ヘルプ Oracle Cloud Infrastructure ポリシーと権限
OCIリソースを監視するには、Site24x7にOCIへのアクセス件が必要です。このポリシーにはSite24x7のリソース表示権限のみが必要であり、セキュリティに影響は与えません。
ポリシーの作成時、Site24x7のテナンシーIDとグループIDをSite24x7 UIからコピーし、下記の構文にペーストします。
Define tenancy Site24x7 as <Site24x7TenancyID>
Define group Administrators as <groupID>
Admit group Administrators of tenancy Site24x7 to read instance-family in tenancy
Admit group Administrators of tenancy Site24x7 to readin tenancy
Admit group Administrators of tenancy Site24x7 to read compartments in tenancy
Admit group Administrators of tenancy Site24x7 to read all-resources in compartment
これらポリシーは維持され、OCIチーム自身により更新されます。そのため、新しいOCIサービスが監視に対応した場合に、ポリシー内の権限を更新する必要がありません。
サポートしているOCIサービスと各サービスに必要なアクションは次のとおりです。
| OCIサービス | 読み取りレベルアクション | 一部書き込みレベルアクション |
|---|---|---|
| Monitoring (このサービスはメトリック収集のために使用されます) |
SummarizeMetricsData METRIC_INSPECT、METRIC_READ |
|
| 自律型データベース | listAutonomousDatabases - AUTONOMOUS_DATABASE_INSPECT GetAutonomousDatabase - AUTONOMOUS_DATABASE_INSPECT listAutonomousDatabaseBackups - AUTONOMOUS_DB_BACKUP_INSPECT |
StopAutonomousDatabase - AUTONOMOUS_DATABASE_UPDATE restartAutonomousDatabase - AUTONOMOUS_DATABASE_UPDATE startAutonomousDatabase - AUTONOMOUS_DATABASE_UPDATE |
| ブロック・ボリューム | listVolumeAttachments listBootVolumeAttachments - VOLUME_ATTACHMENT_INSPECT GetVolume GetBootVolume - VOLUME_INSPECT |
|
| コンピュート・インスタンス | listInstances - INSTANCE_READ listVolumeAttachments -INSTANCE_READ getVolume - VOLUME_INSPECT listBootVolumeAttachments - VOLUME_INSPECT getBootVolume - VOLUME_INSPECT listVnicAttachments - VNIC_READ (inspect instance-family) getVnic - VNIC_READ |
InstanceAction - INSTANCE_POWER_ACTIONS |
| オブジェクト・ストレージ・バケット | ListBuckets - BUCKET_INSPECT GetBucket - BUCKET_READ GetNamespace |
関連ガイド