Création de politiques pour Cloud Advisor
Cette section décrit les détails avancés de l'écriture de politiques pour Cloud Advisor. Utilisez des politiques pour contrôler l'accès à Cloud Advisor.
Types de ressource
optimizer-api-family
optimizer-category
optimizer-enrollment
optimizer-history
optimizer-profile
optimizer-profile-level
optimizer-recommendation
optimizer-recommendation-strategy
optimizer-resource-action
optimizer-resource-metadata
optimizer-workrequest
Variables prises en charge
Cloud Advisor prend en charge toutes les variables générales (voir Variables générales pour toutes les demandes), ainsi que les variables répertoriées dans le tableau suivant :
| Opérations pour ce type de ressource... | Peut utiliser ces variables... | Type de variable | Commentaires |
|---|---|---|---|
recommendation
|
target.recommendation.name
|
Chaîne | Disponible pour ListHistories, ListResourceActions, et GetResourceAction |
resource-type
|
target.resource.type
|
Chaîne | Disponible pour ListHistories, ListResourceActions, et GetResourceAction |
Informations détaillées sur les combinaisons verbe + type de ressource
Les tableaux suivants présentent les autorisations et les opérations d'API couvertes par chaque verbe. Le niveau d'accès est cumulatif depuis inspect > read > use > manage. Un signe plus (+) dans une cellule de tableau indique un accès incrémentiel par rapport à la cellule directement au-dessus, alors que la mention "aucun accès supplémentaire" indique qu'il n'y a aucun accès incrémentiel.
optimizer-category
| Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
OPTIMIZER_CATEGORY_INSPECT |
|
aucune |
| read |
INSPECT + OPTIMIZER_CATEGORY_READ |
INSPECT +
|
aucune |
| use |
aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
| manage |
aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
optimizer-enrollment
| Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
OPTIMIZER_ENROLLMENT_INSPECT |
|
aucune |
| read |
INSPECT + OPTIMIZER_ENROLLMENT_READ |
INSPECT +
|
aucune |
| use |
READ + OPTIMIZER_ENROLLMENT_UPDATE |
READ +
|
aucune |
| manage |
aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
optimizer-history
| Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
OPTIMIZER_HISTORY_INSPECT |
aucun accès supplémentaire |
ListHistories (optimizer-resource-metadata) |
| read |
aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
| use |
aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
| manage |
aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
optimizer-profile
| Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
OPTIMIZER_PROFILE_INSPECT |
|
aucune |
| read |
INSPECT + OPTIMIZER_PROFILE_READ |
INSPECT +
|
aucune |
| use |
READ + OPTIMIZER_PROFILE_UPDATE |
READ +
|
aucune |
| manage |
USE + OPTIMIZER_PROFILE_CREATE OPTIMIZER_PROFILE_DELETE |
USE +
|
aucune |
optimizer-profile-level
| Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
OPTIMIZER_PROFILE_LEVEL_INSPECT |
|
aucune |
| read |
aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
| use |
aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
| manage |
aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
optimizer-recommendation
| Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
OPTIMIZER_RECOMMENDATION_INSPECT |
|
aucune |
| read |
INSPECT + OPTIMIZER_RECOMMENDATION_READ |
INSPECT +
|
aucune |
| use |
READ + OPTIMIZER_RECOMMENDATION_UPDATE |
READ +
|
aucune |
| manage |
aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
optimizer-recommendation-strategy
| Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
OPTIMIZER_RECOMMENDATION_STRATEGY_INSPECT |
|
aucune |
| read |
aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
| use |
aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
| manage |
aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
optimizer-resource-action
| Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect | OPTIMIZER_RESOURCE_ACTION_INSPECT |
|
ListResourceActions
(optimiseur-ressource-métadonnées) |
| read |
INSPECT + OPTIMIZER_RESOURCE_ACTION_READ |
INSPECT + aucun accès supplémentaire |
(optimiseur-métadonnées de ressources) |
| use |
READ + OPTIMIZER_RESOURCE_ACTION_UPDATE |
READ +
|
aucune READ + aucun accès supplémentaire |
| manage | aucun accès supplémentaire | aucun accès supplémentaire |
aucune aucun accès supplémentaire |
optimizer-resource-metadata
| Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect | OPTIMIZER_RESOURCE_METADATA_INSPECT | Aucun | Aucune |
| read |
OPTIMIZER_RESOURCE_METADATA_READ |
Aucune |
ListResourceActions, ListHistories, GetResourceAction
|
| use |
READ + OPTIMIZER_RESOURCE_METADATA_UPDATE |
Aucune | Aucune aucun accès supplémentaire |
| manage | OPTIMIZER_RESOURCE_METADATA_MANAGE | Aucune | aucun accès supplémentaire |
optimizer-workrequest
| Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
OPTIMIZER_WORKREQUEST_INSPECT |
|
aucune |
| read |
INSPECT + OPTIMIZER_WORKREQUEST_READ |
INSPECT +
|
aucune |
| use |
aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
| manage |
aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
Autorisations requises pour chaque opération d'API
Le tableau suivant liste les opérations d'API dans un ordre logique, regroupées par type de ressource.
Pour plus d'informations sur les autorisations, voir Autorisations.
| Opérations d'API | Autorisations requises pour utiliser l'opération |
|---|---|
GetCategory
|
OPTIMIZER_CATEGORY_READ |
ListCategories
|
OPTIMIZER_CATEGORY_INSPECT |
GetEnrollmentStatus
|
OPTIMIZER_ENROLLMENT_READ |
UpdateEnrollmentStatus
|
OPTIMIZER_ENROLLMENT_UPDATE |
ListEnrollmentStatuses
|
OPTIMIZER_ENROLLMENT_INSPECT |
ListHistories
|
OPTIMIZER_HISTORY_INSPECT |
CreateProfile
|
OPTIMIZER_PROFILE_CREATE |
GetProfile
|
OPTIMIZER_PROFILE_READ |
ListProfiles
|
OPTIMIZER_PROFILE_INSPECT |
UpdateProfile
|
OPTIMIZER_PROFILE_UPDATE |
DeleteProfile
|
OPTIMIZER_PROFILE_DELETE |
GetRecommendation
|
OPTIMIZER_RECOMMENDATION_READ |
ListRecommendations
|
OPTIMIZER_RECOMMENDATION_INSPECT |
UpdateRecommendation
|
OPTIMIZER_RECOMMENDATION_UPDATE |
ListRecommendationStrategies
|
OPTIMIZER_RECOMMENDATION_STRATEGY_INSPECT |
GetResourceAction
|
OPTIMIZER_RESOURCE_ACTION_READ |
UpdateResourceAction
|
OPTIMIZER_RESOURCE_ACTION_UPDATE |
FilterResourceActions
|
OPTIMIZER_RESOURCE_ACTION_INSPECT |
ListResourceActionQueryableFields
|
OPTIMIZER_RESOURCE_ACTION_INSPECT |
BulkApplyRecommendations
|
OPTIMIZER_RESOURCE_ACTION_UPDATE |
ListResourceActions
|
OPTIMIZER_RESOURCE_ACTION_INSPECT |
ListProfileLevels
|
OPTIMIZER_PROFILE_LEVEL_INSPECT |
GetWorkRequest
|
OPTIMIZER_WORKREQUEST_READ |
ListWorkRequests
|
OPTIMIZER_WORKREQUEST_INSPECT |
ListWorkRequestErrors
|
OPTIMIZER_WORKREQUEST_INSPECT |
ListWorkRequestLogs
|
OPTIMIZER_WORKREQUEST_INSPECT |