保護您的導入

若要保護您的實作，您必須設定保存庫加密密碼、取得日誌群組 Oracle Cloud Identifier (OCID)，以及建立預設原則。

設定保存庫加密密碼

使用此堆疊之前，必須先建立包含 ATP 密碼的保存庫加密密碼。密碼會儲存在保存庫中，以確保不會在任何 Terraform 組態或狀態檔中以純文字擷取其使用狀況。建立保存庫加密密碼超出此手冊的範圍。如需建立和管理加密密碼的完整資訊，請參閱下面 Exlore More 一節所述的 Vault 文件。

取得日誌群組 OCID

若要取得日誌群組 OCID，請使用此程序。

1. 瀏覽至 https://cloud.oracle.com/loganalytics/loggroups。
2. 選取現有日誌群組。如果不存在，請加以建立。
3. 開啟「日誌群組資訊」檢視，然後從該處複製日誌群組的 OCID。
   日誌群組 OCID 的格式應該如下：

   ocid1.loganalyticsloggroup.oc1.phx.amaa...SNIP...75w5fa

建立預設原則

最後，確認已建立正確的預設原則。這些原則為：

1. 包含指定區間中與資源 type = 'managementagent' 相符之所有資源的動態群組。

   ALL {resource.type='managementagent', resource.compartment.id='compartment-id-selected-in-resource-manager'}

2. 允許運算執行處理啟用實體自動關聯和「管理代理程式」將日誌上傳至日誌記錄分析的原則。這些原則會在「租用戶」層次建立。

   Allow DYNAMIC-GROUP dynamic-group-name_resource-type_managementagent to {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} in tenancy

3. 一個動態群組，用以選取符合堆疊中所選區間的運算執行處理。

   ANY {instance.compartment.id = 'compartment-id-selected-in-resource-manager'}

4. 允許管理管理代理程式、讀取加密密碼，以及讀取先前步驟中與動態群組相符之運算執行處理套用的自治式資料庫。這些原則會在區間層次建立。

   ALLOW DYNAMIC-GROUP dynamic-group-name_matching_computeinstances TO MANAGE management-agents IN COMPARTMENT 
   ID compartment-id-selected-in-resource-manager 
   ALLOW DYNAMIC-GROUP dynamic-group-name_matching_computeinstances TO READ secret-family in COMPARTMENT ID 
   compartment-id-selected-in-resource-manager where target.secret.id = secret-id_selected-in-resource-manager 
   Allow DYNAMIC-GROUP dynamic-group-name_matching_computeinstances to READ autonomous-database in COMPARTMENT 
   ID compartment-id-selected-in-resource-manager where target.workloadType = 'OLTP' 
   Allow DYNAMIC-GROUP dynamic-group-name_matching_computeinstances to {LOG_ANALYTICS_SOURCE_ENABLE_AUTOASSOC} in tenancy