Creación de políticas de Cloud Advisor
En esta sección se describen los detalles avanzados de la escritura de políticas para Cloud Advisor. Utilice políticas para controlar el acceso a Cloud Advisor.
Tipos de recursos
optimizer-api-family
optimizer-category
optimizer-enrollment
optimizer-history
optimizer-profile
optimizer-profile-level
optimizer-recommendation
optimizer-recommendation-strategy
optimizer-resource-action
optimizer-resource-metadata
optimizer-workrequest
Variables soportadas
Cloud Advisor soporta todas las variables generales (consulte Variables generales para todas las solicitudes), además de las variables que se muestran en la siguiente tabla:
| Las operaciones para este tipo de recurso... | Pueden utilizar estas variables... | Tipo de Variable | Comentarios |
|---|---|---|---|
recommendation |
target.recommendation.name |
Cadena | Disponible para ListHistories, ListResourceActions y GetResourceAction |
resource-type |
target.resource.type |
Cadena | Disponible para ListHistories, ListResourceActions y GetResourceAction |
Detalles de las combinaciones de verbo + tipo de recurso
En las siguientes tablas, se muestran los permisos y las operaciones de API que cubre cada verbo. El nivel de acceso es acumulativo a medida que pasa de inspect > read > use > manage. Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda situada directamente encima, mientras que "sin extra" indica que no hay un acceso incremental.
optimizer-category
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspect |
OPTIMIZER_CATEGORY_INSPECT |
|
ninguna |
| read |
INSPECT + OPTIMIZER_CATEGORY_READ |
INSPECT +
|
ninguna |
| use |
no extra |
no extra |
ninguna |
| manage |
no extra |
no extra |
ninguna |
optimizer-enrollment
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspect |
OPTIMIZER_ENROLLMENT_INSPECT |
|
ninguna |
| read |
INSPECT + OPTIMIZER_ENROLLMENT_READ |
INSPECT +
|
ninguna |
| use |
READ + OPTIMIZER_ENROLLMENT_UPDATE |
READ +
|
ninguna |
| manage |
no extra |
no extra |
ninguna |
optimizer-history
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspect |
OPTIMIZER_HISTORY_INSPECT |
no extra |
ListHistories (metadatos de recursos del optimizador) |
| read |
no extra |
no extra |
ninguna |
| use |
no extra |
no extra |
ninguna |
| manage |
no extra |
no extra |
ninguna |
optimizer-profile
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspect |
OPTIMIZER_PROFILE_INSPECT |
|
ninguna |
| read |
INSPECT + OPTIMIZER_PROFILE_READ |
INSPECT +
|
ninguna |
| use |
READ + OPTIMIZER_PROFILE_UPDATE |
READ +
|
ninguna |
| manage |
USE + OPTIMIZER_PROFILE_CREATE OPTIMIZER_PROFILE_DELETE |
USE +
|
ninguna |
optimizer-profile-level
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspect |
OPTIMIZER_PROFILE_LEVEL_INSPECT |
|
ninguna |
| read |
no extra |
no extra |
ninguna |
| use |
no extra |
no extra |
ninguna |
| manage |
no extra |
no extra |
ninguna |
optimizer-recommendation
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspect |
OPTIMIZER_RECOMMENDATION_INSPECT |
|
ninguna |
| read |
INSPECT + OPTIMIZER_RECOMMENDATION_READ |
INSPECT +
|
ninguna |
| use |
