Detalles de política de Cloud Advisor

Conozca los detalles avanzados de la escritura de políticas. Utilice políticas para controlar el acceso a Cloud Advisor.

Tipos de recursos

optimizer-api-family

optimizer-category

optimizer-enrollment

optimizer-history

optimizer-profile

optimizer-profile-level

optimizer-recommendation

optimizer-recommendation-strategy

optimizer-resource-action

optimizer-workrequest

Variables soportadas

Cloud Advisor soporta todas las variables generales (consulte Variables generales para todas las solicitudes).

Detalles de las combinaciones de verbo + tipo de recurso

En las siguientes tablas, se muestran los permisos y las operaciones de API que cubre cada verbo. El nivel de acceso es acumulativo a medida que pasa de inspect > read > use > manage. Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda situada directamente encima, mientras que "sin extra" indica que no hay un acceso incremental.

optimizer-category


Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspect	OPTIMIZER_CATEGORY_INSPECT	`ListCategories`	ninguna
read	INSPECT + OPTIMIZER_CATEGORY_READ	INSPECT + `GetCategory`	ninguna
use	no extra	no extra	ninguna
manage	no extra	no extra	ninguna

optimizer-enrollment


Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspect	OPTIMIZER_ENROLLMENT_INSPECT	`ListEnrollmentStatuses`	ninguna
read	INSPECT + OPTIMIZER_ENROLLMENT_READ	INSPECT + `GetEnrollmentStatus`	ninguna
use	READ + OPTIMIZER_ENROLLMENT_UPDATE	READ + `UpdateEnrollmentStatus`	ninguna
manage	no extra	no extra	ninguna

optimizer-history


Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspect	OPTIMIZER_HISTORY_INSPECT	`ListHistories`	ninguna
read	no extra	no extra	ninguna
use	no extra	no extra	ninguna
manage	no extra	no extra	ninguna

optimizer-profile


Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspect	OPTIMIZER_PROFILE_INSPECT	`ListProfiles`	ninguna
read	INSPECT + OPTIMIZER_PROFILE_READ	INSPECT + `GetProfile`	ninguna
use	READ + OPTIMIZER_PROFILE_UPDATE	READ + `UpdateProfile`	ninguna
manage	USE + OPTIMIZER_PROFILE_CREATE OPTIMIZER_PROFILE_DELETE	USE + `CreateProfile` `DeleteProfile`	ninguna

optimizer-profile-level


Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspect	OPTIMIZER_PROFILE_LEVEL_INSPECT	`ListProfileLevels`	ninguna
read	no extra	no extra	ninguna
use	no extra	no extra	ninguna
manage	no extra	no extra	ninguna

optimizer-recommendation


Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspect	OPTIMIZER_RECOMMENDATION_INSPECT	`ListRecommendations`	ninguna
read	INSPECT + OPTIMIZER_RECOMMENDATION_READ	INSPECT + `GetRecommendation`	ninguna
use	READ + OPTIMIZER_RECOMMENDATION_UPDATE	READ + `UpdateRecommendation`	ninguna
manage	no extra	no extra	ninguna

optimizer-recommendation-strategy


Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspect	OPTIMIZER_RECOMMENDATION_STRATEGY_INSPECT	`ListRecommendationStrategies`	ninguna
read	no extra	no extra	ninguna
use	no extra	no extra	ninguna
manage	no extra	no extra	ninguna

optimizer-resource-action


Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspect	OPTIMIZER_RESOURCE_ACTION_INSPECT	`ListResourceActions` `FilterResourceActions` `ListResourceActionQueryableFields`	ninguna
read	INSPECT + OPTIMIZER_RESOURCE_ACTION_READ	INSPECT + `GetResourceAction`	ninguna
use	READ + OPTIMIZER_RESOURCE_ACTION_UPDATE	READ + `UpdateResourceAction` `BulkApplyRecommendations`	ninguna
manage	no extra	no extra	ninguna

optimizer-workrequest


Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspect	OPTIMIZER_WORKREQUEST_INSPECT	`ListWorkRequestLogs` `ListWorkRequestErrors` `ListWorkRequests`	ninguna
read	INSPECT + OPTIMIZER_WORKREQUEST_READ	INSPECT + `GetWorkRequest`	ninguna
use	no extra	no extra	ninguna
manage	no extra	no extra	ninguna

Permisos necesarios para cada operación de API

En la siguiente tabla se muestran las operaciones de API en un orden lógico, agrupadas por tipo de recurso.

Para obtener información sobre los permisos, consulte Permisos.


Operación de API	Permisos necesarios para utilizar la operación
`GetCategory`	OPTIMIZER_CATEGORY_READ
`ListCategories`	OPTIMIZER_CATEGORY_INSPECT
`GetEnrollmentStatus`	OPTIMIZER_ENROLLMENT_READ
`UpdateEnrollmentStatus`	OPTIMIZER_ENROLLMENT_UPDATE
`ListEnrollmentStatuses`	OPTIMIZER_ENROLLMENT_INSPECT
`ListHistories`	OPTIMIZER_HISTORY_INSPECT
`CreateProfile`	OPTIMIZER_PROFILE_CREATE
`GetProfile`	OPTIMIZER_PROFILE_READ
`ListProfiles`	OPTIMIZER_PROFILE_INSPECT
`UpdateProfile`	OPTIMIZER_PROFILE_UPDATE
`DeleteProfile`	OPTIMIZER_PROFILE_DELETE
`GetRecommendation`	OPTIMIZER_RECOMMENDATION_READ
`ListRecommendations`	OPTIMIZER_RECOMMENDATION_INSPECT
`UpdateRecommendation`	OPTIMIZER_RECOMMENDATION_UPDATE
`ListRecommendationStrategies`	OPTIMIZER_RECOMMENDATION_STRATEGY_INSPECT
`GetResourceAction`	OPTIMIZER_RESOURCE_ACTION_READ
`UpdateResourceAction`	OPTIMIZER_RESOURCE_ACTION_UPDATE
`FilterResourceActions`	OPTIMIZER_RESOURCE_ACTION_INSPECT
`ListResourceActionQueryableFields`	OPTIMIZER_RESOURCE_ACTION_INSPECT
`BulkApplyRecommendations`	OPTIMIZER_RESOURCE_ACTION_UPDATE
`ListResourceActions`	OPTIMIZER_RESOURCE_ACTION_INSPECT
`ListProfileLevels`	OPTIMIZER_PROFILE_LEVEL_INSPECT
`GetWorkRequest`	OPTIMIZER_WORKREQUEST_READ
`ListWorkRequests`	OPTIMIZER_WORKREQUEST_INSPECT
`ListWorkRequestErrors`	OPTIMIZER_WORKREQUEST_INSPECT
`ListWorkRequestLogs`	OPTIMIZER_WORKREQUEST_INSPECT

Documentación de Oracle Cloud Infrastructure

Detalles de política de Cloud Advisor

Tipos de recursos

Variables soportadas

Detalles de las combinaciones de verbo + tipo de recurso

Permisos necesarios para cada operación de API