Documentación de Oracle Cloud Infrastructure

Políticas de IAM necesarias

En esta página se describen los requisitos de Identity and Access Management y las políticas de seguridad que utiliza Cloud Advisor para garantizar que los recursos están protegidos.

Para utilizar Oracle Cloud Infrastructure, un administrador debe ser miembro de un grupo al que se le haya otorgado acceso de seguridad en una política por parte de un administrador de arrendamiento. Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si recibe un mensaje que indique que no tiene permiso o no está autorizado, verifique con su administrador de arrendamiento el tipo de acceso y el compartimento en el que funciona su acceso.

Para empezar a utilizar Cloud Advisor, un administrador debe otorgar a cada usuario acceso a Cloud Advisor y a los recursos a los que afectan las recomendaciones de Cloud Advisor mediante una política de IAM. Cada servicio de Oracle Cloud Infrastructure se integra con IAM con fines de autenticación y autorización para todas las interfaces (la consola, el SDK o la CLI, y la API de REST).

El nombre del recurso para Cloud Advisor es optimizer-api-family. A continuación, se muestra una política de ejemplo para otorgar a los usuarios acceso a Cloud Advisor a los recursos a los que afectan las recomendaciones de Cloud Advisor:

Allow group OptimizerAdmins to manage optimizer-api-family in tenancy

Si es nuevo en las políticas, consulte Gestión de dominios de identidad y Políticas comunes. Para obtener más información sobre la política de Cloud Advisor, consulte Creación de políticas de Cloud Advisor.

Permisos adicionales necesarios de Cloud Advisor

Aunque los permisos descritos anteriormente le permiten ver las recomendaciones y cierta información sobre ellas, Cloud Advisor cuenta con permisos granulares para soportar políticas de seguridad basadas en recursos y compartimentos. Estos permisos se otorgan a nivel de compartimento en lugar del nivel de arrendamiento, como se ha hecho anteriormente. Si no tiene los permisos correctos, es posible que no pueda ver todos los detalles de recomendación o los detalles de recurso de la recomendación que está viendo. Para ver todos los metadatos de recomendación y recurso, póngase en contacto con el administrador de su cuenta para obtener los permisos para el compartimento. Para obtener más información, consulte Visualización de categorías y recomendaciones.