关于创建动态组和策略
要在您的租户中首次部署管理代理,请创建一个动态组,使管理代理能够与 OCI 管理代理服务 (Management Agent Services,MACS) 通信。请注意,动态组特定于租户,策略特定于区间。
创建动态组
在要搜索 PeopleSoft 应用程序的区间上创建策略。要创建动态组,请执行以下操作:
- 导航到 Oracle Cloud 菜单。
- 选择身份和安全。
- 在身份下,选择动态组。
注意:
如果您没有必要的租户管理权限,请让组织的租户管理员创建动态组。
以下规则为资源类型
managementagent 定义动态组,该资源类型属于将安装管理代理的给定区间并上载其度量。ALL {resource.type='managementagent', resource.compartment.id='ocid1.compartment.oc1.examplecompartmentid'} 例如:
ALL {resource.type='managementagent', resource.compartment.id='ocid1.compartment.oc1..aaaaaaaa7uzcx73agiwphhr4t4yhjrtyvpq zyyixd4xxxyyymo3byg2ofogq'}创建管理员和查看组
如果您的租户中尚不存在这些组,则需要创建管理组和查看组。
在开始之前,应考虑需要创建哪些组。理想情况下,这将包括:
- StackMonitoringAdminGrp
- StackMonitoringUserGrp
注意:
如果您没有必要的租户管理权限,请让组织的租户管理员创建这些组。创建必需的策略
接下来,您需要创建所需的策略。IAM 策略允许使用四个预定义的动词:inspect、read、use 和 manage。Inspect 允许最小权限,manage 允许最大权限。
要创建策略,请导航到区间,然后在身份下,依次选择策略和策略。
- 对于动态组,添加这些策略。替换动态组名称和区间 OCID。
ALLOW DYNAMIC-GROUP Management_Agent_Dynamic_Group TO USE METRICS IN COMPARTMENT compartment_name where target.metrics.namespace = 'oracle_appmgmt' ALLOW DYNAMIC-GROUP Management_Agent_Dynamic_Group TO {STACK_MONITORING_DISCOVERY_JOB_RESULT_SUBMIT} IN COMPARTMENT compartment_name - 对于用户和组,添加这些策略。请务必将
compartment_name替换为适当的值。ALLOW GROUP StackMonitoringAdminGrp TO {MGMT_AGENT_DEPLOY_PLUGIN_CREATE, MGMT_AGENT_INSPECT, MGMT_AGENT_READ} IN COMPARTMENT compartment_name ALLOW GROUP StackMonitoringAdminGrp TO READ metrics IN COMPARTMENT compartment_name ALLOW GROUP StackMonitoringAdminGrp to READ instances IN COMPARTMENTcompartment_nameALLOW GROUP StackMonitoringAdminGrp to MANAGE external-database-family IN COMPARTMENT compartment_name ALLOW GROUP StackMonitoringAdminGrp to MANAGE alarms IN COMPARTMENT compartment_name ALLOW GROUP StackMonitoringAdminGrp to USE ons-topics IN COMPARTMENT compartment_name ALLOW GROUP StackMonitoringAdminGrp to USE ons-topics IN COMPARTMENT compartment_name
有关 PeopleSoft 应用所需的策略的详细信息,请参阅 OCI 文档中的“入门”和“IAM 安全策略”。您可以从本手册其他地方的“探索更多”访问这些文档。