Visualisation des catégories et des recommandations
Cette section explique comment afficher les catégories et les recommandations Cloud Advisor. Les recommandations vous aident à réduire les coûts en recherchant et en ajustant les ressources sous-utilisées. Par exemple, ils trouvent des instances de calcul sous-utilisées, des instances Autonomous Database pour l'analyse et l'entreposage de données surprovisionnées et Autonomous Database pour le traitement des transactions et les charges globales mixtes, ainsi que des volumes de blocs et des volumes d'initialisation non attachés.
Cette section contient les rubriques suivantes :
Stratégies IAM requises
Cette page décrit les exigences Identity and Access Management et les stratégies de sécurité utilisées par Cloud Advisor pour garantir la protection de vos ressources.
Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe disposant d'un accès sécurisé dans une stratégie par un administrateur de location. Cet accès est requis, que vous utilisiez la console ou l'API REST avec un kit SDK, une interface de ligne de commande ou un autre outil. Si un message vous indique que vous ne disposez pas des droits d'accès ou des autorisations nécessaires, vérifiez auprès de l'administrateur de location le type d'accès dont vous disposez et le compartiment dans lequel votre accès fonctionne.
Pour commencer à utiliser Cloud Advisor, un administrateur doit accorder à chaque utilisateur l'accès à Cloud Advisor et aux ressources concernées par les recommandations de Cloud Advisor via une stratégie IAM. Chaque service d'Oracle Cloud Infrastructure s'intègre à IAM pour l'authentification et l'autorisation, sur toutes les interfaces (consolekit SDK ou interface de ligne de commande, et API REST).
Le nom de ressource pour Cloud Advisor est optimizer-api-family. Voici un exemple de stratégie permettant d'accorder aux utilisateurs l'accès à Cloud Advisor et aux ressources concernées par les recommandations de Cloud Advisor :
Allow group OptimizerAdmins to manage optimizer-api-family in tenancySi vous ne connaissez pas les stratégies, reportez-vous à Gestion des domaines d'identité et à Stratégies courantes. Pour plus d'informations sur les stratégies Cloud Advisor, reportez-vous à Création de stratégies Cloud Advisor.
Droits d'accès requis supplémentaires Cloud Advisor
Bien que les droits d'accès décrits ci-dessus vous permettent d'afficher les recommandations et certaines informations les concernant, Cloud Advisor dispose de droits d'accès granulaires pour prendre en charge les stratégies de sécurité basées sur les compartiments et les ressources. Ces droits d'accès sont accordés au niveau du compartiment plutôt qu'au niveau de la location, comme précédemment. Si vous ne disposez pas des droits d'accès appropriés, il se peut que vous ne puissiez pas afficher tous les détails de la recommandation ou les détails de la ressource pour la recommandation que vous visualisez. Pour visualiser toutes les métadonnées de recommandation et de ressource, contactez l'administrateur de compte afin d'obtenir les droits d'accès pour votre compartiment. Pour plus d'informations, reportez-vous à Autorisations requises supplémentaires.