Documentation sur Oracle Cloud Infrastructure

Politiques GIA requises

Cette page décrit les politiques de sécurité Oracle Cloud InfrastructureIAM utilisées par Cloud Advisor pour garantir la protection des ressources.

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel l'accès de sécurité est accordé dans une politique par un administrateur de location. Cet accès est requis que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de l'administrateur de la location quel type d'accès vous avez et dans quel compartiment votre accès fonctionne.

Pour démarrer avec Cloud Advisor, un administrateur doit accorder à chaque utilisateur l'accès à Cloud Advisor et aux ressources qui ont une incidence sur les recommandations Cloud Advisor au moyen d'une politique IAM. Chaque service d'Oracle Cloud Infrastructure est intégré avec le service GIA aux fins d'authentification et d'autorisation, pour toutes les interfaces (console, trousse SDK ou interface de ligne de commande et API REST).

Le nom de la ressource pour Cloud Advisor est optimizer-api-family. Voici un exemple de politique pour accorder aux utilisateurs l'accès à Cloud Advisor et aux ressources sur lesquelles les recommandations Cloud Advisor ont une incidence :

Allow group OptimizerAdmins to manage optimizer-api-family in tenancy

Pour en savoir plus sur les politiques, voir Gestion des domaines d'identité et Politiques communes. Pour plus d'informations sur les politiques Cloud Advisor, voir Création de politiques Cloud Advisor.

Autorisations supplémentaires requises pour Cloud Advisor

Bien que les autorisations décrites ci-dessus vous permettent de voir les recommandations et certaines informations à leur sujet, Cloud Advisor offre des autorisations granulaires pour prendre en charge les politiques de sécurité basées sur le compartiment et les ressources. Ces autorisations sont accordées au niveau du compartiment plutôt qu'au niveau de la location, comme cela a été fait précédemment. Si vous ne disposez pas des autorisations appropriées, il se peut que vous ne puissiez pas voir tous les détails de la recommandation ou les détails de la ressource pour la recommandation que vous consultez. Pour voir toutes les métadonnées de recommandation et de ressource, communiquez avec l'administrateur de votre compte pour obtenir les autorisations pour votre compartiment. Pour plus d'informations, voir Consultation des catégories et des recommandations.