Documentación de Oracle Cloud Infrastructure

Detalles de Monitoring

En este tema, se tratan los detalles de la escritura de políticas para controlar el acceso al servicio Monitoring.

Tipos de recursos

alarms

metrics

Variables soportadas

Monitoring soporta todas las variables generales (consulte Variables generales para todas las solicitudes), además de la que se muestra aquí:

Operaciones para este tipo de recurso... Puede utilizar esta variable Tipo de variable Comentarios
metrics target.metrics.namespace Cadena

Utilice esta variable para controlar el acceso a tipos de recursos específicos. Encierre entre comillas simples el valor del espacio de nombres. Por ejemplo, para controlar el acceso a las métricas para instancias informáticas, utilice la siguiente frase: where target.metrics.namespace='oci_computeagent'

Para obtener una política de ejemplo, consulte Restringir el acceso del usuario a un espacio de nombres de métrica específico. Para ver los valores de espacio de nombres válidos, consulte Servicios soportados.

Detalles de combinaciones de verbo + tipo de recurso

En las siguientes tablas, se muestran los permisos y las operaciones de API que abarca cada verbo. El nivel de acceso es acumulativo al recorrer la progresión inspect > read > use > manage. Por ejemplo, un grupo que puede utilizar un recurso también puede inspeccionar y leer ese recurso. Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda directamente por encima, mientras que "no extra" indica que no hay acceso incremental.

alarms
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

ALARM_INSPECT

ListAlarms

ListAlarmsStatus

RetrieveDimensionStates

ninguna
read

INSPECT +

ALARM_READ

 GetAlarmHistory GetAlarm (también se necesita METRIC_READ para el compartimento de métrica y el espacio de nombres de métrica)
use

READ +

no extra

no extra

ninguna
manage

USE +

ALARM_CREATE

ALARM_UPDATE

ALARM_DELETE

ALARM_MOVE

ChangeAlarmCompartment

DeleteAlarm

RemoveAlarmSuppression

CreateAlarm (también necesita METRIC_READ para el compartimento de métrica y el espacio de nombres de métrica)

UpdateAlarm (también necesita METRIC_READ para el compartimento de métrica y el espacio de nombres de métrica)
metrics
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

METRIC_INSPECT

 ListMetrics

ninguna
read

INSPECT +

METRIC_READ

 SummarizeMetricsData

ninguna
use

READ +

METRIC_WRITE

 PostMetricData

ninguna
manage

USE +

no extra

no extra

ninguna

Permisos requeridos para cada operación de API

En la siguiente tabla, se muestran las operaciones de API en un orden lógico, agrupadas por tipo de recurso.

Para obtener más información sobre los permisos, consulte Permisos.

Operación de API Permisos necesarios para utilizar la operación
ListMetrics METRIC_INSPECT
SummarizeMetricsData METRIC_INSPECT y METRIC_READ
PostMetricData METRIC_WRITE
ListAlarms ALARM_INSPECT
ListAlarmsStatus ALARM_INSPECT
GetAlarm ALARM_READ y METRIC_READ
GetAlarmHistory ALARM_READ
CreateAlarm ALARM_CREATE y METRIC_READ
ChangeAlarmCompartment ALARM_MOVE
UpdateAlarm ALARM_UPDATE y METRIC_READ
RemoveAlarmSuppression ALARM_UPDATE
DeleteAlarm ALARM_DELETE
RetrieveDimensionStates ALARM_INSPECT