READ + OPTIMIZER_RECOMMENDATION_UPDATE |
READ +
|
ninguna |
| manage |
no extra |
no extra |
ninguna |
optimizer-recommendation-strategy
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspect |
OPTIMIZER_RECOMMENDATION_STRATEGY_INSPECT |
|
ninguna |
| read |
no extra |
no extra |
ninguna |
| use |
no extra |
no extra |
ninguna |
| manage |
no extra |
no extra |
ninguna |
optimizer-resource-action
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspect | OPTIMIZER_RESOURCE_ACTION_INSPECT |
|
ListResourceActions(optimizer-resource-metadata) |
| read |
INSPECT + OPTIMIZER_RESOURCE_ACTION_READ |
INSPECT + no extra |
(optimizador-recurso-metadatos) |
| use |
READ + OPTIMIZER_RESOURCE_ACTION_UPDATE |
READ +
|
ninguna READ + no extra |
| manage | no extra | no extra | ninguna no extra |
optimizer-resource-metadata
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspect | OPTIMIZER_RESOURCE_METADATA_INSPECT | Ninguna. | Ninguna. |
| read |
OPTIMIZER_RESOURCE_METADATA_READ |
Ninguna. | ListResourceActions, ListHistories, GetResourceAction |
| use |
READ + OPTIMIZER_RESOURCE_METADATA_UPDATE |
Ninguna. | Ninguna. no extra |
| manage | OPTIMIZER_RESOURCE_METADATA_MANAGE | Ninguna. | no extra |
optimizer-workrequest
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspect |
OPTIMIZER_WORKREQUEST_INSPECT |
|
ninguna |
| read |
INSPECT + OPTIMIZER_WORKREQUEST_READ |
INSPECT +
|
ninguna |
| use |
no extra |
no extra |
ninguna |
| manage |
no extra |
no extra |
ninguna |
Permisos necesarios para cada operación de API
En la siguiente tabla se muestran las operaciones de API en un orden lógico, agrupadas por tipo de recurso.
Para obtener información sobre los permisos, consulte Permisos.
| Operación de API | Permisos necesarios para utilizar la operación |
|---|---|
GetCategory
|
OPTIMIZER_CATEGORY_READ |
ListCategories
|
OPTIMIZER_CATEGORY_INSPECT |
GetEnrollmentStatus
|
OPTIMIZER_ENROLLMENT_READ |
UpdateEnrollmentStatus
|
OPTIMIZER_ENROLLMENT_UPDATE |
ListEnrollmentStatuses
|
OPTIMIZER_ENROLLMENT_INSPECT |
ListHistories
|
OPTIMIZER_HISTORY_INSPECT |
CreateProfile
|
OPTIMIZER_PROFILE_CREATE |
GetProfile
|
OPTIMIZER_PROFILE_READ |
ListProfiles
|
OPTIMIZER_PROFILE_INSPECT |
UpdateProfile
|
OPTIMIZER_PROFILE_UPDATE |
DeleteProfile
|
OPTIMIZER_PROFILE_DELETE |
GetRecommendation
|
OPTIMIZER_RECOMMENDATION_READ |
ListRecommendations
|
OPTIMIZER_RECOMMENDATION_INSPECT |
UpdateRecommendation
|
OPTIMIZER_RECOMMENDATION_UPDATE |
ListRecommendationStrategies
|
OPTIMIZER_RECOMMENDATION_STRATEGY_INSPECT |
GetResourceAction
|
OPTIMIZER_RESOURCE_ACTION_READ |
UpdateResourceAction
|
OPTIMIZER_RESOURCE_ACTION_UPDATE |
FilterResourceActions |
OPTIMIZER_RESOURCE_ACTION_INSPECT |
ListResourceActionQueryableFields |
OPTIMIZER_RESOURCE_ACTION_INSPECT |
BulkApplyRecommendations
|
OPTIMIZER_RESOURCE_ACTION_UPDATE |
ListResourceActions
|
OPTIMIZER_RESOURCE_ACTION_INSPECT |
ListProfileLevels |
OPTIMIZER_PROFILE_LEVEL_INSPECT |
GetWorkRequest
|
OPTIMIZER_WORKREQUEST_READ |
ListWorkRequests
|
OPTIMIZER_WORKREQUEST_INSPECT |
ListWorkRequestErrors
|
OPTIMIZER_WORKREQUEST_INSPECT |
ListWorkRequestLogs
|
OPTIMIZER_WORKREQUEST_INSPECT |