Oracle Cloud Infrastructureドキュメント

クラウド・アドバイザの開始

クラウド・アドバイザ・サービスの使用を開始します。クラウド・アドバイザの推奨事項は、コストを節約し、パフォーマンス、フォルト・トレランスおよびセキュリティを向上させるのに役立ちます。

必須IAMポリシー

このページでは、クラウド・アドバイザがリソースを保護するために使用するアイデンティティおよびアクセス管理の要件およびセキュリティ・ポリシーについて説明します。

Oracle Cloud Infrastructureを使用するには、管理者からポリシーでセキュリティ・アクセス権が付与されている必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限を持っていない、または認可されていないというメッセージが表示された場合は、持っているアクセス権のタイプと作業しているコンパートメントを管理者に確認してください。

クラウド・アドバイザを開始するには、管理者は、IAMポリシーを介してクラウド・アドバイザおよびクラウド・アドバイザの推奨事項の影響を受けるリソースへのアクセス権を各ユーザーに付与する必要があります。Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)で、認証および認可のためにIAMと統合されます。

クラウド・アドバイザのリソース名はoptimizer-api-familyです。クラウド・アドバイザおよびクラウド・アドバイザの推奨事項の影響を受けるリソースへのアクセス権をユーザーに付与するポリシーの例を次に示します:

Allow group OptimizerAdmins to manage optimizer-api-family in tenancy

ポリシーを初めて使用する場合は、ポリシーの開始および共通ポリシーを参照してください。クラウド・アドバイザのポリシーの詳細は、クラウド・アドバイザのポリシーの作成を参照してください。

追加のクラウド・アドバイザに必要な権限

前述の権限では推奨事項とそれらの情報を表示できますが、クラウド・アドバイザには、コンパートメントおよびリソース・ベースのセキュリティ・ポリシーをサポートするための詳細な権限があります。これらの権限は、以前に実行したテナンシ・レベルではなくコンパートメント・レベルで付与されます。適切な権限がない場合は、すべての推奨事項の詳細または表示している推奨事項のリソース詳細を表示できない場合があります。すべての推奨事項およびリソース・メタデータを表示するには、アカウント管理者に連絡して、コンパートメントの権限を取得します。詳細は、その他の必要な権限を参照してください。

操作のステータス

この項では、クラウド・アドバイザの操作(登録)ステータスについて説明し、それらを取得、リストおよび変更する方法について説明します。次のタスクを完了する手順について説明します。

クラウド・アドバイザの動作ステータスのリスト

クラウド・アドバイザの操作ステータスの取得

クラウド・アドバイザの有効化および無効化

クラウド・アドバイザの動作ステータスのリスト

この項では、コンパートメントのクラウド・アドバイザ操作ステータスをリストする方法について説明します。

この機能を使用してこのタスクを完了する手順を確認するには、「コンソール」「CLI」または「API」をクリックします。

  • ナビゲーション・メニューを開き、「ガバナンスと管理」をクリックします「クラウド・アドバイザ」で、「設定」をクリックします。
    クラウド・アドバイザの「設定」ページが開きます。クラウド・アドバイザの動作ステータスがページに表示されます。クラウド・アドバイザが有効な場合、クラウド・アドバイザの無効化が画面に表示されます。クラウド・アドバイザが無効になっている場合、「クラウド・アドバイザの有効化」が画面に表示されます。

  • コマンドocioptimizer enrollment-status-summary listを使用して、コンパートメントの操作ステータスをリストします。

    oci optimizer enrollment-status-summary list --compartment-id <compartment_ocid>

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • ListEnrollmentStatuses操作を使用して、コンパートメントの操作ステータスをリストします。

クラウド・アドバイザの操作ステータスの取得

この項では、コンパートメントのクラウド・アドバイザ操作ステータスを取得する方法について説明します。

ノート

コンソール機能は、このタスクでは使用できません。これは、CLIまたはAPIでのみ実行できます。

APIの使用

GetEnrollmentStatus操作を使用して、クラウド・アドバイザの動作ステータスを取得します。

クラウド・アドバイザの有効化と無効化

この項では、クラウド・アドバイザをアクティブ化または非アクティブ化する方法について説明します。

ノート

このタスクを完了するために使用できるのは、コンソールのみです。

クラウド・アドバイザを有効にするには

次の手順では、クラウド・アドバイザを有効にする方法について説明します。このタスクはコンソールからのみ実行できます。

ノート

クラウド・アドバイザをアクティブ化するには、サインインしているテナンシにリソースが含まれている必要があります。クラウド・アドバイザのアクティブ化に失敗した場合は、テナンシをチェックしてリソースがあるかどうかを確認し、必要に応じてリソースを追加します。
ノート

リソースを使用してテナンシにサインインすると、クラウド・アドバイザはデフォルトで自動的にアクティブ化されます。
  1. ナビゲーション・メニューを開き、「ガバナンスと管理」をクリックします「クラウド・アドバイザ」で、「設定」をクリックします。
    クラウド・アドバイザ「設定」ページが表示されます。
  2. 「クラウド・アドバイザのアクティブ化」をクリックします。
    「クラウド・アドバイザのアクティブ化」ダイアログ・ボックスが開きます。
  3. 「クラウド・アドバイザのアクティブ化」ダイアログ・ボックスで、「有効化」をクリックします。

クラウド・アドバイザを無効にするには

次の手順では、クラウド・アドバイザを無効にする方法について説明します。ノート: このタスクはコンソールからのみ実行できます。

  1. ナビゲーション・メニューを開き、「ガバナンスと管理」をクリックします「クラウド・アドバイザ」で、「設定」をクリックします。
    クラウド・アドバイザ「設定」ページが表示されます。
  2. 「クラウド・アドバイザの無効化」をクリックします。
    「クラウド・アドバイザの無効化」ダイアログ・ボックスが開きます。
  3. 「クラウド・アドバイザの無効化」ダイアログ・ボックスで、「無効化」をクリックします。

クラウド・ガードの有効化中

クラウド・ガードクラウド・アドバイザと統合され、クラウド・アドバイザ・ダッシュボードにセキュリティの推奨事項が表示されます。クラウド・アドバイザを有効にすると、クラウド・ガードを統合できます。

クラウド・ガードを有効にするには、クラウド・ガードの開始のステップに従います。