Documentation Oracle Cloud Infrastructure

Stratégies IAM requises

Cette page décrit les exigences Identity and Access Management et les stratégies de sécurité utilisées par Cloud Advisor pour garantir la protection de vos ressources.

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel un administrateur de location a accordé un accès de sécurité dans une stratégie . Cet accès est requis, que vous utilisiez la console ou l'API REST avec un kit SDK, une interface de ligne de commande ou un autre outil. Si un message vous informe que vous n'avez pas d'autorisation ou que vous n'êtes pas autorisé, vérifiez auprès de l'utilisateur le type d'accès qui vous est accordé et le compartiment dans lequel vous travaillez.

Pour commencer à utiliser Cloud Advisor, un administrateur doit accorder à chaque utilisateur l'accès à Cloud Advisor et aux ressources concernées par les recommandations de Cloud Advisor via une stratégie IAM. Chaque service d'Oracle Cloud Infrastructure s'intègre à IAM pour l'authentification et l'autorisation, sur toutes les interfaces (consolekit SDK ou interface de ligne de commande, et API REST).

Le nom de ressource pour Cloud Advisor est optimizer-api-family. Voici un exemple de stratégie permettant d'accorder aux utilisateurs l'accès à Cloud Advisor et aux ressources concernées par les recommandations de Cloud Advisor :

Allow group OptimizerAdmins to manage optimizer-api-family in tenancy

Si vous ne connaissez pas les stratégies, reportez-vous à Gestion des domaines d'identité et à Stratégies courantes. Pour plus d'informations sur les stratégies Cloud Advisor, reportez-vous à Création de stratégies Cloud Advisor.

Droits d'accès requis supplémentaires Cloud Advisor

Bien que les droits d'accès décrits ci-dessus vous permettent d'afficher les recommandations et certaines informations les concernant, Cloud Advisor dispose de droits d'accès granulaires pour prendre en charge les stratégies de sécurité basées sur les compartiments et les ressources. Ces droits d'accès sont accordés au niveau du compartiment plutôt qu'au niveau de la location, comme précédemment. Si vous ne disposez pas des droits d'accès appropriés, il se peut que vous ne puissiez pas afficher tous les détails de la recommandation ou les détails de la ressource pour la recommandation que vous visualisez. Pour visualiser toutes les métadonnées de recommandation et de ressource, contactez l'administrateur de compte afin d'obtenir les droits d'accès pour votre compartiment. Pour plus d'informations, voir Affichage des catégories et des recommandations.