Referencia de IAM de Resource Analytics

Para controlar quién tiene acceso a y el tipo de acceso para cada grupo de usuarios, debe crear políticas.

Por defecto, solo los usuarios del grupo Administrators tienen acceso a todos los recursos de Resource Analytics. Para todos los demás que participan en Resource Analytics, debe configurar políticas que les asignen los derechos adecuados a los recursos de Resource Analytics.

Para obtener más información sobre las políticas necesarias para Resource Analytics, consulte Creación de políticas.

Para obtener una lista completa de las pólizas de Oracle Cloud Infrastructure, consulte la referencia de políticas de IAM con dominios de identidad.

Entidades de recurso

Resource Analytics tiene una entidad de recurso.


Servicio	Nombre de entidad de recurso
Resource Analytics	`resanalyticsinstance`

Tipos de recursos

Resource Analytics tiene cuatro tipos de recursos.


Tipo de recurso	Permisos
`resource-analytics-instance`	RESOURCE_ANALYTICS_INSTANCE_INSPECT RESOURCE_ANALYTICS_INSTANCE_CREATE RESOURCE_ANALYTICS_INSTANCE_UPDATE RESOURCE_ANALYTICS_INSTANCE_DELETE RESOURCE_ANALYTICS_INSTANCE_MOVE RESOURCE_ANALYTICS_INSTANCE_READ
`resource-analytics-tenancy-attachment`	RESOURCE_ANALYTICS_TENANCY_ATTACHMENT_INSPECT RESOURCE_ANALYTICS_TENANCY_ATTACHMENT_CREATE RESOURCE_ANALYTICS_TENANCY_ATTACHMENT_UPDATE RESOURCE_ANALYTICS_TENANCY_ATTACHMENT_DELETE RESOURCE_ANALYTICS_TENANCY_ATTACHMENT_READ
`resource-analytics-work-request`	RESOURCE_ANALYTICS_WORK_REQUEST_INSPECT RESOURCE_ANALYTICS_WORK_REQUEST_READ RESOURCE_ANALYTICS_WORK_REQUEST_UPDATE
`resource-analytics-monitored-region`	RESOURCE_ANALYTICS_MONITORED_REGION_CREATE RESOURCE_ANALYTICS_MONITORED_REGION_DELETE RESOURCE_ANALYTICS_MONITORED_REGION_INSPECT RESOURCE_ANALYTICS_MONITORED_REGION_READ

Permisos necesarios para cada operación de API

En la siguiente tabla se muestran las operaciones de API en un orden lógico, agrupadas por tipo de recurso.

Para obtener información sobre los permisos, consulte Permisos.


Operación de API	Permisos necesarios para utilizar la operación
`GetResourceAnalyticsInstance`	RESOURCE_ANALYTICS_INSTANCE_INSPECT o RESOURCE_ANALYTICS_INSTANCE_READ Nota: Se necesita READ para ver las cadenas de conexión de ADW y OAC.
`ListResourceAnalyticsInstances`	RESOURCE_ANALYTICS_INSTANCE_INSPECT
`CreateResourceAnalyticsInstance`	RESOURCE_ANALYTICS_INSTANCE_CREATE
`DeleteResourceAnalyticsInstance`	RESOURCE_ANALYTICS_INSTANCE_DELETE
`UpdateResourceAnalyticsInstance`	RESOURCE_ANALYTICS_INSTANCE_UPDATE
`ChangeResourceAnalyticsInstanceCompartment`	RESOURCE_ANALYTICS_INSTANCE_MOVE
`GetTenancyAttachment`	RESOURCE_ANALYTICS_INSTANCE_INSPECT y RESOURCE_ANALYTICS_TENANCY_ATTACHMENT_INSPECT
`ListTenancyAttachments`	RESOURCE_ANALYTICS_INSTANCE_INSPECT y RESOURCE_ANALYTICS_TENANCY_ATTACHMENT_INSPECT
`CreateTenancyAttachment`	RESOURCE_ANALYTICS_INSTANCE_UPDATE y RESOURCE_ANALYTICS_TENANCY_ATTACHMENT_CREATE
`UpdateTenancyAttachment`	RESOURCE_ANALYTICS_INSTANCE_UPDATE y RESOURCE_ANALYTICS_TENANCY_ATTACHMENT_UPDATE
`DeleteTenancyAttachment`	RESOURCE_ANALYTICS_INSTANCE_UPDATE y RESOURCE_ANALYTICS_TENANCY_ATTACHMENT_DELETE
`EnableResourceAnalyticsOac`	RESOURCE_ANALYTICS_INSTANCE_UPDATE
`DisableResourceAnalyticsOac`	RESOURCE_ANALYTICS_INSTANCE_UPDATE
`ListWorkRequests`	RESOURCE_ANALYTICS_WORK_REQUEST_INSPECT
`GetWorkRequests`	RESOURCE_ANALYTICS_WORK_REQUEST_READ
`CancelWorkRequests`	RESOURCE_ANALYTICS_WORK_REQUEST_UPDATE
`ListWorkRequestsErrors`	RESOURCE_ANALYTICS_WORK_REQUEST_READ
`ListWorkRequestsLogs`	RESOURCE_ANALYTICS_WORK_REQUEST_READ

