Autorisations supplémentaires requises
Cloud Advisor prend en charge une politique IAM dédiée qui améliore la sécurité des données et protège les métadonnées des ressources. La nouvelle politique est facultative pour les API Cloud Advisor qui fournissent les métadonnées de ressource. Lorsque la nouvelle politique est accordée aux utilisateurs, ceux-ci peuvent créer une demande pour inclure ces informations dans la réponse.
La politique dédiée accorde aux utilisateurs des autorisations spécifiques au niveau de leur compartiment ou de leur location pour voir des informations sur les ressources telles que la forme courante de l'instance de calcul, l'espace de noms du stockage d'objets, la taille du volume de démarrage, etc. La politique permet aux administrateurs d'adapter l'accès aux métadonnées des ressources, répertoriées par types de ressource, compartiments et recommandations spécifiques.
Allow group <group_name> to manage optimizer-api-family in compartment <compartment_name>Les politiques structurées avec l'action optimiseur-resource-action doivent être mises à jour. Une stratégie initiale telle qu'illustrée dans cet exemple
Allow group <group_name> to manage optimizer-resource-action in compartment <compartment_name>doit ajouter une politique supplémentaire pour voir les métadonnées de ressource, comme illustré dans cet exemple :
Allow group <group_name> to manage optimizer-resource-metadata in compartment <compartment_name>Pour ajouter une politique à votre location, utilisez le format indiqué dans cet exemple.
Allow group <group_name> to manage optimizer-resource-metadata in tenancy
La politique et les autorisations associées ont une incidence sur les utilisateurs Cloud Advisor qui disposent d'un accès aux API Cloud Advisor sans la collection optimizer-API-family (voir API Cloud Advisor). Les utilisateurs qui ont accès à l'action de ressource ont également accès aux détails de la ressource sous-jacente s'ils ont un énoncé de politique accordant l'accès à optimizer-resource-metadata.
Lorsque vous consultez des recommandations à l'aide de la console, vous pouvez voir le sous-ensemble des informations sur les ressources auxquelles vous avez accès. Pour voir toutes les métadonnées de ressource, vous devez disposer de l'autorisation optimizer-resource-metadata. Lorsque vous tentez de voir les détails d'une ressource sans cette autorisation, Cloud Advisor affiche un message vous demandant de communiquer avec l'administrateur de votre compte pour vous accorder cette autorisation.
Gérer les informations que vous pouvez voir
Si vous ne disposez pas des autorisations appropriées pour voir les données d'une colonne, Cloud Advisor remplace les données par des notes comme décrit ci-dessous, affiche des messages expliquant pourquoi vous ne pouvez pas voir les données et indique ce qu'il faut faire pour les voir.
- Dans la page Détails de la ressource, si la colonne Économies estimatives affiche Non disponible, sélectionnez l'icône d'informations dans le titre de la colonne pour voir l'explication. La page comprend également une zone d'informations qui explique les nouvelles autorisations granulaires de Cloud Advisor et fait référence à cette documentation.
- Si les données d'une ou de plusieurs colonnes sous Recommandations de ressources affichent Aucun accès et qu'une boîte de message dans la page indique que vous n'avez pas l'autorisation appropriée pour accéder aux données, communiquez avec l'administrateur de votre compte pour obtenir l'autorisation de voir les données masquées.