启用对 OCI 租户的访问

要使用 Site24x7 有效监控您的 Oracle Cloud Infrastructure (OCI)，必须为租户授予适当的访问权限。本部分概述了配置必要权限的步骤。

前提条件

• 已有包含所需资源的 Oracle Cloud 租户。
• 具备 Oracle Cloud 租户内的管理员权限。
• 已有具备创建和管理集成所需权限的 Site24x7 账户。

创建策略以启用租户访问

对于 OCI 监控，每个隔间将在 Site24x7 中作为一个监视器添加，其实体将被纳入监控范围。添加根隔间时，所有子隔间将自动集成为独立监视器，前提是这些子隔间中存在指定标签。但如果您只需要添加特定隔间，可以手动集成它们。

我们使用跨租户访问，通过我们的租户用户监控您的资源。这确保了您的数据安全，因为我们不需要您提供任何凭据。

要监控您的 OCI 资源，Site24x7 需要访问您的租户。这需要创建特定策略，允许 Site24x7 在不影响您安全性的情况下查看您的资源。请按以下步骤操作：

1. 登录 OCI 控制台。 
2. 在"身份与安全"部分，转到身份 > 策略，然后单击创建策略。
   
   
3. 在创建策略页面，输入以下详情：
   1. 名称：输入策略名称。
   2. 描述：输入策略描述。
   3. 隔间：选择要为其创建策略的适用隔间。
      
      
4. 在策略构建器部分，启用显示手动编辑器选项。从 Site24x7 的集成 OCI 监视器页面复制 Site24x7 租户 ID 和组 ID，并按以下语法粘贴： 
   1. Define tenancy Site24x7 as <Site24x7TenancyID>
   2. Define group Administrators as <groupID>
   3. Admit group Administrators of tenancy Site24x7 to read all-resources in tenancy
      
      
      注意

      • 如果您希望将访问限制在特定资源类型，请使用以下语法，并在占位符中填写适用的资源类型：
        

        Admit group Administrators of tenancy Site24x7 to read <resource-type> in tenancy

        
        
        • 如果您使用上述语法限制对资源类型的访问，还需额外提供以下语法，以使 Site24x7 能够读取租户中的隔间：
          

          Admit group Administrators of tenancy Site24x7 to read compartments in tenancy

      • 您可以将策略应用于特定隔间、其父级，甚至租户层级结构中更高级别的隔间。例如，附加到某个隔间的策略仅适用于该隔间内的资源，而附加到根隔间的策略则适用于租户中的所有资源。要获取基于隔间的访问权限，请输入以下语法：
        

        Admit group Administrators of tenancy Site24x7 to read all-resources in compartment <compartment_name>

         
5. 单击创建。策略将被创建，您可以查看策略详情，如下图所示。
   
   
6. 转到身份 > 隔间，选择包含资源的适用隔间。
7. 单击添加标签，输入以下详情：
   • 标签命名空间：选择适用的标签命名空间。如果要添加自由格式标签，请选择无。
   • 标签键：输入您在 OCI 控制台隔间中创建的标签的标签键。 
     
     
   • 标签值：从 Site24x7 的添加 OCI 监视器页面复制标签值，并粘贴到此处。
8. 从隔间详情页面复制并保存 OCID，以备粘贴到 Site24x7 的集成 OCI 账户页面。
   
   

编辑策略

要编辑某个隔间的策略，请按以下步骤操作：

1. 在身份与安全部分，转到身份 > 策略。
2. 选择要修改的适用策略。
3. 单击编辑策略以编辑策略描述，然后单击保存以保存更改。
4. 要编辑策略语句，单击编辑策略语句并进行相应更改。
5. 单击保存更改。

删除策略

要删除某个隔间的策略，请按以下步骤操作：

1. 在身份与安全部分，转到身份 > 策略。
2. 选择要删除的适用策略。
3. 单击删除 > 移除。

下一步？

将您的 OCI 资源与 Site24x7 集成