Autorizzazioni aggiuntive necessarie
Cloud Advisor supporta un criterio IAM dedicato che migliora la sicurezza dei dati e protegge i metadati delle risorse. Il nuovo criterio è facoltativo per le API di Cloud Advisor che forniscono i metadati delle risorse. Quando il nuovo criterio viene concesso agli utenti, questi possono creare una richiesta per includere queste informazioni nella risposta.
Il criterio dedicato concede agli utenti autorizzazioni specifiche a livello di compartimento o tenancy per visualizzare informazioni sulle risorse, ad esempio la forma corrente dell'istanza di computazione, lo spazio di nomi dello storage degli oggetti, la dimensione del volume di avvio e altro ancora. Il criterio consente agli amministratori di personalizzare l'accesso ai metadati delle risorse, elencati in base a tipi di risorsa specifici, compartimenti e suggerimenti.
Allow group <group_name> to manage optimizer-api-family in compartment <compartment_name>I criteri strutturati con optimizer-resource-action devono essere aggiornati. Un criterio originale come mostrato in questo esempio
Allow group <group_name> to manage optimizer-resource-action in compartment <compartment_name>è necessario aggiungere un criterio aggiuntivo per visualizzare i metadati delle risorse, come mostrato in questo esempio:
Allow group <group_name> to manage optimizer-resource-metadata in compartment <compartment_name>Per aggiungere un criterio alla tenancy, utilizzare il formato mostrato in questo esempio.
Allow group <group_name> to manage optimizer-resource-metadata in tenancy
Il criterio e le autorizzazioni associate influiscono sugli utenti di Cloud Advisor ai quali viene concesso l'accesso alle API Cloud Advisor senza la raccolta optimizer-API-family (vedere API Cloud Advisor). Gli utenti che hanno accesso ad Azione risorsa hanno inoltre accesso ai dettagli della risorsa sottostante se dispongono di un'istruzione criterio che concede l'accesso a optimizer-resource-metadata.
Quando si visualizzano i suggerimenti con la console, è possibile visualizzare il subset delle informazioni sulle risorse a cui si ha accesso. Per visualizzare tutti i metadati delle risorse, è necessario disporre dell'autorizzazione optimizer-resource-metadata. Quando si tenta di visualizzare i dettagli delle risorse senza di esse, Cloud Advisor visualizza un messaggio che indica di contattare l'amministratore dell'account per concedere l'autorizzazione.
Gestione delle informazioni che è possibile visualizzare
Se non si dispone delle autorizzazioni corrette per visualizzare i dati in una colonna, Cloud Advisor sostituisce i dati con le note descritte di seguito, visualizza i messaggi che spiegano perché non è possibile visualizzare i dati e indica le azioni da eseguire per visualizzarli.
- Nella pagina Dettagli risorsa, se nella colonna Risparmi stimati è visualizzato Non disponibile, selezionare l'icona delle informazioni nel titolo della colonna per visualizzare la spiegazione. La pagina include anche una casella di informazioni che spiega le nuove autorizzazioni granulari di Cloud Advisor e fa riferimento a questa documentazione.
- Se i dati in una o più colonne in Suggerimenti risorse mostrano Nessun accesso e una casella di messaggio nella pagina indica che non si dispone dell'autorizzazione corretta per accedere ai dati, contattare l'amministratore dell'account per ottenere l'autorizzazione per visualizzare i dati nascosti.