Oracle Cloud Infrastructureドキュメント

手動設定

この項では、Oracle Cloud Infrastructure for JMSフリートを設定するための手動ステップについて説明します。オンボーディング・ウィザードを使用した場合は、この項をスキップできます。(オンボーディング・ウィザードではこれらのステップが自動化されています。詳細は、ウィザードを使用した設定を参照してください。)

前提条件とステップの概要を確認します。

前提条件:

概要

  1. Oracle Cloud Infrastructureにサインインします。
  2. JMSフリート・リソースのコンパートメントを作成します。
  3. 新しいタグ・ネームスペースを作成します。
  4. 新しいタグ・キーを作成します。
  5. JMSユーザーのユーザー・グループと1つ以上のユーザー・アカウントを作成します。
  6. すべての管理エージェントの動的グループを作成します。
  7. JMSフリートにアクセスして管理するポリシーを作成します。

ステップ

  1. コンソールへのサインインの説明に従って、Oracleが提供する資格証明を使用し、管理者としてOracle Cloudコンソールにサインインします。
    詳細は、コンソールの使用を参照してください。
  2. JMSリソースのFleet_Compartmentなどの名前のコンパートメントを作成します
    OCIにサインアップすると、Oracleによって、すべてのクラウド・リソースを保持するルート・コンパートメントを使用してテナンシが作成されます。Java管理プロジェクトの専用コンパートメントを設定し、フリートを作成できます。
    ノート

    すべてのフリートに1つのコンパートメントを使用することをお薦めします。詳細は、コンパートメントの操作を参照してください。
    詳細は、テナンシの設定およびコンパートメントの管理を参照してください。
  3. ルート・コンパートメントにタグ・ネームスペースを作成 jmsします(「OCI Java Managementの使用のみ」など)。
    詳細は、タグおよびタグ・ネームスペースの管理を参照してください。
  4. fleet_ocidタグ・キー名およびjmsタグ・ネームスペースのUse to tag a management agent with JMS fleet membershipなどの説明を含むタグ・キー定義を作成します
  5. JMSでのフリートの管理を担当するユーザーに対して、FLEET_MANAGERSユーザー・アカウントの追加などの名前のユーザー・グループを作成します
    ノート

    このグループ内の各ユーザーに付与される権限および権限を理解するには、JMSフリート・ポリシー文および各APIに必要な権限を参照してください。
  6. 管理エージェント通信用にJMS_DYNAMIC_GROUPなどの名前の動的グループを作成します。

    ルール1を追加して、管理エージェントにOracle Cloud Infrastructureサービス・エンドポイントと通信する権限を付与します。これは、オンプレミス・インスタンスとOCIインスタンスの両方を監視するために必要です: 

    ALL {resource.type='managementagent', resource.compartment.id='<fleet_compartment_ocid>'}
    ノート

    <fleet_compartment_ocid>を、ステップ2で作成したコンパートメントのOCIDに置き換えます。

    (オプション) JMSフリートを使用してOCI Linuxインスタンスをモニターする場合は、ルール2を追加して、Oracle CloudエージェントがJMSフリートを操作できるようにします: 

    ANY {instance.compartment.id = '<instance_compartment_ocid>'}
    ノート

    1. <instance_compartment>を、JMSフリートでモニターするOCI Linuxインスタンスを含むコンパートメントの名前に置き換えます。
    2. これらのポリシーは、JMSフリートで個別に監視するOCI Linuxインスタンスがあるコンパートメントごとに適用する必要があります。
  7. 次の文を含むルート・コンパートメントにJMS_Policyなどの名前のポリシーを作成します: 
    ALLOW GROUP FLEET_MANAGERS TO MANAGE fleet IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE management-agents IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO READ METRICS IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE tag-namespaces IN TENANCY
ALLOW GROUP FLEET_MANAGERS TO MANAGE instance-family IN COMPARTMENT <instance_compartment>
ALLOW GROUP FLEET_MANAGERS TO READ instance-agent-plugins IN COMPARTMENT <instance_compartment>
ALLOW resource jms server-components TO USE management-agent-install-keys IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE management-agent-install-keys IN COMPARTMENT Fleet_Compartment
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO USE METRICS IN COMPARTMENT Fleet_Compartment
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE management-agents IN COMPARTMENT Fleet_Compartment 
ALLOW resource jms server-components TO MANAGE metrics IN COMPARTMENT Fleet_Compartment WHERE target.metrics.namespace='java_management_service' 
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO USE tag-namespaces IN TENANCY
ALLOW resource jms server-components TO MANAGE log-groups IN COMPARTMENT Fleet_Compartment
ALLOW resource jms server-components TO MANAGE log-content IN COMPARTMENT Fleet_Compartment
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE log-content IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE log-groups IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE log-content IN COMPARTMENT Fleet_Compartment
ALLOW dynamic-group JMS_DYNAMIC_GROUP TO MANAGE instances IN COMPARTMENT <instance_compartment>
    ノート

    1. <instance_compartment>を、JMSフリートでモニターするOCI Linuxインスタンスを含むコンパートメントの名前に置き換えます。
    2. これらのポリシーは、JMSフリートで個別に監視するOCI Linuxインスタンスがあるコンパートメントごとに適用する必要があります。

    これらのポリシー・ステートメントの詳細は、「JMSフリート・ポリシー・ステートメント」を参照してください。