Documentazione di Oracle Cloud Infrastructure

Criteri IAM necessari

Questa pagina descrive i requisiti di Identity and Access Management e i criteri di sicurezza utilizzati da Cloud Advisor per garantire la protezione delle risorse.

Per utilizzare Oracle Cloud Infrastructure, un amministratore deve essere un membro di un gruppo a cui è stato concesso l'accesso di sicurezza in un criterio da un amministratore della tenancy. Questo accesso è necessario se si utilizza la console o l'API REST con un SDK, un'interfaccia CLI o un altro strumento. Se viene visualizzato un messaggio che informa che non si dispone dell'autorizzazione o che non si è autorizzati, verificare con l'amministratore della tenancy il tipo di accesso di cui si dispone e il compartimento in cui funziona l'accesso.

Per iniziare a utilizzare Cloud Advisor, un amministratore deve concedere a ciascun utente l'accesso a Cloud Advisor e alle risorse che i suggerimenti di Cloud Advisor hanno impatto tramite un criterio IAM. Ogni servizio in Oracle Cloud Infrastructure si integra con IAM per l'autenticazione e l'autorizzazione, per tutte le interfacce (console, SDK o CLI e API REST).

Il nome della risorsa per Cloud Advisor è optimizer-api-family. Di seguito è riportato un criterio di esempio per concedere agli utenti l'accesso a Cloud Advisor alle risorse interessate dai suggerimenti di Cloud Advisor.

Allow group OptimizerAdmins to manage optimizer-api-family in tenancy

Se non si ha familiarità con i criteri, vedere Gestione dei domini di Identity e Criteri comuni. Per ulteriori informazioni sui criteri di Cloud Advisor, vedere Creazione di criteri di Cloud Advisor.

Autorizzazioni aggiuntive necessarie per Cloud Advisor

Sebbene le autorizzazioni descritte in precedenza consentano di visualizzare i suggerimenti e alcune informazioni su di essi, Cloud Advisor offre autorizzazioni granulari per supportare i criteri di sicurezza basati su compartimenti e risorse. Queste autorizzazioni vengono concesse a livello di compartimento anziché a livello di tenancy, come in precedenza fatto. Se non si dispone delle autorizzazioni corrette, potrebbe non essere possibile visualizzare tutti i dettagli dei suggerimenti o i dettagli delle risorse per il suggerimento che si sta visualizzando. Per visualizzare tutti i suggerimenti e i metadati delle risorse, contattare l'amministratore dell'account per ottenere le autorizzazioni per il compartimento. Per ulteriori informazioni, vedere Visualizzazione delle categorie e dei suggerimenti.