Oracle Cloud Infrastructure-Dokumentation

Erforderliche IAM Policys

Auf dieser Seite werden die Identity and Access Management-Anforderungen und Sicherheits-Policys beschrieben, mit denen Cloud Advisor sicherstellt, dass Ihre Ressourcen geschützt sind.

Um Oracle Cloud Infrastructure verwenden zu können, muss ein Administrator Mitglied einer Gruppe sein, der Sicherheitszugriff in einer Policy von einem Mandantenadministrator erteilt wurde. Dieser Zugriff ist unabhängig davon erforderlich, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen sie den Mandantenadministrator, welcher Zugriffstyp Ihnen zugewiesen wurde und In welchem Compartment Ihr Zugriff funktioniert.

Um Cloud Advisor verwenden zu können, muss ein Administrator jedem Benutzer über eine IAM-Policy Zugriff auf Cloud Advisor und auf die Ressourcen erteilen, auf die sich Cloud Advisor-Empfehlungen auswirken. Jeder Service in Oracle Cloud Infrastructure kann zur Authentifizierung und Autorisierung für alle Schnittstellen (Konsole, SDK oder CLI und REST-API) in IAM integriert werden.

Der Ressourcenname für Cloud Advisor lautet optimizer-api-family. Im Folgenden finden Sie eine Beispiel-Policy, mit der Benutzern Zugriff auf Cloud Advisor und auf die Ressourcen erteilt wird, auf die sich Cloud Advisor-Empfehlungen auswirken:

Allow group OptimizerAdmins to manage optimizer-api-family in tenancy

Informationen zu Policys finden Sie unter Identitätsdomains verwalten und Allgemeine Policys. Weitere Informationen zu Cloud Advisor-Policys finden Sie unter Cloud Advisor-Policys erstellen.

Zusätzliche Cloud Advisor-Berechtigungen erforderlich

Mit den oben beschriebenen Berechtigungen können Sie zwar die Empfehlungen und einige Informationen dazu anzeigen, Cloud Advisor verfügt jedoch über granulare Berechtigungen zur Unterstützung von Compartment- und ressourcenbasierten Sicherheits-Policys. Diese Berechtigungen werden wie zuvor auf Compartment-Ebene und nicht auf Mandantenebene erteilt. Wenn Sie nicht über die richtigen Berechtigungen verfügen, können Sie möglicherweise nicht alle Empfehlungsdetails oder die Ressourcendetails für die angezeigte Empfehlung anzeigen. Um alle Empfehlungs- und Ressourcenmetadaten anzuzeigen, bitten Sie den Accountadministrator, die Berechtigungen für Ihr Compartment abzurufen. Weitere Informationen finden Sie unter Kategorien und Empfehlungen anzeigen.