Oracle Cloudデータベース・システムの監視に必要な権限

データベース管理を使用してOracle Cloudデータベース・システムをモニターするには、次のデータベース管理リソース・タイプに対する必要な権限を持つテナンシのユーザー・グループに属している必要があります:

  • dbmgmt-cloud-dbsystems: このリソース・タイプを使用すると、ユーザー・グループは、Oracle Cloudデータベース・システムの監視、コンポーネントの詳細の表示、Oracle Cloudデータベース・システムの更新または削除などのタスクを実行できます。
  • dbmgmt-work-requests: このリソース・タイプを使用すると、ユーザー・グループはOracle Cloudデータベース・システムとそのコンポーネントに関連付けられた作業リクエストをモニタリングできます。
  • dbmgmt-family: この集約リソース・タイプには、個々のデータベース管理リソース・タイプが含まれ、ユーザー・グループはOracle Cloudデータベース・システムを検出および監視できます。また、このリソース・タイプを使用して、Oracle Databases、外部データベース・システムおよびExadataインフラストラクチャに関連するタスクの実行に必要な権限を付与できます。

Oracle Cloudデータベース・システム用のデータベース管理を使用するために必要な権限をユーザー・グループに付与する個々のポリシーの例をいくつか示します:

  • DB-MGMT-CLOUDDBSYSTEM-USERユーザー・グループに、Oracle Cloudデータベース・システムの削除などのタスクを実行する権限を付与するには:
    Allow group DB-MGMT-CLOUDDBSYSTEM-USER to manage dbmgmt-cloud-dbsystems in tenancy
  • DB-MGMT-CLOUDDBSYSTEM-USERユーザー・グループに、テナンシ内のOracle Cloudデータベース・システムおよびそのコンポーネントの更新などのタスクを実行する権限を付与するには:
    Allow group DB-MGMT-CLOUDDBSYSTEM-USER to use dbmgmt-cloud-dbsystems in tenancy
  • DB-MGMT-CLOUDDBSYSTEM-USERユーザー・グループに、テナンシ内のOracle Cloudデータベース・システムおよびそのコンポーネントの監視などのタスクを実行する権限を付与するには:
    Allow group DB-MGMT-CLOUDDBSYSTEM-USER to read dbmgmt-cloud-dbsystems in tenancy
  • DB-MGMT-CLOUDDBSYSTEM-USERユーザー・グループに、テナンシ内のOracle Cloudデータベース・システムおよびそのコンポーネントに関連付けられた作業リクエストをモニターする権限を付与するには:
    Allow group DB-MGMT-CLOUDDBSYSTEM-USER to read dbmgmt-work-requests in tenancy

または、データベース管理集計リソース・タイプを使用する単一のポリシーによって、DB-MGMT-CLOUDDBSYSTEM-USERユーザー・グループに、前述のリストで詳細に説明されているのと同じ権限、およびOracle Cloudデータベース・システムの検出とそのコンポーネントの監視に必要な権限が付与されます。

Allow group DB-MGMT-CLOUDDBSYSTEM-USER to manage dbmgmt-family in tenancy

Oracle Cloudデータベース・システムの監視に必要な追加の権限

In addition to Database Management permissions, the following Oracle Cloud Infrastructure service permissions are required to monitor Oracle Cloud Database Systems.

管理エージェント権限

メトリックをOracle Cloud Infrastructure Monitoringサービスにポストするには、リソース・プリンシパル・ポリシーが必要です。次に例を示します:

Allow any-user to manage dbmgmt-cloud-dbsystems in compartment ABC where ALL {request.principal.type = 'managementagent', request.principal.compartment.id = '<Management_Agent_Compartment_OCID>'}

管理エージェントのリソース・タイプおよび権限の詳細は、管理エージェントの詳細を参照してください。

モニタリング・サービス権限

モニタリング・サービス権限は次の場合に必要です:

  • データベース管理でOracle Cloudデータベース・システム・コンポーネントのメトリックを表示します。
  • データベース管理でOracle Cloud Database Systemコンポーネントのオープン・アラームを表示します。

前述のリストに示したタスクを実行するために必要な権限を提供するポリシーに関する情報を次に示します:

  • データベース管理でOracle Cloudデータベース・システム・コンポーネントのメトリックを表示するには、metricsリソース・タイプのread動詞を含むポリシーを作成する必要があります。次に例を示します:
    Allow group DB-MGMT-CLOUDDBSYSTEM-USER to read metrics in compartment ABC
  • モニタリング・サービスのデータベース管理および「アラームのステータス」および「アラーム定義」ページのOracle Cloudデータベース・システム・コンポーネントのオープン・アラームを表示するには、alarmsリソースタイプにread動詞が指定されているポリシーを作成する必要があります(metricsリソースタイプにread動詞が指定されているポリシーに加えて)。次に例を示します:
    Allow group DB-MGMT-CLOUDDBSYSTEM-USER to read alarms in compartment ABC

モニタリング・サービスを使用して、問合せを作成し、Oracle Cloudデータベース・システム・メトリック用のアラームを作成するには、他の権限が必要です。詳細は、次を参照してください:

  • モニタリング・サービスのリソースタイプおよび権限は、「モニタリングの詳細」を参照してください。

  • 一般的なモニタリング・サービス・ポリシー。共通ポリシーを参照してください。