Criando políticas do serviço Cloud Advisor
Esta seção descreve os detalhes avançados de gravação de políticas para o Cloud Advisor. Use políticas para controlar o acesso ao Cloud Advisor.
Resource-Types
optimizer-api-family
optimizer-category
optimizer-enrollment
optimizer-history
optimizer-profile
optimizer-profile-level
optimizer-recommendation
optimizer-recommendation-strategy
optimizer-resource-action
optimizer-resource-metadata
optimizer-workrequest
Variáveis Suportadas
O Cloud Advisor suporta todas as variáveis gerais (consulte Variáveis Gerais para Todas as Solicitações), além das variáveis listadas na tabela a seguir:
| Operações para este tipo de recurso... | Podem Usar Estas Variáveis... | Tipo de Variável | Comentários |
|---|---|---|---|
recommendation |
target.recommendation.name |
String | Disponível para ListHistories, ListResourceActions, e GetResourceAction |
resource-type |
target.resource.type |
String | Disponível para ListHistories, ListResourceActions, e GetResourceAction |
Detalhes das Combinações de Verbo + Tipo de Recurso
As tabelas a seguir mostram as permissões e operações de API abrangidas por cada verbo. O nível de acesso é cumulativo conforme você vai de inspect > read > use > manage. Um sinal de mais (+) em uma célula da tabela indica acesso incremental em comparação com a célula diretamente acima, enquanto "nenhum extra" indica nenhum acesso incremental.
optimizer-category
| Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
|---|---|---|---|
| inspecionar |
OPTIMIZER_CATEGORY_INSPECT |
|
nenhum |
| ler |
INSPECT + OPTIMIZER_CATEGORY_READ |
INSPECT +
|
nenhum |
| usar |
nenhum extra |
nenhum extra |
nenhum |
| gerenciar |
nenhum extra |
nenhum extra |
nenhum |
optimizer-enrollment
| Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
|---|---|---|---|
| inspecionar |
OPTIMIZER_ENROLLMENT_INSPECT |
|
nenhum |
| ler |
INSPECT + OPTIMIZER_ENROLLMENT_READ |
INSPECT +
|
nenhum |
| usar |
READ + OPTIMIZER_ENROLLMENT_UPDATE |
READ +
|
nenhum |
| gerenciar |
nenhum extra |
nenhum extra |
nenhum |
optimizer-history
| Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
|---|---|---|---|
| inspecionar |
OPTIMIZER_HISTORY_INSPECT |
nenhum extra |
ListHistories (optimizer-resource-metadata) |
| ler |
nenhum extra |
nenhum extra |
nenhum |
| usar |
nenhum extra |
nenhum extra |
nenhum |
| gerenciar |
nenhum extra |
nenhum extra |
nenhum |
optimizer-profile
| Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
|---|---|---|---|
| inspecionar |
OPTIMIZER_PROFILE_INSPECT |
|
nenhum |
| ler |
INSPECT + OPTIMIZER_PROFILE_READ |
INSPECT +
|
nenhum |
| usar |
READ + OPTIMIZER_PROFILE_UPDATE |
READ +
|
nenhum |
| gerenciar |
USE + OPTIMIZER_PROFILE_CREATE OPTIMIZER_PROFILE_DELETE |
USE +
|
nenhum |
optimizer-profile-level
| Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
|---|---|---|---|
| inspecionar |
OPTIMIZER_PROFILE_LEVEL_INSPECT |
|
nenhum |
| ler |
nenhum extra |
nenhum extra |
nenhum |
| usar |
nenhum extra |
nenhum extra |
nenhum |
| gerenciar |
nenhum extra |
nenhum extra |
nenhum |
optimizer-recommendation
| Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
|---|---|---|---|
| inspecionar |
OPTIMIZER_RECOMMENDATION_INSPECT |
|
nenhum |
| ler |
INSPECT + OPTIMIZER_RECOMMENDATION_READ |
INSPECT +
|
nenhum |
| usar |
