Documentación de Oracle Cloud Infrastructure

Políticas de IAM necesarias

En esta página se describen los requisitos de Identity and Access Management y las políticas de seguridad que utiliza Cloud Advisor para garantizar que los recursos están protegidos.

Para utilizar Oracle Cloud Infrastructure, un administrador debe ser miembro de un grupo al que un administrador de arrendamiento haya otorgado acceso de seguridad en una política . Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si recibe un mensaje que indica que no tiene permiso o no está autorizado, verifique con el administrador del arrendamiento el tipo de acceso que tiene y en qué compartimento trabaja el acceso.

Para empezar a utilizar Cloud Advisor, un administrador debe otorgar a cada usuario acceso a Cloud Advisor y a los recursos a los que afectan las recomendaciones de Cloud Advisor mediante una política de IAM. Cada servicio de Oracle Cloud Infrastructure se integra con IAM con fines de autenticación y autorización para todas las interfaces (la consola, el SDK o la CLI, y la API de REST).

El nombre del recurso para Cloud Advisor es optimizer-api-family. A continuación, se muestra una política de ejemplo para otorgar a los usuarios acceso a Cloud Advisor a los recursos a los que afectan las recomendaciones de Cloud Advisor:

Allow group OptimizerAdmins to manage optimizer-api-family in tenancy

Si no está familiarizado con las políticas, consulte Gestión de dominios de identidad y Políticas comunes. Para obtener más información sobre las políticas de Cloud Advisor, consulte Creación de políticas de Cloud Advisor.

Permisos adicionales necesarios de Cloud Advisor

Aunque los permisos descritos anteriormente le permiten ver las recomendaciones y cierta información sobre ellas, Cloud Advisor cuenta con permisos granulares para soportar políticas de seguridad basadas en recursos y compartimentos. Estos permisos se otorgan a nivel de compartimento en lugar del nivel de arrendamiento, como se ha hecho anteriormente. Si no tiene los permisos correctos, es posible que no pueda ver todos los detalles de recomendación o los detalles de recurso de la recomendación que está viendo. Para ver todos los metadatos de recomendación y recurso, póngase en contacto con el administrador de su cuenta para obtener los permisos para el compartimento. Para obtener más información, consulte Visualización de categorías y recomendaciones.