次のポリシー・ステートメントを使用してIAMポリシーを作成し、Oracle Logging Analyticsとそのリソースへのアクセスを有効にし、ユーザー・グループへのアクセス権を付与します。

必要なポリシー・ステートメントには次の3つのタイプがあります:

• サービス・ポリシー: これらは、製品を使用可能にするためのポリシー・ステートメントです。

  allow service loganalytics to READ loganalytics-features-family in tenancy

• ユーザー・ポリシー: これらのポリシー・ステートメントは、ユーザー・アクセスを制御するためのものです。ポリシーが定義されているグループにユーザーを追加します。Logging-Analytics-Users、Logging-Analytics-AdminsおよびLogging-Analytics-SuperAdminsの3つのグループを持つことをお薦めしますが、ポリシーを定義するグループがすでにある可能性もあります。推奨グループおよびそのグループへのアクセス権の付与の詳細は、アクセス制御を実装するためのユーザー・グループの作成およびユーザー・グループへのアクセス権の付与を参照してください。

  次のポリシー・ステートメントは、テナンシ全体のリソースloganalytics-features-familyおよびcompartmentsのユーザー・グループLogging-Analytics-Adminsへのアクセスを提供します:

  allow group Logging-Analytics-Admins to use loganalytics-features-family in tenancy
  allow group Logging-Analytics-Admins to read compartments in tenancy

  次のポリシー・ステートメントは、リソースmanagement-dashboard-familyおよびloganalytics-resources-familyのユーザー・グループLogging-Analytics-Adminsへのアクセスを提供します:

  • テナンシ全体のアクセス:

    allow group Logging-Analytics-Admins to use loganalytics-resources-family in tenancy
    allow group Logging-Analytics-Admins to manage management-dashboard-family in tenancy

  • 特定のコンパートメントへのアクセス:

    allow group Logging-Analytics-Admins to use loganalytics-resources-family in compartment myCompartment1
    allow group Logging-Analytics-Admins to manage management-dashboard-family in compartment myCompartment2

• リソース・ポリシー: これらのポリシー・ステートメントは、スケジュール済タスク、EMブリッジ、管理エージェントを使用したログ収集などのバックグラウンド・プロセスに必要です。これらのポリシーは動的グループを使用してリソースのセットを定義し、ポリシー・ステートメントを記述して動的グループへのアクセス権を付与できます。ユーザーに対して複数のポリシー・ステートメントを有効にする必要があるログ分析機能を参照してください。集計リソースloganalytics-features-familyおよびloganalytics-resources-familyの下の個々のリソース・タイプとそのポリシーの詳細は、それらを使用する個々のリソース・タイプおよびIAMポリシーの一部を参照してください。

前述のポリシー・ステートメントの一部は、すぐに使用可能なOracle定義のポリシー・テンプレートに含まれています。ユース・ケースにテンプレートを使用することを検討できます。Oracle定義の共通ユースケース用ポリシー・テンプレートを参照してください。