Documentação do Oracle Cloud Infrastructure

Detalhes do Serviço Monitoring

Este tópico abrange detalhes de gravação de políticas para controlar o acesso ao serviço Monitoring.

Tipos de Recursos

alarms

metrics

Variáveis Suportadas

O serviço Monitoring suporta todas as variáveis gerais (consulte Variáveis Gerais para Todas as Solicitações), além da que está listada aqui:

Operações para Este Tipo de Recurso... Pode Usar Esta Variável Tipo de variável Comentários
metrics target.metrics.namespace String

Use esta variável para controlar o acesso a tipos de recursos específicos. Coloque o valor do namespace entre aspas simples. Por exemplo, para controlar o acesso a métricas para instâncias de computação, use a seguinte frase: where target.metrics.namespace='oci_computeagent'

Para obter uma política de exemplo, consulte Restringir o acesso do usuário a um namespace de métricas específico. Para obter valores de namespace válidos, consulte Serviços Suportados.

Detalhes para Combinações de Verbo + Tipo de Recurso

As tabelas a seguir mostram as permissões e operações de API abrangidas por cada verbo. O nível de acesso é cumulativo à medida que você vai de inspect > read > use > manage. Um sinal de mais (+) em uma célula da tabela indica o acesso incremental comparado à célula diretamente acima dela, enquanto "sem extra" indica acesso incremental.

alarms
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

ALARM_INSPECT

ListAlarms

ListAlarmsStatus

RetrieveDimensionStates

none
read

INSPECT +

ALARM_READ

 GetAlarmHistory GetAlarm (também precisa de METRIC_READ para o compartimento de métricas e namespace de métricas)
use

READ +

sem extra

sem extra

none
manage

USE +

ALARM_CREATE

ALARM_UPDATE

ALARM_DELETE

ALARM_MOVE

ChangeAlarmCompartment

DeleteAlarm

RemoveAlarmSuppression

CreateAlarm (também precisa de METRIC_READ para o compartimento de métricas e namespace de métricas)

UpdateAlarm (também precisa de METRIC_READ para o compartimento de métricas e namespace de métricas)
metrics
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

METRIC_INSPECT

 ListMetrics

none
read

INSPECT +

METRIC_READ

 SummarizeMetricsData

none
use

READ +

METRIC_WRITE

 PostMetricData

none
manage

USE +

sem extra

sem extra

none

Permissões Exigidas para Cada Operação de API

A tabela a seguir lista as operações de API em uma ordem lógica, agrupadas por tipo de recurso.

Para obter informações sobre permissões, consulte Permissões.

Operação da API Permissões Necessárias para Usar a Operação
ListMetrics METRIC_INSPECT
SummarizeMetricsData METRIC_INSPECT e METRIC_READ
PostMetricData METRIC_WRITE
ListAlarms ALARM_INSPECT
ListAlarmsStatus ALARM_INSPECT
GetAlarm ALARM_READ e METRIC_READ
GetAlarmHistory ALARM_READ
CreateAlarm ALARM_CREATE e METRIC_READ
ChangeAlarmCompartment ALARM_MOVE
UpdateAlarm ALARM_UPDATE e METRIC_READ
RemoveAlarmSuppression ALARM_UPDATE
DeleteAlarm ALARM_DELETE
RetrieveDimensionStates ALARM_INSPECT