Documentación de Oracle Cloud Infrastructure

Permisos adicionales necesarios

Cloud Advisor soporta una política de IAM dedicada que mejora la seguridad de los datos y protege los metadatos de los recursos. La nueva política es opcional para las API de Cloud Advisor que proporcionan metadatos de recursos. Cuando se otorga la nueva política a los usuarios, pueden crear una solicitud para incluir esta información en la respuesta.

La política dedicada otorga a los usuarios permisos específicos en su compartimento o nivel de arrendamiento para ver información de recursos como la unidad de instancia informática actual, el espacio de nombres de almacenamiento de objetos, el tamaño del volumen de inicio, etc. La política permite a los administradores adaptar el acceso a los metadatos de recursos, enumerados por tipos de recursos, compartimentos y recomendaciones específicos.

Por ejemplo, las políticas que otorgan acceso a Optimizer-api-family tienen acceso automáticamente a Optimizer-resource-metadata, como se muestra aquí.
Allow group <group_name> to manage optimizer-api-family in compartment <compartment_name>
Se deben actualizar las políticas estructuradas con optimizer-resource-action. Una política original como se muestra en este ejemplo
Allow group <group_name> to manage optimizer-resource-action in compartment <compartment_name>
debe agregar una política adicional para ver los metadatos de recursos, como se muestra en este ejemplo:
Allow group <group_name> to manage optimizer-resource-metadata in compartment <compartment_name>
Para agregar una política a su arrendamiento, utilice el formato que se muestra en este ejemplo.
Allow group <group_name> to manage optimizer-resource-metadata in tenancy

La política y los permisos asociados afectan a los usuarios de Cloud Advisor a los que se otorga acceso a las API de Cloud Advisor sin la recopilación optimizer-API-family (consulte API de Cloud Advisor). Los usuarios que tienen acceso a la acción de recurso también tienen acceso a los detalles del recurso subyacente si tienen una sentencia de política que otorga acceso a optimizer-resource-metadata.

Al ver las recomendaciones con la consola, puede ver el subjuego de la información sobre los recursos a los que tiene acceso. Para ver todos los metadatos de recursos, debe tener el permiso optimizer-resource-metadata. Cuando intenta ver los detalles del recurso sin él, Cloud Advisor muestra un mensaje indicándole que se ponga en contacto con el administrador de su cuenta para otorgarle ese permiso.

Gestión de la información que puede ver

Cuando se muestra por primera vez la página de detalles de recomendación o recurso, solo se muestran las columnas por defecto. A veces, estas son todas las columnas que están disponibles para la recomendación que está viendo. Para mostrar más columnas, en la página Detalles de recomendación, seleccione Gestionar columnas para mostrar la lista de columnas disponibles para la recomendación o el recurso. Seleccione las columnas que desea ver y seleccione Guardar para mostrarlas en las sesiones actuales y futuras.
Nota

Si no tiene los permisos correctos para ver los datos de una columna, Cloud Advisor sustituye los datos por notas como se describe a continuación, muestra mensajes que explican por qué no puede ver los datos e indica qué hacer para verlos.
  • En la página de detalles del recurso, si la columna Ahorros estimados muestra No disponible, seleccione el icono de información en el título de la columna para ver la explicación. La página también incluye un cuadro de información que explica los nuevos permisos granulares de Cloud Advisor y hace referencia a esta documentación.
  • Si los datos de una o más columnas de Recomendaciones de recursos muestran Sin acceso y un cuadro de mensaje de la página indica que no tiene el permiso correcto para acceder a los datos, póngase en contacto con el administrador de su cuenta para obtener permiso para ver los datos ocultos.