Oracle Cloud Infrastructure-Dokumentation

Erforderliche IAM-Policys

Auf dieser Seite werden die Oracle Cloud-Sicherheits-Policys InfrastructureIAM beschrieben, mit denen Cloud Advisor sicherstellt, dass die Ressourcen geschützt sind.

Um Oracle Cloud Infrastructure verwenden zu können, muss ein Administrator Mitglied einer Gruppe sein, der von einem Mandantenadministrator Sicherheitszugriff in einer Policy erteilt wurde. Dieser Zugriff ist unabhängig davon erforderlich, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Nachricht erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen Sie den Mandantenadministrator, welcher Zugriffstyp Ihnen erteilt wurde und in welchem Compartment Ihr Zugriff funktioniert.

Um Cloud Advisor verwenden zu können, muss ein Administrator jedem Benutzer über eine IAM-Policy Zugriff auf Cloud Advisor und auf die Ressourcen erteilen, auf die sich Cloud Advisor-Empfehlungen auswirken. Jeder Service in Oracle Cloud Infrastructure kann zur Authentifizierung und Autorisierung für alle Schnittstellen (Konsole, SDK oder CLI und REST-API) in IAM integriert werden.

Der Ressourcenname für Cloud Advisor lautet optimizer-api-family. Im Folgenden finden Sie eine Beispiel-Policy, mit der Benutzern Zugriff auf Cloud Advisor und auf die Ressourcen erteilt wird, auf die sich Cloud Advisor-Empfehlungen auswirken:

Allow group OptimizerAdmins to manage optimizer-api-family in tenancy

Wenn Sie mit Policys nicht vertraut sind, finden Sie weitere Informationen unter Identitätsdomains verwalten und Allgemeine Policys. Weitere Informationen zu Cloud Advisor-Policys finden Sie unter Cloud Advisor-Policys erstellen.

Zusätzliche Cloud Advisor-Berechtigungen erforderlich

Mit den oben beschriebenen Berechtigungen können Sie zwar die Empfehlungen und einige Informationen dazu anzeigen, Cloud Advisor verfügt jedoch über granulare Berechtigungen zur Unterstützung von Compartment- und ressourcenbasierten Sicherheits-Policys. Diese Berechtigungen werden wie zuvor auf Compartment-Ebene und nicht auf Mandantenebene erteilt. Wenn Sie nicht über die richtigen Berechtigungen verfügen, können Sie möglicherweise nicht alle Empfehlungsdetails oder die Ressourcendetails für die angezeigte Empfehlung anzeigen. Um alle Empfehlungs- und Ressourcenmetadaten anzuzeigen, bitten Sie den Accountadministrator, die Berechtigungen für Ihr Compartment abzurufen. Weitere Informationen finden Sie unter Kategorien und Empfehlungen anzeigen.