1. PeopleSoft 환경에 대한 OCI 스택 모니터링 구성
  2. 동적 그룹 및 정책 생성 정보

동적 그룹 및 정책 생성 정보

테넌시에 Management Agent를 처음으로 배치하려면 Management Agent가 OCI MACS(Management Agent Services)와 통신할 수 있는 동적 그룹을 생성합니다. 동적 그룹은 테넌시에 따라 다르며 정책은 구획에 따라 다릅니다.

동적 그룹 생성

PeopleSoft 애플리케이션을 검색할 컴파트먼트에 정책을 생성합니다. 동적 그룹을 만들려면 다음과 같이 하십시오.

  1. Oracle Cloud 메뉴로 이동합니다.
  2. ID 및 보안을 선택합니다.
  3. ID에서 동적 그룹을 선택합니다.

    주:

    필요한 테넌시 관리 권한이 없을 경우 조직의 테넌시 관리자가 동적 그룹을 생성하도록 하십시오.
다음 규칙은 관리 에이전트가 설치되고 해당 측정항목을 업로드할 제공된 컴파트먼트에 속하는 리소스 유형 managementagent에 대한 동적 그룹을 정의합니다.
ALL {resource.type='managementagent', resource.compartment.id='ocid1.compartment.oc1.examplecompartmentid'}

예: 

ALL {resource.type='managementagent', resource.compartment.id='ocid1.compartment.oc1..aaaaaaaa7uzcx73agiwphhr4t4yhjrtyvpq zyyixd4xxxyyymo3byg2ofogq'}

관리 및 뷰 그룹 생성

테넌시에 존재하지 않는 경우 관리 및 뷰 그룹을 생성해야 합니다.

시작하기 전에 생성해야 하는 그룹을 고려해야 합니다. 이상적으로 여기에는 다음이 포함됩니다.
  • StackMonitoringAdminGrp
  • StackMonitoringUserGrp
이러한 그룹을 만들려면 다음을 수행합니다.
  1. Oracle Cloud 메뉴로 이동합니다.
  2. ID 및 보안을 선택한 다음 그룹을 선택합니다.
  3. 원하는 관리자 및 사용자 그룹을 생성합니다.
  4. 사용자로 이동하여 해당 그룹에 사용자를 추가합니다.
  5. 그룹이 생성되면 다음과 같이 합니다.
    • StackMonitoringAdminGrp
    • StackMonitoringUserGrp
    사용자를 편집하고 필요한 액세스 레벨에 따라 사용자에게 이러한 그룹을 지정합니다.

주:

필요한 테넌시 관리 권한이 없을 경우 조직의 테넌시 관리자가 그룹을 생성하도록 하십시오.

필수 정책 생성

다음으로 필요한 정책을 만들어야 합니다. IAM 정책에서는 네 개의 사전 정의된 동사(inspect, read, usemanage)를 허용합니다. Inspect는 최소 권한을 허용하고 manage는 최대 권한을 허용합니다.

정책을 생성하려면 컴파트먼트로 이동한 다음 ID에서 정책, 정책을 차례로 선택합니다.
  • 동적 그룹의 경우 이러한 정책을 추가합니다. 동적 그룹 이름 및 컴파트먼트 OCID로 바꿉니다.
    ALLOW DYNAMIC-GROUP Management_Agent_Dynamic_Group TO USE METRICS IN COMPARTMENT compartment_name where target.metrics.namespace = 'oracle_appmgmt'
ALLOW DYNAMIC-GROUP Management_Agent_Dynamic_Group TO {STACK_MONITORING_DISCOVERY_JOB_RESULT_SUBMIT} IN COMPARTMENT compartment_name
  • 사용자 및 그룹에 대해 이러한 정책을 추가합니다. compartment_name를 적절한 값으로 바꿔야 합니다.
    ALLOW GROUP StackMonitoringAdminGrp TO {MGMT_AGENT_DEPLOY_PLUGIN_CREATE, MGMT_AGENT_INSPECT, MGMT_AGENT_READ} IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp TO READ metrics IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp to READ instances IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp to MANAGE external-database-family IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp to MANAGE alarms IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp to USE ons-topics IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp to USE ons-topics IN COMPARTMENT compartment_name

PeopleSoft 애플리케이션에 필요한 정책에 대한 자세한 내용은 OCI 설명서에서 "시작하기" 및 "IAM 보안 정책"을 참조하십시오. 이 플레이북의 다른 곳에서 "더 알아보기"에서 이러한 문서에 액세스할 수 있습니다.