OCIテナンシへのアクセス有効化

Site24x7でのOracle Cloud Infrastructure（OCI）監視を行うには、テナンシへのアクセス権をSite24x7に付与します。権限の設定手順などについて紹介します。

• 監視に必要な条件
• テナンシへのアクセス有効化のためのポリシー作成
• ポリシーの編集
• ポリシーの削除

監視に必要な条件

• Oracle Cloudテナンシ内の管理者権限
• 連携の作成と管理に必要な権限をもつSite24x7アカウント

テナンシへのアクセス有効化のためのポリシー作成

OCI監視にSite24x7に各監視として追加され、そのエンティティが追跡されます。ルートコンパートメントが追加されると、すべての子コンパートメントが各監視として自動で連携されます。また、特定のコンパートメントが追加された場合に手動で連携することも可能です。

クロステナンシアクセスを使用して、テナンシユーザーでリソースを監視します。これはユーザー側の認証情報を必要としないため、データセキュリティ的に望ましい方法です。

OCIリソースを監視するために、Site24x7ではテナンシへのアクセス権が必要です。そのためにSite24x7にリソースの表示権限を許可したポリシーを作成してください。
作成方法は次のとおりです。

1. OCIコンソールにログインします。
2. アイデンティティとセキュリティ項目で、［アイデンティティ］→［ポリシー］→［ポリシー作成］に移動します。
   
   
3. ポリシー作成ページで次の情報を入力します。
   1. 名前：Site24x7のOCI監視追加ページでポリシー名をコピーして、ここにペーストします。
   2. 説明：ポリシーの説明を入力します。
   3. コンパートメント：ポリシーを作成したいコンパートメントを選択します。
      
      
4. ポリシービルダー項目で、［マニュアルエディター表示］オプションを有効にします。Site24x7のOCI監視連携ページからSite24x7テナンシIDとグループIDをコピーし、次の構文にペーストします。
   1. Define tenancy Site24x7 as <Site24x7TenancyID>
   2. Define group Administrators as <groupID>
   3. Admit group Administrators of tenancy Site24x7 to read all-resources in tenancy
      
      
      • 特定のリソースタイプにアクセスを制限したい場合、次の構文に該当するリソースタイプを入力します。
        

        Admit group Administrators of tenancy Site24x7 to read <resource-type> in tenancy

        
        
        • 上記構文を使用してリソースタイプでアクセスを制限している場合、加えて次の構文を入力して、Site24x7にコンパートメントの読み取り権限を持たせる必要があります。
          

          Admit group Administrators of tenancy Site24x7 to read compartments in tenancy

      • 特定のコンパートメント、その親、テナンシ階層の高いレベルに対してポリシーを適用できます。例として、コンパートメントにアタッチされたポリシーは、そのコンパートメント内のリソースにのみ適用されますが、ルートにアタッチされたポリシーは、テナント内のすべてのリソースに適用されます。
        コンパートメントごとにアクセス権を付与するには、次の構文を入力します。
        

        Admit group Administrators of tenancy Site24x7 to read all-resources in compartment <compartment_name>

         
5. ［作成］をクリックします。その後ポリシーが作成され、次の画像にあるポリシー情報を表示できます。
   
   
6. ポリシー情報ページからOCIDをコピーして保存し、Site24x7のOCIアカウント連携ページにペーストします。
7. ［アイデンティティ］→［コンパートメント］に移動し、ルートコンパートメントを選択します。
8. ［タグの追加］をクリックし、次の情報を入力します。
   • タグネームスペース：タグネームスペースを選択します。自由な形式でタグを追加する場合は［なし］を選択します。
   • タグキー：タグキーを入力します。入力したタグキーをコピーし、Site24x7の［OCI監視の追加］→［タグキー］にペーストします。
   • タグ値：Site24x7のOCI監視の追加ページで表示されたタグ値をコピーし、ここにペーストします。
9. コンパートメント情報ページでOCIDをコピーし、Site24x7のOCIアカウント連携ページにペーストします。
   
   

ポリシーの編集

コンパートメントのポリシーを編集する方法は次のとおりです。

1. アイデンティティとセキュリティ項目で、［アイデンティティ］→［ポリシー］に移動します。
2. 修正したいポリシーを選択します。
3. ［ポリシーの編集］をクリックし、説明を修正します。その後［保存］をクリックします。
4. ポリシー文を編集するには、［ポリシー文の編集］をクリックしてください。
5. ［変更を保存］をクリックします。

ポリシーの削除

コンパートメントのポリシーを削除する方法は、次のとおりです。

1. アイデンティティとセキュリティ項目で、［アイデンティティ］→［ポリシー］に移動します。
2. 削除したいポリシーを選択します。
3. ［削除］をクリックします。

その後の設定

OCIリソースとSite24x7を連携