Detalles de las combinaciones de verbo + tipo de recurso

En las siguientes tablas se muestran los permisos y la operaciones de API que abarca cada verbo para Resource Analytics. El nivel de acceso es acumulativo a medida que pasa de inspect > read > use > manage. Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda situada directamente encima, mientras que "sin extra" indica que no hay un acceso incremental.

instancia-analytics-recurso
Verbo	Permisos	API totalmente cubiertas	API parcialmente cubiertas
INSPECT	RESOURCE_ANALYTICS_INSTANCE_INSPECT	`ListResourceAnalyticsInstances`	`GetResourceAnalyticsInstance` `GetTenancyAttachment` `ListTenancyAttachments`
READ	RESOURCE_ANALYTICS_INSTANCE_INSPECT RESOURCE_ANALYTICS_INSTANCE_READ	INSPECT + `GetResourceAnalyticsInstance`	ninguno
USE	RESOURCE_ANALYTICS_INSTANCE_INSPECT RESOURCE_ANALYTICS_INSTANCE_READ RESOURCE_ANALYTICS_INSTANCE_UPDATE	READ + `UpdateResourceAnalyticsInstance` `EnableResourceAnalyticsOac` `DisableResourceAnalyticsOac`	`Create TenancyAttachment` `Delete TenancyAttachment`
MANAGE	RESOURCE_ANALYTICS_INSTANCE_INSPECT RESOURCE_ANALYTICS_INSTANCE_READ RESOURCE_ANALYTICS_INSTANCE_UPDATE RESOURCE_ANALYTICS_INSTANCE_CREATE RESOURCE_ANALYTICS_INSTANCE_DELETE RESOURCE_ANALYTICS_INSTANCE_MOVE	USO + `CreateResourceAnalyticsInstance` `DeleteResourceAnalyticsInstance` `ChangeResourceAnalyticsInstanceCompartment`	ninguno

relación recurso-análisis-arrendamiento-arrendamiento
Verbo	Permisos	API totalmente cubiertas	API parcialmente cubiertas
INSPECT	RESOURCE_ANALYTICS_TENANCY_ATTACHMENT_INSPECT	ninguno	`GetTenancyAttachment` `ListTenancyAttachments`
READ	RESOURCE_ANALYTICS_TENANCY_ATTACHMENT_INSPECT RESOURCE_ANALYTICS_TENANCY_ATTACHMENT_READ	ninguno	ninguno
USE	RESOURCE_ANALYTICS_TENANCY_ATTACHMENT_INSPECT RESOURCE_ANALYTICS_TENANCY_ATTACHMENT_READ	ninguno	`UpdateTenancyAttachment`
MANAGE	RESOURCE_ANALYTICS_TENANCY_ATTACHMENT_INSPECT RESOURCE_ANALYTICS_TENANCY_ATTACHMENT_READ RESOURCE_ANALYTICS_TENANCY_ATTACHMENT_CREATE RESOURCE_ANALYTICS_TENANCY_ATTACHMENT_UPDATE RESOURCE_ANALYTICS_TENANCY_ATTACHMENT_DELETE	ninguno	`CreateTenancyAttachment` `DeleteTenancyAttachment`

resource-analytics-work-request
Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
INSPECT	RESOURCE_ANALYTICS_WORK_REQUEST_INSPECT	`ListWorkRequests`	ninguno
READ	RESOURCE_ANALYTICS_WORK_REQUEST_INSPECT RESOURCE_ANALYTICS_WORK_REQUEST_READ	INSPECT + `GetWorkRequest` `ListWorkRequestErrors` `ListWorkRequestLogs`	ninguno
USE	RESOURCE_ANALYTICS_WORK_REQUEST_INSPECT RESOURCE_ANALYTICS_WORK_REQUEST_READ RESOURCE_ANALYTICS_WORK_REQUEST_UPDATE	READ+ `CancelWorkRequests`	ninguno
MANAGE	RESOURCE_ANALYTICS_WORK_REQUEST_INSPECT RESOURCE_ANALYTICS_WORK_REQUEST_READ RESOURCE_ANALYTICS_WORK_REQUEST_UPDATE	USAR +	ninguno

Nota

Para el tipo de recurso agregado resource-analytics-family, se aplican todas las API que se muestran en la tabla anterior.

Documentación de Oracle Cloud Infrastructure

Referencia de IAM de Resource Analytics

Entidades de recurso

Tipos de recursos

Permisos necesarios para cada operación de API

Detalles de las combinaciones de verbo + tipo de recurso