關於建立動態群組和原則
若要在租用戶中第一次部署管理代理程式,請建立允許管理代理程式與 OCI 管理代理程式服務 (MACS) 通訊的動態群組。請注意,動態群組是租用戶特定群組,而原則是區間特定群組。
建立動態群組
在您尋找 PeopleSoft 應用程式的區間上建立原則。若要建立動態群組,請執行下列動作:
- 瀏覽至 Oracle Cloud 功能表。
- 選取識別與安全性。
- 在識別下,選取動態群組。
附註:
如果您沒有必要的租用戶管理權限,請讓組織的租用戶管理員建立動態群組。
下列規則定義資源類型
managementagent 的「動態群組」,此類型屬於將安裝管理代理程式並上傳其度量的指定區間。ALL {resource.type='managementagent', resource.compartment.id='ocid1.compartment.oc1.examplecompartmentid'} 舉例而言:
ALL {resource.type='managementagent', resource.compartment.id='ocid1.compartment.oc1..aaaaaaaa7uzcx73agiwphhr4t4yhjrtyvpq zyyixd4xxxyyymo3byg2ofogq'}建立管理與檢視群組
如果您的租用戶還沒有這些群組,您必須建立「管理」和「檢視」群組。
開始之前,您應該考慮需要建立哪些群組。理想情況包括:
- StackMonitoringAdminGrp
- StackMonitoringUserGrp
附註:
如果您沒有必要的租用戶管理權限,請讓組織的租用戶管理員建立群組。建立必要原則
接下來,您必須建立必要的原則。IAM 原則允許四個預先定義的動詞:inspect、read、use 以及 manage。Inspect 允許最小權限,而 manage 允許最大值。
若要建立原則,請瀏覽至區間,然後在識別下,選取原則,然後選取原則。
- 若為動態群組,請新增這些原則。替換「動態群組名稱」和區間 OCID。
ALLOW DYNAMIC-GROUP Management_Agent_Dynamic_Group TO USE METRICS IN COMPARTMENT compartment_name where target.metrics.namespace = 'oracle_appmgmt' ALLOW DYNAMIC-GROUP Management_Agent_Dynamic_Group TO {STACK_MONITORING_DISCOVERY_JOB_RESULT_SUBMIT} IN COMPARTMENT compartment_name - 若為「使用者」和「群組」,請新增這些原則。請務必將
compartment_name取代為適當的值。ALLOW GROUP StackMonitoringAdminGrp TO {MGMT_AGENT_DEPLOY_PLUGIN_CREATE, MGMT_AGENT_INSPECT, MGMT_AGENT_READ} IN COMPARTMENT compartment_name ALLOW GROUP StackMonitoringAdminGrp TO READ metrics IN COMPARTMENT compartment_name ALLOW GROUP StackMonitoringAdminGrp to READ instances IN COMPARTMENTcompartment_nameALLOW GROUP StackMonitoringAdminGrp to MANAGE external-database-family IN COMPARTMENT compartment_name ALLOW GROUP StackMonitoringAdminGrp to MANAGE alarms IN COMPARTMENT compartment_name ALLOW GROUP StackMonitoringAdminGrp to USE ons-topics IN COMPARTMENT compartment_name ALLOW GROUP StackMonitoringAdminGrp to USE ons-topics IN COMPARTMENT compartment_name
如需 PeopleSoft 應用程式所需原則的詳細資訊,請參閱 OCI 文件中的 "Getting Started" 和 "IAM Security Policies"。您可以從本手冊其他地方的「瀏覽更多」存取這些文件。