Documentation Oracle Cloud Infrastructure

Visualisation des catégories et des recommandations

Cette section explique comment afficher les catégories et les recommandations de Cloud Advisor. Les recommandations vous aident à réduire les coûts en recherchant et en ajustant les ressources sous-utilisées. Par exemple, ils trouvent des instances de calcul sous-utilisées, des instances Autonomous AI Lakehouse et Autonomous AI Transaction Processing surprovisionnées, ainsi que des volumes de blocs et des volumes d'initialisation non attachés.

Cette section contient les rubriques suivantes :

Consulter les catégories

Afficher les recommandations

Stratégies IAM requises

Cette page décrit les exigences Identity and Access Management et les stratégies de sécurité utilisées par Cloud Advisor pour garantir la protection de vos ressources.

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel un administrateur de location a accordé un accès de sécurité dans une stratégie . Cet accès est requis, que vous utilisiez la console ou l'API REST avec un kit SDK, une interface de ligne de commande ou un autre outil. Si un message vous informe que vous n'avez pas d'autorisation ou que vous n'êtes pas autorisé, vérifiez auprès de l'utilisateur le type d'accès qui vous est accordé et le compartiment dans lequel vous travaillez.

Pour commencer à utiliser Cloud Advisor, un administrateur doit accorder à chaque utilisateur l'accès à Cloud Advisor et aux ressources concernées par les recommandations de Cloud Advisor via une stratégie IAM. Chaque service d'Oracle Cloud Infrastructure s'intègre à IAM pour l'authentification et l'autorisation, sur toutes les interfaces (consolekit SDK ou interface de ligne de commande, et API REST).

Le nom de ressource pour Cloud Advisor est optimizer-api-family. Voici un exemple de stratégie permettant d'accorder aux utilisateurs l'accès à Cloud Advisor et aux ressources concernées par les recommandations de Cloud Advisor :

Allow group OptimizerAdmins to manage optimizer-api-family in tenancy

Si vous ne connaissez pas les stratégies, reportez-vous à Gestion des domaines d'identité et à Stratégies courantes. Pour plus d'informations sur les stratégies Cloud Advisor, reportez-vous à Création de stratégies Cloud Advisor.

Droits d'accès requis supplémentaires Cloud Advisor

Bien que les droits d'accès décrits ci-dessus vous permettent de visualiser les recommandations et certaines informations les concernant, Cloud Advisor propose des droits d'accès affinés pour prendre en charge les stratégies de sécurité basées sur les compartiments et les ressources. Ces droits d'accès sont accordés au niveau du compartiment plutôt qu'au niveau de la location, comme précédemment. Si vous ne disposez pas des droits d'accès appropriés, il se peut que vous ne puissiez pas afficher tous les détails de la recommandation ou les détails de la ressource pour la recommandation que vous consultez. Pour visualiser toutes les métadonnées de ressource et de recommandation, contactez l'administrateur de compte afin d'obtenir les droits d'accès pour votre compartiment. Pour plus d'informations, reportez-vous à Autorisations requises supplémentaires.