Requisiti indispensabili

Tabella 1-1 Autorizzazioni per visualizzare metriche, eventi e fatturazione

Attività Cloud Utente tipo Autorizzazioni

Attività	Cloud	Utente tipo	Autorizzazioni
Visualizza metriche, eventi e fatturazione	AWS	Amministratore FinOps	Per la connettività: Criterio gestito per AmazonVPCFullAccess per creare VPC/Subnet. Criterio gestito per AmazonEC2FullAccess per creare EC2. Per l'osservabilità: `{ "Version": "2012-10-17", "Statement": [ { "Sid": "CreateRoute", "Action": [ "ec2:DescribeRouteTables", "ec2:CreateRoute", "ec2:DescribeVpcs" ], "Effect": "Allow", "Resource": "" } ] }` Per fatturazione e fatture: `{ "Version": "2012-10-17", "Statement": [ { "Sid": "BillingAndInvoices", "Action": [ "ce:GetCostAndUsage", "ce:GetCostForecast", "billing:GetBillingData", "billing:GetBillingDetails", "billing:GetBillingNotifications", "account:GetAccountInformation", "ce:DescribeReport", "ce:GetDimensionValues", "ce:GetTags", "ce:ListCostAllocationTags", "ce:UpdateCostAllocationTagsStatus" ], "Effect": "Allow", "Resource": "" } ] }` Per i criteri di sola lettura relativi alla fatturazione che includono pagamenti e fatture, vedere AWSBillingReadOnlyAccess.
Esportatore eventi	AWS	Amministratore dell'infrastruttura o amministratore del database	{ "Version": "2012-10-17", "Statement": [ { "Sid": "EventBridgePermissions", "Effect": "Allow", "Action": [ "events:ListPartnerEventSources", "events:ListEventSources", "events:DescribeEventSource", "events:CreateEventBus", "events:DescribeEventBus", "events:ListEventBuses", "events:AssociateWithPartnerEventSource", "events:ListRules", "events:PutRule", "events:DeleteRule", "events:DescribeRule", "events:EnableRule", "events:DisableRule", "events:ListTargetsByRule", "events:PutTargets", "events:RemoveTargets", "events:TestEventPattern", "events:PutPermission", "events:TagResource", "events:UntagResource", "events:ListTagsForResource", "events:CreateArchive", "events:DescribeArchive", "events:ListArchives", "events:DeleteArchive", "events:StartReplay", "events:StopReplay", "events:DescribeReplay", "events:ListReplays" ], "Resource": "" }, { "Sid": "LogsPermissions", "Effect": "Allow", "Action": "logs:", "Resource": "" } ] } Per queste autorizzazioni, AWS CloudWatch* viene utilizzato come servizio di destinazione nella configurazione del bus eventi. Per ulteriori informazioni sui criteri gestiti per l'accesso completo ad Amazon EventBridge, vedere AmazonEventBridgeFullAccess.

Visualizza metriche, eventi e fatturazione

AWS

Amministratore FinOps

Per la connettività:

Criterio gestito per AmazonVPCFullAccess per creare VPC/Subnet.
Criterio gestito per AmazonEC2FullAccess per creare EC2.

Per l'osservabilità:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CreateRoute",
            "Action": [
                "ec2:DescribeRouteTables",
                "ec2:CreateRoute",
                "ec2:DescribeVpcs"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

Per fatturazione e fatture:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "BillingAndInvoices",
            "Action": [
                "ce:GetCostAndUsage",
                "ce:GetCostForecast",
                "billing:GetBillingData",
                "billing:GetBillingDetails",
                "billing:GetBillingNotifications",
                "account:GetAccountInformation",
                "ce:DescribeReport",
                "ce:GetDimensionValues",
                "ce:GetTags",
                "ce:ListCostAllocationTags",
                "ce:UpdateCostAllocationTagsStatus"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

Per i criteri di sola lettura relativi alla fatturazione che includono pagamenti e fatture, vedere AWSBillingReadOnlyAccess.

Esportatore eventi

AWS

Amministratore dell'infrastruttura o amministratore del database

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "EventBridgePermissions",
            "Effect": "Allow",
            "Action": [
                "events:ListPartnerEventSources",
                "events:ListEventSources",
                "events:DescribeEventSource",
                "events:CreateEventBus",
                "events:DescribeEventBus",
                "events:ListEventBuses",
                "events:AssociateWithPartnerEventSource",
                "events:ListRules",
                "events:PutRule",
                "events:DeleteRule",
                "events:DescribeRule",
                "events:EnableRule",
                "events:DisableRule",
                "events:ListTargetsByRule",
                "events:PutTargets",
                "events:RemoveTargets",
                "events:TestEventPattern",
                "events:PutPermission",
                "events:TagResource",
                "events:UntagResource",
                "events:ListTagsForResource",
                "events:CreateArchive",
                "events:DescribeArchive",
                "events:ListArchives",
                "events:DeleteArchive",
                "events:StartReplay",
                "events:StopReplay",
                "events:DescribeReplay",
                "events:ListReplays"
            ],
            "Resource": "*"
        },
        {
            "Sid": "LogsPermissions",
            "Effect": "Allow",
            "Action": "logs:*",
            "Resource": "*"
        }
    ]
}

Per queste autorizzazioni, AWS CloudWatch viene utilizzato come servizio di destinazione nella configurazione del bus eventi.
Per ulteriori informazioni sui criteri gestiti per l'accesso completo ad Amazon EventBridge, vedere AmazonEventBridgeFullAccess.

Per ulteriori informazioni su come concedere le autorizzazioni necessarie, vedere:

Documentazione dell'infrastruttura Oracle Cloud

Requisiti indispensabili