Autorisations supplémentaires requises
Cloud Advisor prend en charge une stratégie IAM dédiée qui améliore la sécurité des données et protège les métadonnées des ressources. La nouvelle stratégie est facultative pour les API Cloud Advisor qui fournissent des métadonnées de ressource. Lorsque la nouvelle stratégie est accordée aux utilisateurs, ils peuvent créer une demande pour inclure ces informations dans la réponse.
La stratégie dédiée accorde aux utilisateurs des droits d'accès spécifiques au niveau de leur compartiment ou de leur location afin de visualiser des informations sur les ressources, telles que la forme d'instance de calcul en cours, l'espace de noms de stockage d'objet, la taille du volume d'initialisation, etc. La stratégie permet aux administrateurs de personnaliser l'accès aux métadonnées de ressource, répertoriées en fonction de types de ressource, de compartiments et de recommandations spécifiques.
Allow group <group_name> to manage optimizer-api-family in compartment <compartment_name>Les stratégies structurées avec optimizer-resource-action doivent être mises à jour. Une stratégie d'origine comme illustré dans cet exemple
Allow group <group_name> to manage optimizer-resource-action in compartment <compartment_name>vous devez ajouter une stratégie supplémentaire pour afficher les métadonnées de ressource, comme indiqué dans l'exemple suivant :
Allow group <group_name> to manage optimizer-resource-metadata in compartment <compartment_name>Pour ajouter une stratégie à votre location, utilisez le format indiqué dans cet exemple.
Allow group <group_name> to manage optimizer-resource-metadata in tenancy
La stratégie et les droits d'accès associés affectent les utilisateurs Cloud Advisor auxquels l'accès aux API Cloud Advisor est accordé sans la collection optimizer-API-family (reportez-vous à API Cloud Advisor). Les utilisateurs qui ont accès à l'action de ressource ont également accès aux détails de la ressource sous-jacente s'ils disposent d'une instruction de stratégie accordant l'accès aux optimizer-resource-metadata.
Lorsque vous affichez des recommandations avec la console, vous pouvez voir le sous-ensemble des informations sur les ressources auxquelles vous avez accès. Pour afficher toutes les métadonnées de ressource, vous devez disposer du droit d'accès optimizer-resource-metadata. Lorsque vous essayez de visualiser les détails d'une ressource sans elle, Cloud Advisor affiche un message vous demandant de contacter l'administrateur de compte pour vous accorder cette autorisation.
Gestion des informations visibles
Si vous ne disposez pas des droits d'accès appropriés pour visualiser les données d'une colonne, Cloud Advisor remplace les données par des notes comme décrit ci-dessous, affiche des messages expliquant pourquoi vous ne pouvez pas visualiser les données et indique ce qu'il faut faire pour les visualiser.
- Sur la page Détails de la ressource, si la colonne Epargne estimée affiche Non disponible, sélectionnez l'icône d'informations dans le titre de la colonne pour afficher l'explication. La page comprend également une zone d'informations qui explique les nouveaux droits d'accès granulaires Cloud Advisor et se réfère à cette documentation.
- Si les données d'une ou de plusieurs colonnes figurant sous Recommandations de ressource indiquent Aucun accès et qu'une zone de message sur la page indique que vous ne disposez pas de l'autorisation appropriée pour accéder aux données, contactez l'administrateur de votre compte pour obtenir l'autorisation d'afficher les données masquées.