Cloud Advisor-Policys erstellen
In diesem Abschnitt werden die erweiterten Details zum Schreiben von Policys für Cloud Advisor beschrieben. Mit Policys können Sie den Zugriff auf Cloud Advisor kontrollieren.
Ressourcentypen
optimizer-api-family
optimizer-category
optimizer-enrollment
optimizer-history
optimizer-profile
optimizer-profile-level
optimizer-recommendation
optimizer-recommendation-strategy
optimizer-resource-action
optimizer-resource-metadata
optimizer-workrequest
Unterstützte Variablen
Cloud Advisor unterstützt alle allgemeinen Variablen (siehe Allgemeine Variablen für alle Anforderungen) sowie die in der folgenden Tabelle aufgeführten Variablen:
| Vorgänge für diesen Ressourcentyp... | können diese Variablen verwenden... | Variablentyp | Anmerkungen |
|---|---|---|---|
recommendation |
target.recommendation.name |
Zeichenfolge | Verfügbar für ListHistories, ListResourceActions und GetResourceAction |
resource-type |
target.resource.type |
Zeichenfolge | Verfügbar für ListHistories, ListResourceActions und GetResourceAction |
Details zu Kombinationen aus Verb und Ressourcentyp
In den folgenden Tabellen sind die Berechtigungen und API-Vorgänge aufgeführt, die von den einzelnen Verben abgedeckt werden. Die Berechtigungen nehmen in dieser Reihenfolge zu: inspect > read > use > manage. Ein Pluszeichen (+) in einer Tabellenzelle gibt den inkrementellen Zugriff im Vergleich zur Zelle direkt darüber an, während "Keine zusätzlichen" keinen inkrementellen Zugriff angibt.
optimizer-category
| Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
| inspect |
OPTIMIZER_CATEGORY_INSPECT |
|
Keine |
| read |
INSPECT + OPTIMIZER_CATEGORY_READ |
INSPECT +
|
Keine |
| use |
Keine zusätzlichen |
Keine zusätzlichen |
Keine |
| manage |
Keine zusätzlichen |
Keine zusätzlichen |
Keine |
optimizer-enrollment
| Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
| inspect |
OPTIMIZER_ENROLLMENT_INSPECT |
|
Keine |
| read |
INSPECT + OPTIMIZER_ENROLLMENT_READ |
INSPECT +
|
Keine |
| use |
READ + OPTIMIZER_ENROLLMENT_UPDATE |
READ +
|
Keine |
| manage |
Keine zusätzlichen |
Keine zusätzlichen |
Keine |
optimizer-history
| Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
| inspect |
OPTIMIZER_HISTORY_INSPECT |
Keine zusätzlichen |
ListHistories (Optimizer-resource-metadata) |
| read |
Keine zusätzlichen |
Keine zusätzlichen |
Keine |
| use |
Keine zusätzlichen |
Keine zusätzlichen |
Keine |
| manage |
Keine zusätzlichen |
Keine zusätzlichen |
Keine |
optimizer-profile
| Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
| inspect |
OPTIMIZER_PROFILE_INSPECT |
|
Keine |
| read |
INSPECT + OPTIMIZER_PROFILE_READ |
INSPECT +
|
Keine |
| use |
READ + OPTIMIZER_PROFILE_UPDATE |
READ +
|
Keine |
| manage |
USE + OPTIMIZER_PROFILE_CREATE OPTIMIZER_PROFILE_DELETE |
USE +
|
Keine |
optimizer-profile-level
| Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
| inspect |
OPTIMIZER_PROFILE_LEVEL_INSPECT |
|
Keine |
| read |
Keine zusätzlichen |
Keine zusätzlichen |
Keine |
| use |
Keine zusätzlichen |
Keine zusätzlichen |
Keine |
| manage |
Keine zusätzlichen |
Keine zusätzlichen |
Keine |
optimizer-recommendation
| Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
| inspect |
OPTIMIZER_RECOMMENDATION_INSPECT |
|
Keine |
| read |
INSPECT + OPTIMIZER_RECOMMENDATION_READ |
INSPECT +
|
Keine |
| use |
