Zusätzliche erforderliche Berechtigungen
Cloud Advisor unterstützt eine dedizierte IAM-Policy, die die Datensicherheit verbessert und Ressourcenmetadaten schützt. Die neue Policy ist für Cloud Advisor-APIs, die Ressourcenmetadaten bereitstellen, optional. Wenn die neue Policy Benutzern erteilt wird, können sie eine Anforderung erstellen, um diese Informationen in die Antwort aufzunehmen.
Die dedizierte Policy erteilt Benutzern bestimmte Berechtigungen auf Compartment- oder Mandantenebene, um Ressourceninformationen wie die aktuelle Compute-Instanzausprägung, den Objektspeicher-Namespace, die Größe des Boot-Volumes und mehr anzuzeigen. Mit der Policy können Administratoren den Zugriff auf Ressourcenmetadaten anpassen, die nach bestimmten Ressourcentypen, Compartments und Empfehlungen aufgelistet sind.
Allow group <group_name> to manage optimizer-api-family in compartment <compartment_name>Policys, die mit optimizer-resource-action strukturiert sind, müssen aktualisiert werden. Eine ursprüngliche Policy, wie in diesem Beispiel dargestellt
Allow group <group_name> to manage optimizer-resource-action in compartment <compartment_name>Sie müssen eine zusätzliche Policy hinzufügen, um Ressourcenmetadaten anzuzeigen, wie in diesem Beispiel dargestellt:
Allow group <group_name> to manage optimizer-resource-metadata in compartment <compartment_name>Um Ihrem Mandanten eine Policy hinzuzufügen, verwenden Sie das in diesem Beispiel gezeigte Format.
Allow group <group_name> to manage optimizer-resource-metadata in tenancy
Die Policy und die zugehörigen Berechtigungen wirken sich auf Cloud Advisor-Benutzer aus, denen Zugriff auf Cloud Advisor-APIs ohne die Collection optimizer-API-family erteilt wird (siehe Cloud Advisor-API). Benutzer, die Zugriff auf die Ressourcenaktion haben, haben auch Zugriff auf die Details der zugrunde liegenden Ressource, wenn sie über eine Policy-Anweisung verfügen, die Zugriff auf optimizer-resource-metadata erteilt.
Wenn Sie Empfehlungen mit der Konsole anzeigen, wird die Teilmenge der Informationen zu den Ressourcen angezeigt, auf die Sie Zugriff haben. Um alle Ressourcenmetadaten anzuzeigen, benötigen Sie die Berechtigung optimizer-resource-metadata. Wenn Sie versuchen, Ressourcendetails ohne diese anzuzeigen, zeigt Cloud Advisor eine Meldung an, in der Sie aufgefordert werden, den Accountadministrator zu bitten, Ihnen diese Berechtigung zu erteilen.
Verwalten der angezeigten Informationen
Wenn Sie nicht über die richtigen Berechtigungen zum Anzeigen der Daten in einer Spalte verfügen, ersetzt Cloud Advisor die Daten wie unten beschrieben durch Notizen, zeigt Nachrichten an, die erläutern, warum Sie die Daten nicht anzeigen können, und weist darauf hin, wie Sie sie anzeigen können.
- Wenn in der Spalte "Geschätzte Einsparungen" auf der Seite "Ressourcendetails" Nicht verfügbar angezeigt wird, wählen Sie das Informationssymbol im Titel der Spalte aus, um die Erklärung anzuzeigen. Die Seite enthält außerdem ein Informationsfeld, das Informationen zu den neuen granularen Cloud Advisor-Berechtigungen erläutert und auf diese Dokumentation verweist.
- Wenn die Daten in einer oder mehreren Spalten unter "Ressourcenempfehlungen" den Wert Kein Zugriff anzeigen und in einem Meldungsfeld auf der Seite angegeben wird, dass Sie nicht über die richtige Berechtigung zum Zugriff auf die Daten verfügen, wenden Sie sich an Ihren Kontoadministrator, um die Berechtigung zum Anzeigen der ausgeblendeten Daten zu erhalten.