Detalles de política de Cloud Advisor

Conozca los detalles avanzados de la escritura de políticas. Utilice políticas para controlar el acceso a Cloud Advisor.

Tipos de recursos

optimizer-api-family

optimizer-category

optimizer-enrollment

optimizer-history

optimizer-profile

optimizer-profile-level

optimizer-recommendation

optimizer-recommendation-strategy

optimizer-resource-action

optimizer-workrequest

Detalles de las combinaciones de verbo + tipo de recurso

En las siguientes tablas, se muestran los permisos y las operaciones de API que cubre cada verbo. El nivel de acceso es acumulativo a medida que pasa de inspect > read > use > manage. Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda situada directamente encima, mientras que "sin extra" indica que no hay un acceso incremental.

optimizer-category
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

OPTIMIZER_CATEGORY_INSPECT

ListCategories

ninguna

read

INSPECT +

OPTIMIZER_CATEGORY_READ

INSPECT +

GetCategory

ninguna

use

no extra

no extra

ninguna

manage

no extra

no extra

ninguna

optimizer-enrollment
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

OPTIMIZER_ENROLLMENT_INSPECT

ListEnrollmentStatuses

ninguna

read

INSPECT +

OPTIMIZER_ENROLLMENT_READ

INSPECT +

GetEnrollmentStatus

ninguna

use

READ +

OPTIMIZER_ENROLLMENT_UPDATE

READ +

UpdateEnrollmentStatus

ninguna

manage

no extra

no extra

ninguna

optimizer-history
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

OPTIMIZER_HISTORY_INSPECT

ListHistories

ninguna

read

no extra

no extra

ninguna

use

no extra

no extra

ninguna

manage

no extra

no extra

ninguna

optimizer-profile
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

OPTIMIZER_PROFILE_INSPECT

ListProfiles

ninguna

read

INSPECT +

OPTIMIZER_PROFILE_READ

INSPECT +

GetProfile

ninguna

use

READ +

OPTIMIZER_PROFILE_UPDATE

READ +

UpdateProfile

ninguna

manage

USE +

OPTIMIZER_PROFILE_CREATE

OPTIMIZER_PROFILE_DELETE

USE +

CreateProfile

DeleteProfile

ninguna

optimizer-profile-level
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

OPTIMIZER_PROFILE_LEVEL_INSPECT

ListProfileLevels

ninguna

read

no extra

no extra

ninguna

use

no extra

no extra

ninguna

manage

no extra

no extra

ninguna

optimizer-recommendation
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

OPTIMIZER_RECOMMENDATION_INSPECT

ListRecommendations

ninguna

read

INSPECT +

OPTIMIZER_RECOMMENDATION_READ

INSPECT +

GetRecommendation

ninguna

use

READ +

OPTIMIZER_RECOMMENDATION_UPDATE

READ +

UpdateRecommendation

ninguna

manage

no extra

no extra

ninguna

optimizer-recommendation-strategy
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

OPTIMIZER_RECOMMENDATION_STRATEGY_INSPECT

ListRecommendationStrategies

ninguna

read

no extra

no extra

ninguna

use

no extra

no extra

ninguna

manage

no extra

no extra

ninguna

optimizer-resource-action
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

OPTIMIZER_RESOURCE_ACTION_INSPECT

ListResourceActions

FilterResourceActions

ListResourceActionQueryableFields

ninguna

read

INSPECT +

OPTIMIZER_RESOURCE_ACTION_READ

INSPECT +

GetResourceAction

ninguna

use

READ +

OPTIMIZER_RESOURCE_ACTION_UPDATE

READ +

UpdateResourceAction

BulkApplyRecommendations

ninguna

manage

no extra

no extra

ninguna

optimizer-workrequest
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

OPTIMIZER_WORKREQUEST_INSPECT

ListWorkRequestLogs

ListWorkRequestErrors

ListWorkRequests

ninguna

read

INSPECT +

OPTIMIZER_WORKREQUEST_READ

INSPECT +

GetWorkRequest

ninguna

use

no extra

no extra

ninguna

manage

no extra

no extra

ninguna

Permisos necesarios para cada operación de API

En la siguiente tabla se muestran las operaciones de API en un orden lógico, agrupadas por tipo de recurso.

Para obtener información sobre los permisos, consulte Permisos.

Operación de API Permisos necesarios para utilizar la operación
GetCategory OPTIMIZER_CATEGORY_READ
ListCategories OPTIMIZER_CATEGORY_INSPECT
GetEnrollmentStatus OPTIMIZER_ENROLLMENT_READ
UpdateEnrollmentStatus OPTIMIZER_ENROLLMENT_UPDATE
ListEnrollmentStatuses OPTIMIZER_ENROLLMENT_INSPECT
ListHistories OPTIMIZER_HISTORY_INSPECT
CreateProfile OPTIMIZER_PROFILE_CREATE
GetProfile OPTIMIZER_PROFILE_READ
ListProfiles OPTIMIZER_PROFILE_INSPECT
UpdateProfile OPTIMIZER_PROFILE_UPDATE
DeleteProfile OPTIMIZER_PROFILE_DELETE
GetRecommendation OPTIMIZER_RECOMMENDATION_READ
ListRecommendations OPTIMIZER_RECOMMENDATION_INSPECT
UpdateRecommendation OPTIMIZER_RECOMMENDATION_UPDATE
ListRecommendationStrategies OPTIMIZER_RECOMMENDATION_STRATEGY_INSPECT
GetResourceAction OPTIMIZER_RESOURCE_ACTION_READ
UpdateResourceAction OPTIMIZER_RESOURCE_ACTION_UPDATE
FilterResourceActions OPTIMIZER_RESOURCE_ACTION_INSPECT
ListResourceActionQueryableFields OPTIMIZER_RESOURCE_ACTION_INSPECT
BulkApplyRecommendations OPTIMIZER_RESOURCE_ACTION_UPDATE
ListResourceActions OPTIMIZER_RESOURCE_ACTION_INSPECT
ListProfileLevels OPTIMIZER_PROFILE_LEVEL_INSPECT
GetWorkRequest OPTIMIZER_WORKREQUEST_READ
ListWorkRequests OPTIMIZER_WORKREQUEST_INSPECT
ListWorkRequestErrors OPTIMIZER_WORKREQUEST_INSPECT
ListWorkRequestLogs OPTIMIZER_WORKREQUEST_INSPECT