READ + OPTIMIZER_RECOMMENDATION_UPDATE |
READ +
|
Keine |
| manage |
Keine zusätzlichen |
Keine zusätzlichen |
Keine |
optimizer-recommendation-strategy
| Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
| inspect |
OPTIMIZER_RECOMMENDATION_STRATEGY_INSPECT |
|
Keine |
| read |
Keine zusätzlichen |
Keine zusätzlichen |
Keine |
| use |
Keine zusätzlichen |
Keine zusätzlichen |
Keine |
| manage |
Keine zusätzlichen |
Keine zusätzlichen |
Keine |
optimizer-resource-action
| Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
| inspect | OPTIMIZER_RESOURCE_ACTION_INSPECT |
|
ListResourceActions(Optimizer-Ressourcen-Metadaten) |
| read |
INSPECT + OPTIMIZER_RESOURCE_ACTION_READ |
INSPECT + Keine zusätzlichen |
(Optimizer-Ressourcen-Metadaten) |
| use |
READ + OPTIMIZER_RESOURCE_ACTION_UPDATE |
READ +
|
Keine READ + Keine zusätzlichen |
| manage | Keine zusätzlichen | Keine zusätzlichen | Keine Keine zusätzlichen |
optimizer-resource-metadata
| Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
| inspect | OPTIMIZER_RESOURCE_METADATA_INSPECT | Nicht vorhanden | Keine |
| read |
OPTIMIZER_RESOURCE_METADATA_READ |
Keine | ListResourceActions, ListHistories, GetResourceAction |
| use |
READ + OPTIMIZER_RESOURCE_METADATA_UPDATE |
Keine | Keine Keine zusätzlichen |
| manage | OPTIMIZER_RESOURCE_METADATA_MANAGE | Keine | Keine zusätzlichen |
optimizer-workrequest
| Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
| inspect |
OPTIMIZER_WORKREQUEST_INSPECT |
|
Keine |
| read |
INSPECT + OPTIMIZER_WORKREQUEST_READ |
INSPECT +
|
Keine |
| use |
Keine zusätzlichen |
Keine zusätzlichen |
Keine |
| manage |
Keine zusätzlichen |
Keine zusätzlichen |
Keine |
Für jeden API-Vorgang erforderliche Berechtigungen
In der folgenden Tabelle werden die API-Vorgänge in einer logischen Reihenfolge nach Ressourcentyp gruppiert aufgeführt.
Informationen zu Berechtigungen finden Sie unter Berechtigungen.
| API-Vorgang | Für den Vorgang erforderliche Berechtigungen |
|---|---|
GetCategory
|
OPTIMIZER_CATEGORY_READ |
ListCategories
|
OPTIMIZER_CATEGORY_INSPECT |
GetEnrollmentStatus
|
OPTIMIZER_ENROLLMENT_READ |
UpdateEnrollmentStatus
|
OPTIMIZER_ENROLLMENT_UPDATE |
ListEnrollmentStatuses
|
OPTIMIZER_ENROLLMENT_INSPECT |
ListHistories
|
OPTIMIZER_HISTORY_INSPECT |
CreateProfile
|
OPTIMIZER_PROFILE_CREATE |
GetProfile
|
OPTIMIZER_PROFILE_READ |
ListProfiles
|
OPTIMIZER_PROFILE_INSPECT |
UpdateProfile
|
OPTIMIZER_PROFILE_UPDATE |
DeleteProfile
|
OPTIMIZER_PROFILE_DELETE |
GetRecommendation
|
OPTIMIZER_RECOMMENDATION_READ |
ListRecommendations
|
OPTIMIZER_RECOMMENDATION_INSPECT |
UpdateRecommendation
|
OPTIMIZER_RECOMMENDATION_UPDATE |
ListRecommendationStrategies
|
OPTIMIZER_RECOMMENDATION_STRATEGY_INSPECT |
GetResourceAction
|
OPTIMIZER_RESOURCE_ACTION_READ |
UpdateResourceAction
|
OPTIMIZER_RESOURCE_ACTION_UPDATE |
FilterResourceActions |
OPTIMIZER_RESOURCE_ACTION_INSPECT |
ListResourceActionQueryableFields |
OPTIMIZER_RESOURCE_ACTION_INSPECT |
BulkApplyRecommendations
|
OPTIMIZER_RESOURCE_ACTION_UPDATE |
ListResourceActions
|
OPTIMIZER_RESOURCE_ACTION_INSPECT |
ListProfileLevels |
OPTIMIZER_PROFILE_LEVEL_INSPECT |
GetWorkRequest
|
OPTIMIZER_WORKREQUEST_READ |
ListWorkRequests
|
OPTIMIZER_WORKREQUEST_INSPECT |
ListWorkRequestErrors
|
OPTIMIZER_WORKREQUEST_INSPECT |
ListWorkRequestLogs
|
OPTIMIZER_WORKREQUEST_INSPECT |