Documentação do Oracle Cloud Infrastructure

Pré-requisitos de Políticas do IAM

Crie uma política do serviço IAM com as seguintes instruções de política para permitir o acesso ao Oracle Log Analytics e seus recursos e conceder acesso a grupos de usuários.

Há três tipos de instruções de política obrigatórios:

  • Políticas de Serviço: Estas são as instruções de política para tornar o produto utilizável. 

    allow service loganalytics to READ loganalytics-features-family in tenancy

  • Políticas do Usuário: Essas instruções de política são para controlar o acesso dos usuários. Adicione um usuário ao grupo para o qual as políticas estão definidas. É recomendável ter três grupos Log-Analytics-Users, Log-Analytics-Admins e Log-Analytics-SuperAdmins, mas também é possível que você já tenha grupos para os quais você define políticas. Para obter mais informações sobre os grupos recomendados e conceder acesso a eles, consulte Criar Grupos de Usuários para Implementar o Controle de Acesso e Conceder Acesso a Grupos de Usuários.

    As seguintes instruções de política fornecem o acesso ao grupo de usuários Log-Analytics-Admins para os recursos loganalytics-features-family e compartments na tenancy: 

    allow group Log-Analytics-Admins to use loganalytics-features-family in tenancy
allow group Log-Analytics-Admins to read compartments in tenancy

    As seguintes instruções de política fornecem o acesso ao grupo de usuários Log-Analytics-Admins para os recursos management-dashboard-family e loganalytics-resources-family:

    • Acesso na tenancy: 

      allow group Log-Analytics-Admins to use loganalytics-resources-family in tenancy
allow group Log-Analytics-Admins to manage management-dashboard-family in tenancy

    • Acesso a compartimentos específicos: 

      allow group Log-Analytics-Admins to use loganalytics-resources-family in compartment myCompartment1
allow group Log-Analytics-Admins to manage management-dashboard-family in compartment myCompartment2

  • Políticas de Recursos: Essas instruções de política são necessárias para qualquer processo EM segundo plano, por exemplo, tarefas programadas, Pontes do EM ou coleta de logs usando Agentes de Gerenciamento. Essas políticas podem usar grupos dinâmicos para definir o conjunto de recursos e as instruções de política podem ser gravadas para conceder acesso ao grupo dinâmico. Consulte Recursos do Log Analytics que Exigem Várias Instruções de Política para Ativá-las para Usuários. Para obter informações sobre tipos de recursos individuais nos recursos agregados loganalytics-features-family e loganalytics-resources-family e suas políticas, consulte Alguns dos Tipos de Recursos Individuais e Políticas do IAM para Usá-los.

Algumas das instruções de política acima estão incluídas nos modelos de política definidos pela Oracle prontamente disponíveis. Talvez você queira considerar o uso do modelo para seu caso de uso. Consulte Modelos de Política definidos pela Oracle para Casos de Uso Comuns.

Observação

Se você ativou o Oracle Log Analytics usando a interface de usuário de admissão que está disponível quando você navega para o serviço pela primeira vez, algumas políticas já serão criadas. Consulte Políticas Criadas Durante a Integração do Log Analytics.