Création de stratégies Cloud Advisor
Cette section décrit les détails avancés relatifs à l'écriture de stratégies pour Cloud Advisor. Utilisez les stratégies pour contrôler l'accès à Cloud Advisor.
Types de ressource
optimizer-api-family
optimizer-category
optimizer-enrollment
optimizer-history
optimizer-profile
optimizer-profile-level
optimizer-recommendation
optimizer-recommendation-strategy
optimizer-resource-action
optimizer-resource-metadata
optimizer-workrequest
Variables prises en charge
Cloud Advisor prend en charge toutes les variables générales (reportez-vous à Variables générales pour toutes les demandes) ainsi que les variables répertoriées dans le tableau suivant :
| Opérations pour ce type de ressource... | Peuvent utiliser ces variables... | Type de variable | Commentaires |
|---|---|---|---|
recommendation |
target.recommendation.name |
Chaîne | Disponible pour ListHistories, ListResourceActions et GetResourceAction |
resource-type |
target.resource.type |
Chaîne | Disponible pour ListHistories, ListResourceActions et GetResourceAction |
Détails des combinaisons de verbe et de type de ressource
Les tableaux suivants indiquent les droits d'accès et les opérations d'API que couvre chaque verbe. Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre, dans l'ordre suivant : inspect > read > use > manage. Le signe plus (+) dans une cellule du tableau indique un accès incrémentiel par rapport à la cellule directement au-dessus, alors que la mention "aucun élément supplémentaire" n'indique aucun accès incrémentiel.
optimizer-category
| Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
OPTIMIZER_CATEGORY_INSPECT |
|
aucune |
| read |
INSPECT + OPTIMIZER_CATEGORY_READ |
INSPECT +
|
aucune |
| use |
aucun élément supplémentaire |
aucun élément supplémentaire |
aucune |
| manage |
aucun élément supplémentaire |
aucun élément supplémentaire |
aucune |
optimizer-enrollment
| Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
OPTIMIZER_ENROLLMENT_INSPECT |
|
aucune |
| read |
INSPECT + OPTIMIZER_ENROLLMENT_READ |
INSPECT +
|
aucune |
| use |
READ + OPTIMIZER_ENROLLMENT_UPDATE |
READ +
|
aucune |
| manage |
aucun élément supplémentaire |
aucun élément supplémentaire |
aucune |
optimizer-history
| Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
OPTIMIZER_HISTORY_INSPECT |
aucun élément supplémentaire |
ListHistories (optimizer-resource-metadata) |
| read |
aucun élément supplémentaire |
aucun élément supplémentaire |
aucune |
| use |
aucun élément supplémentaire |
aucun élément supplémentaire |
aucune |
| manage |
aucun élément supplémentaire |
aucun élément supplémentaire |
aucune |
optimizer-profile
| Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
OPTIMIZER_PROFILE_INSPECT |
|
aucune |
| read |
INSPECT + OPTIMIZER_PROFILE_READ |
INSPECT +
|
aucune |
| use |
READ + OPTIMIZER_PROFILE_UPDATE |
READ +
|
aucune |
| manage |
USE + OPTIMIZER_PROFILE_CREATE OPTIMIZER_PROFILE_DELETE |
USE +
|
aucune |
optimizer-profile-level
| Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
OPTIMIZER_PROFILE_LEVEL_INSPECT |
|
aucune |
| read |
aucun élément supplémentaire |
aucun élément supplémentaire |
aucune |
| use |
aucun élément supplémentaire |
aucun élément supplémentaire |
aucune |
| manage |
aucun élément supplémentaire |
aucun élément supplémentaire |
aucune |
optimizer-recommendation
| Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
OPTIMIZER_RECOMMENDATION_INSPECT |
|
aucune |
| read |
INSPECT + OPTIMIZER_RECOMMENDATION_READ |
INSPECT +
|
aucune |
