帮助手册

策略与权限

要监控您的 OCI 资源,Site24x7 需要访问您的租户。这需要创建特定策略,以允许 Site24x7 查看您的资源,同时不影响您的安全性。 

创建策略时,您需要从 Site24x7 的"集成 OCI 监视器"页面复制 Site24x7 租户 ID 和组 ID,并将其粘贴到以下语法中: 

Define tenancy Site24x7 as <Site24x7TenancyID>
Define group Administrators as <groupID>
Admit group Administrators of tenancy Site24x7 to read instance-family in tenancy
注意
  • 如果您希望将访问权限限制为特定资源类型,请使用以下语法,将适用的资源类型填入占位符中:
    Admit group Administrators of tenancy Site24x7 to read <resource-type> in tenancy
  • 如果使用上述语法限制对特定资源类型的访问,还需额外添加以下语法,以允许 Site24x7 读取租户中的区间:
    Admit group Administrators of tenancy Site24x7 to read compartments in tenancy
  • 您可以将策略应用于特定区间、其父级区间,甚至租户层级结构中更高层级的区间。例如,附加到某个区间的策略仅适用于该区间内的资源,而附加到根区间的策略则适用于租户中的所有资源。要获取基于区间的访问权限,请输入以下语法:
    Admit group Administrators of tenancy Site24x7 to read all-resources in compartment <comparment name>

这些预定义策略由 OCI 团队自行维护和更新,因此当我们为新的 OCI 服务提供监控支持时,您无需更新策略文档中的权限。

支持的 OCI 服务

以下列出了支持的 OCI 服务及每项服务所需的具体操作权限。

OCI 服务 读取级别操作 部分写入级别操作
监控(此服务用于指标采集。)
  • SummarizeMetricsData
  • METRIC_INSPECT and METRIC_READ
  
自治数据库
  • listAutonomousDatabases - AUTONOMOUS_DATABASE_INSPECT
  • GetAutonomousDatabase -   AUTONOMOUS_DATABASE_INSPECT
  • listAutonomousDatabaseBackups - AUTONOMOUS_DB_BACKUP_INSPECT
  • StopAutonomousDatabase -  AUTONOMOUS_DATABASE_UPDATE 
  • restartAutonomousDatabase - AUTONOMOUS_DATABASE_UPDATE 
  • startAutonomousDatabase - AUTONOMOUS_DATABASE_UPDATE
块存储
  • listVolumeAttachments
  • listBootVolumeAttachments - VOLUME_ATTACHMENT_INSPECT
  • GetVolume
  • GetBootVolume - VOLUME_INSPECT
  
计算实例
  • listInstances - INSTANCE_READ
  • listVolumeAttachments -INSTANCE_READ
  • getVolume - VOLUME_INSPECT
  • listBootVolumeAttachments - VOLUME_INSPECT
  • getBootVolume - VOLUME_INSPECT
  • listVnicAttachments - VNIC_READ  (inspect instance-family)
  • getVnic - VNIC_READ
  • InstanceAction - INSTANCE_POWER_ACTIONS
对象存储桶
  • ListBuckets - BUCKET_INSPECT
  • GetBucket - BUCKET_READ
  • GetNamespace
  
基础数据库
  • ListDbSystems - DB_SYSTEM_INSPECT
  • GetDbSystem - DB_SYSTEM_INSPECT
  • ListDbHomes - DB_HOME_INSPECT
  • ListDatabases - DATABASE_INSPECT
  • GetDatabase - DATABASE_INSPECT
  • ListPluggableDatabases - PLUGGABLE_DATABASE_INSPECT
  • getPluggableDatabase - PLUGGABLE_DATABASE_INSPECT
  
负载均衡器
  • 读取 load-balancer-family 
  
网络负载均衡器
  • 读取 network-load-balancer-family
  
NAT 网关
  •  读取 nat-gateways
  
互联网网关
  •  读取 internet-gateway
  
服务网关
  • 读取 service-gateways
  
动态路由网关
  • 读取 drg-gateways
  
站点到站点 VPN
  • 读取 virtual-network-family
  • inspect ipsec-connections
  • inspect cpes
  
Functions(函数)
  • 读取 functions-family
  
OCI FastConnect
  • VIRTUAL_CIRCUIT_READ
  • CROSS_CONNECT_READ
  • CROSS_CONNECT_GROUP_READ
  
OCI Vault(密钥管理)
  • 读取 vaults
  • 读取 keys
  • 读取 secret-bundles
  • 读取 secret-family
  
OCI VCN
  • virtual-network-family
  
OCI MySQL DB 系统
  • istDbSystems
  • listReplicas
  • getDbSystem
  • getReplica
  • restartDbSystem
  • stopDbSystem
  • startDbSystem
  • restartHeatWaveCluster
  • stopHeatWaveCluster
  • startHeatWaveCluster
OCI 证书
  • 读取 certificates
  • 读取 certificate-authorities
  
OCI WAF
  • WEB_APP_FIREWALL_READ
  • WEB_APP_FIREWALL_INSPECT
  • WAAS_POLICY_INSPECT
  • WAAS_POLICY_READ
  

相关主题

本文档对您有帮助吗?

您愿意帮助我们改进文档吗?请告诉我们哪些方面可以做得更好。


很抱歉本文档未能让您满意。我们希望了解可以从哪些方面改进您的体验。


感谢您抽出时间分享反馈。我们将利用您的反馈来改进在线帮助资源。

短链接已复制!