Oracle Cloud Infrastructure-Dokumentation

Kategorien und Empfehlungen anzeigen

In diesem Abschnitt wird erläutert, wie Sie Cloud Advisor-Kategorien und -Empfehlungen anzeigen. Mit Empfehlungen können Sie die Kosten senken, indem Sie zu Ressourcen mit geringer Auslastung ermitteln und anpassen. Beispiel: Compute-Instanzen mit geringer Auslastung, überprovisionierte Autonomous AI Lakehouse- und autonome KI-Transaktionsverarbeitungsinstanzen sowie nicht angehängte Block-Volumes und Boot-Volumes.

In diesem Abschnitt werden die folgenden Themen behandelt:

Kategorien ansehen

Empfehlungen anzuzeigen

Erforderliche IAM-Policys

Auf dieser Seite werden die Identity and Access Management-Anforderungen und Sicherheits-Policys beschrieben, mit denen Cloud Advisor sicherstellt, dass Ihre Ressourcen geschützt sind.

Um Oracle Cloud Infrastructure verwenden zu können, muss ein Administrator Mitglied einer Gruppe sein, der Sicherheitszugriff in einer Policy von einem Mandantenadministrator erteilt wurde. Dieser Zugriff ist unabhängig davon erforderlich, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen sie den Mandantenadministrator, welcher Zugriffstyp Ihnen zugewiesen wurde und In welchem Compartment Ihr Zugriff funktioniert.

Um Cloud Advisor verwenden zu können, muss ein Administrator jedem Benutzer über eine IAM-Policy Zugriff auf Cloud Advisor und auf die Ressourcen erteilen, auf die sich Cloud Advisor-Empfehlungen auswirken. Jeder Service in Oracle Cloud Infrastructure kann zur Authentifizierung und Autorisierung für alle Schnittstellen (Konsole, SDK oder CLI und REST-API) in IAM integriert werden.

Der Ressourcenname für Cloud Advisor lautet optimizer-api-family. Im Folgenden finden Sie eine Beispiel-Policy, mit der Benutzern Zugriff auf Cloud Advisor und auf die Ressourcen erteilt wird, auf die sich Cloud Advisor-Empfehlungen auswirken:

Allow group OptimizerAdmins to manage optimizer-api-family in tenancy

Informationen zu Policys finden Sie unter Identitätsdomains verwalten und Allgemeine Policys. Weitere Informationen zu Cloud Advisor-Policys finden Sie unter Cloud Advisor-Policys erstellen.

Zusätzliche Cloud Advisor-Berechtigungen erforderlich

Mit den oben beschriebenen Berechtigungen können Sie die Empfehlungen und einige Informationen dazu anzeigen. Cloud Advisor bietet jedoch granulare Berechtigungen zur Unterstützung von Compartment- und ressourcenbasierten Sicherheits-Policys. Diese Berechtigungen werden nicht wie zuvor auf Mandantenebene, sondern auf Compartment-Ebene erteilt. Wenn Sie nicht über die richtigen Berechtigungen verfügen, können Sie möglicherweise nicht alle Empfehlungsdetails oder die Ressourcendetails für die Empfehlung anzeigen, die Sie anzeigen. Um alle Empfehlungs- und Ressourcenmetadaten anzuzeigen, wenden Sie sich an den Accountadministrator, um die Berechtigungen für Ihr Compartment abzurufen. Weitere Informationen finden Sie unter Zusätzliche erforderliche Berechtigungen.