な権限

データベース管理を使用して外部データベース・システムをモニターするには、次のデータベース管理リソース・タイプに対する必要な権限を持つテナンシ内のユーザー・グループに属している必要があります:

  • dbmgmt-external-dbsystems: このリソース・タイプを使用すると、ユーザー・グループは、外部データベース・システムの監視、コンポーネントの詳細の表示、外部データベース・システムの更新または削除などのタスクを実行できます。
  • dbmgmt-work-requests: このリソース・タイプを使用すると、ユーザー・グループは外部データベース・システムおよびそのコンポーネントに関連付けられた作業リクエストをモニターできます。
  • dbmgmt-family: この集約リソース・タイプには、個々のデータベース管理リソース・タイプが含まれ、ユーザー・グループが外部データベース・システムを検出および監視できます。また、このリソース・タイプを使用して、Oracle Databases、Oracle Cloud Database SystemsおよびExadata Infrastructureに関連するタスクの実行に必要な権限を付与できます。

外部データベース・システムのデータベース管理を使用するために必要な権限をユーザー・グループに付与する個々のポリシーの例を次に示します:

  • DB-MGMT-EXTDBSYSTEM-USERユーザー・グループに、外部データベース・システムの削除やテナンシ内の外部データベース・システムの移動などのタスクを実行する権限を付与するには:
    Allow group DB-MGMT-EXTDBSYSTEM-USER to manage dbmgmt-external-dbsystems in tenancy
  • DB-MGMT-EXTDBSYSTEM-USERユーザー・グループに、テナンシ内の外部データベース・システムおよびそのコンポーネントの更新などのタスクを実行する権限を付与するには:
    Allow group DB-MGMT-EXTDBSYSTEM-USER to use dbmgmt-external-dbsystems in tenancy
  • DB-MGMT-EXTDBSYSTEM-USERユーザー・グループに、テナンシ内の外部データベース・システムおよびそのコンポーネントの監視などのタスクを実行する権限を付与するには:
    Allow group DB-MGMT-EXTDBSYSTEM-USER to read dbmgmt-external-dbsystems in tenancy
  • DB-MGMT-EXTDBSYSTEM-USERユーザー・グループに、テナンシ内の外部データベース・システムおよびそのコンポーネントに関連付けられた作業リクエストをモニターする権限を付与するには:
    Allow group DB-MGMT-EXTDBSYSTEM-USER to read dbmgmt-work-requests in tenancy

または、データベース管理の集計リソース・タイプを使用する単一のポリシーによって、DB-MGMT-EXTDBSYSTEM-USERユーザー・グループに、前述のリストで説明したのと同じ権限、および外部データベース・システムの検出とそのコンポーネントの監視に必要な権限が付与されます: 

Allow group DB-MGMT-EXTDBSYSTEM-USER to manage dbmgmt-family in tenancy

外部データベース・システムのモニターに必要な追加権限

外部データベース・システムをモニターするには、データベース管理権限に加えて、次のOracle Cloud Infrastructureサービス権限が必要です。

管理エージェント権限

メトリックをOracle Cloud Infrastructure Monitoringサービスにポストするには、リソース・プリンシパル・ポリシーが必要です。次に例を示します: 

Allow any-user to manage dbmgmt-cloud-dbsystems in compartment ABC where ALL {request.principal.type = 'managementagent', request.principal.compartment.id = '<Management_Agent_Compartment_OCID>'}

管理エージェントのリソース・タイプおよび権限の詳細は、管理エージェントの詳細を参照してください。

モニタリング・サービス権限

モニタリング・サービス権限は、次の場合に必要です:

  • データベース管理の外部データベース・システム・コンポーネントのメトリックを表示します。
  • データベース管理の外部データベース・システム・コンポーネントのオープン・アラームを表示します。

前のリストに示したタスクの実行に必要な権限を提供するポリシーに関する情報を次に示します:

  • データベース管理で外部データベース・システム・コンポーネントのメトリックを表示するには、metricsリソース・タイプのread動詞を含むポリシーを作成する必要があります。次に例を示します:
    Allow group DB-MGMT-EXTDBSYSTEM-USER to read metrics in compartment ABC
  • データベース管理の外部データベース・システム・コンポーネントのオープン・アラーム、およびモニタリング・サービスの「アラームのステータス」ページと「アラーム定義」ページで、alarmsリソースタイプにread動詞を指定したポリシー(metricsリソースタイプにread動詞を指定したポリシーに加えて)を作成する必要があります。次に例を示します:
    Allow group DB-MGMT-EXTDBSYSTEM-USER to read alarms in compartment ABC

モニタリング・サービスを使用して、問合せを作成し、外部データベース・システム・メトリック用のアラームを作成するには、他の権限が必要です。詳細は、次を参照してください:

  • モニタリング・サービスのリソースタイプおよび権限は、「モニタリングの詳細」を参照してください。

  • モニタリング・サービスの一般的なポリシーは、共通ポリシーを参照してください。