Exadata Database Service on Cloud@Customerサービス権限

• ユーザー・ポリシー:

  allow group opsi-admins to use database-family in compartment ExaCCCompartment

  allow group opsi-admins to read dbmgmt-family in compartment ExaCCCompartment

  ノート
  
  このコンパートメントは、Exadata関連リソースが配置されている最上位レベルのコンパートメントである必要があります。このポリシーはテナンシ・レベルで記述することもできます。

  allow group opsi-admins to read secret-family in compartment ExaCCCompartment where any { target.vault.id = 'VaultOCID' }

  自律型データのユーザー・ポリシー

  Allow group opsi-admins to manage management-agents in compartment ExaCCdbCompartmen

  Allow group opsi-admins to manage management-agents-named-credentials in compartment ExaCCdbCompartment

• OPSIポリシー:

  allow any-user to read secret-family in tenancy where ALL{request.principal.type='opsidatabaseinsight',target.vault.id = 'VaultOCID'}

  Allow any-user to read database-family in compartment ExaCCCompartment where ALL{request.principal.type = 'opsiexadatainsight'}

  自律型データのOPSIポリシー

  Allow any-user to read database-family in tenancy where ALL { request.principal.type = 'managementagent', request.operation = 'GenerateAutonomousDatabaseWallet' }

特定のExadata Database Service on Cloud@Customerサービスのリソース・タイプおよび権限の詳細は、Exadata Cloud Serviceインスタンスの詳細を参照してください。

Exadata Database Service on Cloud@Customer Serviceの前提条件

• 管理エージェントがインストールされていない場合は、まず管理エージェントをインストールする必要があります。Exadata Cloudに管理エージェントをインストールしてデータベース管理を有効にする方法の詳細は、OCI: Observability & Management Support For Exadata Cloud (記事ID PNEWS1338)を参照してください。管理エージェントのインストールの詳細は、管理エージェントのインストールを参照してください。
• Exadata Database Service on Cloud@Customerサービスに接続するためにOpsインサイトで使用される管理エージェント資格証明を作成します。これらの資格証明は、Opsインサイト内ではなく管理エージェントに存在します。詳細は、管理エージェント・ソース資格証明を参照してください。
• 管理エージェント・バージョンが最新であること、必要なエージェント・バージョンが250704.1404以上であることを確認してください。
• ポート443が有効で、使用可能であることを確認します。
• データの保護に関する推奨事項を確認します。管理ゲートウェイを使用したオンプレミスの可観測性データのアップロードの保護。
• クラウド・データベースの前提条件の完全なリストについては、データベース・モニタリング・ユーザーが作成されていることを確認します。Oracle Cloudデータベース関連の前提条件を参照してください