READ + OPTIMIZER_RECOMMENDATION_UPDATE |
READ +
|
nenhum |
| gerenciar |
nenhum extra |
nenhum extra |
nenhum |
optimizer-recommendation-strategy
| Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
|---|---|---|---|
| inspecionar |
OPTIMIZER_RECOMMENDATION_STRATEGY_INSPECT |
|
nenhum |
| ler |
nenhum extra |
nenhum extra |
nenhum |
| usar |
nenhum extra |
nenhum extra |
nenhum |
| gerenciar |
nenhum extra |
nenhum extra |
nenhum |
optimizer-resource-action
| Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
|---|---|---|---|
| inspecionar | OPTIMIZER_RESOURCE_ACTION_INSPECT |
|
ListResourceActions(optimizer-resource-metadata) |
| ler |
INSPECT + OPTIMIZER_RESOURCE_ACTION_READ |
INSPECT + nenhum extra |
(otimizador-recurso-metadados) |
| usar |
READ + OPTIMIZER_RESOURCE_ACTION_UPDATE |
READ +
|
nenhum READ + nenhum extra |
| gerenciar | nenhum extra | nenhum extra | nenhum nenhum extra |
optimizer-resource-metadata
| Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
|---|---|---|---|
| inspecionar | OPTIMIZER_RESOURCE_METADATA_INSPECT | Nenhum | Nenhum |
| ler |
OPTIMIZER_RESOURCE_METADATA_READ |
Nenhum | ListResourceActions, ListHistories, GetResourceAction |
| usar |
READ + OPTIMIZER_RESOURCE_METADATA_UPDATE |
Nenhum | Nenhum nenhum extra |
| gerenciar | OPTIMIZER_RESOURCE_METADATA_MANAGE | Nenhum | nenhum extra |
optimizer-workrequest
| Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
|---|---|---|---|
| inspecionar |
OPTIMIZER_WORKREQUEST_INSPECT |
|
nenhum |
| ler |
INSPECT + OPTIMIZER_WORKREQUEST_READ |
INSPECT +
|
nenhum |
| usar |
nenhum extra |
nenhum extra |
nenhum |
| gerenciar |
nenhum extra |
nenhum extra |
nenhum |
Permissões Exigidas para cada Operação de API
A tabela a seguir lista as operações de API em uma ordem lógica, agrupadas por tipo de recurso.
Para obter informações sobre permissões, consulte Permissões.
| Operação de API | Permissões Obrigatórias para Usar a Operação |
|---|---|
GetCategory
|
OPTIMIZER_CATEGORY_READ |
ListCategories
|
OPTIMIZER_CATEGORY_INSPECT |
GetEnrollmentStatus
|
OPTIMIZER_ENROLLMENT_READ |
UpdateEnrollmentStatus
|
OPTIMIZER_ENROLLMENT_UPDATE |
ListEnrollmentStatuses
|
OPTIMIZER_ENROLLMENT_INSPECT |
ListHistories
|
OPTIMIZER_HISTORY_INSPECT |
CreateProfile
|
OPTIMIZER_PROFILE_CREATE |
GetProfile
|
OPTIMIZER_PROFILE_READ |
ListProfiles
|
OPTIMIZER_PROFILE_INSPECT |
UpdateProfile
|
OPTIMIZER_PROFILE_UPDATE |
DeleteProfile
|
OPTIMIZER_PROFILE_DELETE |
GetRecommendation
|
OPTIMIZER_RECOMMENDATION_READ |
ListRecommendations
|
OPTIMIZER_RECOMMENDATION_INSPECT |
UpdateRecommendation
|
OPTIMIZER_RECOMMENDATION_UPDATE |
ListRecommendationStrategies
|
OPTIMIZER_RECOMMENDATION_STRATEGY_INSPECT |
GetResourceAction
|
OPTIMIZER_RESOURCE_ACTION_READ |
UpdateResourceAction
|
OPTIMIZER_RESOURCE_ACTION_UPDATE |
FilterResourceActions |
OPTIMIZER_RESOURCE_ACTION_INSPECT |
ListResourceActionQueryableFields |
OPTIMIZER_RESOURCE_ACTION_INSPECT |
BulkApplyRecommendations
|
OPTIMIZER_RESOURCE_ACTION_UPDATE |
ListResourceActions
|
OPTIMIZER_RESOURCE_ACTION_INSPECT |
ListProfileLevels |
OPTIMIZER_PROFILE_LEVEL_INSPECT |
GetWorkRequest
|
OPTIMIZER_WORKREQUEST_READ |
ListWorkRequests
|
OPTIMIZER_WORKREQUEST_INSPECT |
ListWorkRequestErrors
|
OPTIMIZER_WORKREQUEST_INSPECT |
ListWorkRequestLogs
|
OPTIMIZER_WORKREQUEST_INSPECT |