Quando você executar os pré-requisitos para implantar Agentes de Gerenciamento na etapa Instalar Agentes de Gerenciamento, criará o compartimento e o grupo de usuários necessários para os usuários do Logging Analytics e criará as políticas do serviço IAM para instalar os Agentes de Gerenciamento. Como parte dos pré-requisitos, certifique-se de que as seguintes políticas sejam criadas para o seu grupo de usuários:

ALLOW GROUP Logging-Analytics-User-Group TO MANAGE management-agents IN COMPARTMENT <compartment_name>
ALLOW GROUP Logging-Analytics-User-Group to MANAGE management-agent-install-keys IN TENANCY
ALLOW GROUP Logging-Analytics-User-Group TO READ METRICS IN COMPARTMENT <compartment_name>
ALLOW GROUP Logging-Analytics-User-Group TO READ USERS IN TENANCY

Nas instruções de política de exemplo acima, Logging-Analytics-User-Group é um exemplo de grupo de usuários.

Além disso, crie um grupo dinâmico para os Management Agents se ele ainda não existir, por exemplo, Management-Agent-Dynamic-Group:

ALL {resource.type='managementagent', resource.compartment.id='<management_agent_compartment_OCID>'}

Crie políticas do serviço IAM para Management-Agent-Dynamic-Group a fim de ativar a coleta de logs e a geração de métricas:

ALLOW DYNAMIC-GROUP Management-Agent-Dynamic-Group TO USE METRICS IN TENANCY
ALLOW DYNAMIC-GROUP Management-Agent-Dynamic-Group TO {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} IN TENANCY

Se o grupo dinâmico estiver em um domínio, inclua o domínio na instrução de política. Por exemplo,

ALLOW DYNAMIC-GROUP <identity_domain_name>/Management-Agent-Dynamic-Group TO USE METRICS IN TENANCY
ALLOW DYNAMIC-GROUP <identity_domain_name>/Management-Agent-Dynamic-Group TO {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} IN TENANCY

Algumas das instruções de política acima estão incluídas nos modelos de política definidos pela Oracle prontamente disponíveis. Talvez você queira considerar o uso do modelo para seu caso de uso. Consulte Modelos de Política definidos pela Oracle para Casos de Uso Comuns.