Documentação do Oracle Cloud Infrastructure

Permissões Obrigatórias Adicionais

O Cloud Advisor suporta uma política dedicada do IAM que melhora a segurança dos dados e protege os metadados dos recursos. A nova política é opcional para APIs do Cloud Advisor que fornecem metadados de recursos. Quando a nova política é concedida aos usuários, eles podem criar uma solicitação para incluir essas informações na resposta.

A política dedicada concede aos usuários permissões específicas em seu compartimento ou nível de tenancy para exibir informações de recursos, como forma da instância de computação atual, namespace de armazenamento de objetos, tamanho do volume de inicialização e muito mais. A política permite que os administradores personalizem o acesso a metadados de recursos, listados por tipos de recursos específicos, compartimentos e recomendações.

Por exemplo, as políticas que concedem acesso ao Optimizer-api-family têm acesso automático aos Optimizer-resource-metadata, conforme mostrado aqui.
Allow group <group_name> to manage optimizer-api-family in compartment <compartment_name>
As políticas estruturadas com optimizer-resource-action devem ser atualizadas. Uma política original, conforme mostrado neste exemplo
Allow group <group_name> to manage optimizer-resource-action in compartment <compartment_name>
deve adicionar uma política adicional para ver metadados de recursos, conforme mostrado neste exemplo:
Allow group <group_name> to manage optimizer-resource-metadata in compartment <compartment_name>
Para adicionar uma política à sua tenancy, use o formato mostrado neste exemplo.
Allow group <group_name> to manage optimizer-resource-metadata in tenancy

A política e as permissões associadas afetam os usuários do Cloud Advisor que recebem acesso às APIs do Cloud Advisor sem a coleção optimizer-API-family (consulte API do Cloud Advisor). Os usuários que têm acesso à Ação do Recurso também terão acesso aos detalhes do recurso subjacente se tiverem uma instrução de política concedendo acesso a optimizer-resource-metadata.

Ao exibir recomendações com a Console, você pode ver o subconjunto de informações sobre os recursos aos quais tem acesso. Para ver todos os metadados do recurso, você deve ter a permissão optimizer-resource-metadata. Quando você tenta exibir detalhes do recurso sem ele, o Cloud Advisor exibe uma mensagem informando que você deve entrar em contato com o administrador da sua conta para conceder a você essa permissão.

Gerenciando as informações que você pode ver

Quando você exibe pela primeira vez a página de detalhes da recomendação ou do recurso, somente as colunas padrão são exibidas. Às vezes, essas são todas as colunas disponíveis para a recomendação que você está visualizando. Para exibir mais colunas, na página Detalhes da Recomendação, selecione Gerenciar Colunas para mostrar a lista de colunas disponíveis para a recomendação ou o recurso. Selecione as colunas que deseja exibir e selecione Salvar para exibi-las nas sessões atuais e futuras.
Observação

Se você não tiver as permissões corretas para exibir os dados em uma coluna, o Cloud Advisor substituirá os dados por observações, conforme descrito abaixo, exibirá mensagens que explicam por que você não pode exibir os dados e informará o que fazer para exibi-los.
  • Na página de detalhes do Recurso, se a coluna Economias Estimadas mostrar Não disponível, selecione o Ícone de informações no título da coluna para ver a explicação. A página também inclui uma caixa de informações que explica sobre as novas permissões granulares do Cloud Advisor e se refere a essa documentação.
  • Se os dados em uma ou mais colunas em Recomendações de Recursos mostrarem Sem acesso e uma caixa de mensagem na página disser que você não tem a permissão correta para acessar os dados, entre em contato com o administrador da conta para obter permissão para exibir os dados ocultos.