| use |
READ + OPTIMIZER_RECOMMENDATION_UPDATE |
READ +
|
aucune |
| manage |
aucun élément supplémentaire |
aucun élément supplémentaire |
aucune |
optimizer-recommendation-strategy
| Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
OPTIMIZER_RECOMMENDATION_STRATEGY_INSPECT |
|
aucune |
| read |
aucun élément supplémentaire |
aucun élément supplémentaire |
aucune |
| use |
aucun élément supplémentaire |
aucun élément supplémentaire |
aucune |
| manage |
aucun élément supplémentaire |
aucun élément supplémentaire |
aucune |
optimizer-resource-action
| Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect | OPTIMIZER_RESOURCE_ACTION_INSPECT |
|
ListResourceActions(optimizer-resource-metadata) |
| read |
INSPECT + OPTIMIZER_RESOURCE_ACTION_READ |
INSPECT + aucun élément supplémentaire |
(optimizer-resource-metadata) |
| use |
READ + OPTIMIZER_RESOURCE_ACTION_UPDATE |
READ +
|
aucune READ + aucun élément supplémentaire |
| manage | aucun élément supplémentaire | aucun élément supplémentaire | aucune aucun élément supplémentaire |
optimizer-resource-metadata
| Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect | OPTIMIZER_RESOURCE_METADATA_INSPECT | Aucune. | Aucune. |
| read |
OPTIMIZER_RESOURCE_METADATA_READ |
Aucune. | ListResourceActions, ListHistories, GetResourceAction |
| use |
READ + OPTIMIZER_RESOURCE_METADATA_UPDATE |
Aucune. | Aucune. aucun élément supplémentaire |
| manage | OPTIMIZER_RESOURCE_METADATA_MANAGE | Aucune. | aucun élément supplémentaire |
optimizer-workrequest
| Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
OPTIMIZER_WORKREQUEST_INSPECT |
|
aucune |
| read |
INSPECT + OPTIMIZER_WORKREQUEST_READ |
INSPECT +
|
aucune |
| use |
aucun élément supplémentaire |
aucun élément supplémentaire |
aucune |
| manage |
aucun élément supplémentaire |
aucun élément supplémentaire |
aucune |
Droits d'accès requis pour chaque opération d'API
Le tableau suivant présente les opérations d'API dans un ordre logique, regroupées par type de ressource.
Pour plus d'informations sur les droits d'accès, reportez-vous à Droits d'accès.
| Opération d'API | Droits d'accès requis pour utiliser l'opération |
|---|---|
GetCategory
|
OPTIMIZER_CATEGORY_READ |
ListCategories
|
OPTIMIZER_CATEGORY_INSPECT |
GetEnrollmentStatus
|
OPTIMIZER_ENROLLMENT_READ |
UpdateEnrollmentStatus
|
OPTIMIZER_ENROLLMENT_UPDATE |
ListEnrollmentStatuses
|
OPTIMIZER_ENROLLMENT_INSPECT |
ListHistories
|
OPTIMIZER_HISTORY_INSPECT |
CreateProfile
|
OPTIMIZER_PROFILE_CREATE |
GetProfile
|
OPTIMIZER_PROFILE_READ |
ListProfiles
|
OPTIMIZER_PROFILE_INSPECT |
UpdateProfile
|
OPTIMIZER_PROFILE_UPDATE |
DeleteProfile
|
OPTIMIZER_PROFILE_DELETE |
GetRecommendation
|
OPTIMIZER_RECOMMENDATION_READ |
ListRecommendations
|
OPTIMIZER_RECOMMENDATION_INSPECT |
UpdateRecommendation
|
OPTIMIZER_RECOMMENDATION_UPDATE |
ListRecommendationStrategies
|
OPTIMIZER_RECOMMENDATION_STRATEGY_INSPECT |
GetResourceAction
|
OPTIMIZER_RESOURCE_ACTION_READ |
UpdateResourceAction
|
OPTIMIZER_RESOURCE_ACTION_UPDATE |
FilterResourceActions |
OPTIMIZER_RESOURCE_ACTION_INSPECT |
ListResourceActionQueryableFields |
OPTIMIZER_RESOURCE_ACTION_INSPECT |
BulkApplyRecommendations
|
OPTIMIZER_RESOURCE_ACTION_UPDATE |
ListResourceActions
|
OPTIMIZER_RESOURCE_ACTION_INSPECT |
ListProfileLevels |
OPTIMIZER_PROFILE_LEVEL_INSPECT |
GetWorkRequest
|
OPTIMIZER_WORKREQUEST_READ |
ListWorkRequests
|
OPTIMIZER_WORKREQUEST_INSPECT |
ListWorkRequestErrors
|
OPTIMIZER_WORKREQUEST_INSPECT |
ListWorkRequestLogs
|
OPTIMIZER_WORKREQUEST_INSPECT |