Sobre a Criação de Grupos Dinâmicos e Políticas

Para implantar o agente de gerenciamento pela primeira vez em sua tenancy, crie um Grupo Dinâmico que permita ao Agente de Gerenciamento se comunicar com os Serviços do OCI Management Agent (MACS). Observe que os Grupos Dinâmicos são específicos da tenancy e as políticas são específicas do compartimento.

Criar um Grupo Dinâmico

Crie as políticas no compartimento no qual você está descobrindo os aplicativos PeopleSoft. Para Criar Grupos Dinâmicos:

Navegue até o menu do Oracle Cloud.
Selecione Identidade e Segurança.
Em Identidade, selecione Grupos Dinâmicos.

Observação:
Se você não tiver os privilégios administrativos da tenancy necessários, peça ao administrador da tenancy da sua organização para criar o grupo dinâmico.

A regra a seguir define um Grupo Dinâmico para o tipo de recurso managementagent, que pertence ao compartimento fornecido do qual o agente de gerenciamento será instalado e fará upload de suas métricas.

ALL {resource.type='managementagent', resource.compartment.id='ocid1.compartment.oc1.examplecompartmentid'}

Por exemplo:

ALL {resource.type='managementagent', resource.compartment.id='ocid1.compartment.oc1..aaaaaaaa7uzcx73agiwphhr4t4yhjrtyvpq zyyixd4xxxyyymo3byg2ofogq'}

Criar Admin e Exibir Grupos

Se eles ainda não existirem em sua tenancy, você precisará criar grupos Admin e View.

Antes de começar, você deve considerar quais grupos você precisa criar. Idealmente, isso incluirá:

StackMonitoringAdminGrp
StackMonitoringUserGrp

Para criar esses grupos, faça o seguinte:

Navegue até o menu do Oracle Cloud,
Selecione Identidade e Segurança e, em seguida, selecione Grupos.
Crie os grupos Admins e Usuários desejados.
Vá para Usuários e adicione os usuários a esses grupos.
Uma vez criados os grupos, por exemplo:
- StackMonitoringAdminGrp
- StackMonitoringUserGrp
Edite os usuários e atribua esses grupos aos usuários com base no nível de acesso necessário.

Observação:

Se você não tiver os privilégios administrativos da tenancy necessários, peça ao administrador da tenancy da sua organização para criar os grupos.

Criar Políticas Necessárias

Em seguida, você precisa criar as políticas necessárias. As políticas do IAM permitem quatro verbos predefinidos: inspect, read, use e manage. Inspect permite o privilégio mínimo e manage permite o máximo.

Para criar políticas, navegue até o compartimento e, em Identidade, selecione Políticas e políticas.

Para Grupos Dinâmicos, adicione essas políticas. Substitua o Nome do Grupo Dinâmico e o OCID do compartimento.

ALLOW DYNAMIC-GROUP Management_Agent_Dynamic_Group TO USE METRICS IN COMPARTMENT compartment_name where target.metrics.namespace = 'oracle_appmgmt'
ALLOW DYNAMIC-GROUP Management_Agent_Dynamic_Group TO {STACK_MONITORING_DISCOVERY_JOB_RESULT_SUBMIT} IN COMPARTMENT compartment_name

Para Usuários e Grupos, adicione essas políticas. Certifique-se de substituir compartment_name pelo valor apropriado.

ALLOW GROUP StackMonitoringAdminGrp TO {MGMT_AGENT_DEPLOY_PLUGIN_CREATE, MGMT_AGENT_INSPECT, MGMT_AGENT_READ} IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp TO READ metrics IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp to READ instances IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp to MANAGE external-database-family IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp to MANAGE alarms IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp to USE ons-topics IN COMPARTMENT compartment_name
ALLOW GROUP StackMonitoringAdminGrp to USE ons-topics IN COMPARTMENT compartment_name

Para obter mais informações sobre políticas necessárias para aplicativos PeopleSoft, consulte "Conceitos Básicos" e "Políticas de Segurança do IAM", ambos na documentação do OCI. Você pode acessar esses documentos em "Explore mais", em outro lugar neste manual.