Conceitos Básicos do Serviço Cloud Advisor
Comece a usar o serviço Cloud Advisor. As recomendações do Cloud Advisor podem ajudar a economizar dinheiro e melhorar o desempenho, a tolerância a falhas e a segurança.
Políticas Obrigatórias do Serviço IAM
Esta página descreve os requisitos e as políticas de segurança do Gerenciamento de Identidade e Acesso que o Cloud Advisor usa para garantir que seus recursos estejam protegidos.
Para usar o Oracle Cloud Infrastructure, você deve receber acesso de segurança em uma política por um administrador. Esse acesso será necessário se você estiver usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Caso receba uma mensagem de que você não tem permissão ou de que não está autorizado, verifique com o administrador o tipo de acesso que você tem e em qual compartimento deve trabalhar.
Para começar a usar o serviço Cloud Advisor, um administrador deve conceder a cada usuário acesso ao Cloud Advisor e aos recursos que as recomendações do Cloud Advisor afetam por meio de uma política do serviço IAM. Cada serviço do Oracle Cloud Infrastructure integra-se ao serviço IAM para autenticação e autorização em relação a todas as interfaces (a Console, SDK ou CLI e API REST).
O nome do recurso do serviço Cloud Advisor é optimizer-api-family. Veja a seguir um exemplo de política para conceder aos usuários acesso ao Cloud Advisor para os recursos que as recomendações do Cloud Advisor impactam:
Allow group OptimizerAdmins to manage optimizer-api-family in tenancySe você não conhece as políticas, consulte Conceitos Básicos de Políticas e Políticas Comuns. Para obter mais informações sobre políticas do Cloud Advisor, consulte Criando políticas do Cloud Advisor.
Permissões adicionais necessárias do Cloud Advisor
Embora as permissões descritas acima permitam exibir as recomendações e algumas informações sobre elas, o Cloud Advisor apresenta permissões granulares para suportar políticas de segurança baseadas em compartimento e recursos. Essas permissões são concedidas no nível do compartimento em vez do nível da tenancy, como foi feito anteriormente. Se você não tiver as permissões corretas, talvez não consiga exibir todos os detalhes da recomendação ou os detalhes do recurso para a recomendação que está exibindo. Para exibir todos os metadados de recomendação e recurso, entre em contato com o administrador da conta para obter as permissões do compartimento. Para obter mais informações, consulte Permissões Necessárias Adicionais.
Status Operacional
Esta seção descreve os status operacionais (inscrição) do Cloud Advisor e explica como obtê-los, listá-los e alterá-los. Ele contém procedimentos para concluir as seguintes tarefas:
Listando o Status Operacional do Cloud Advisor
Listando o Status Operacional do Cloud Advisor
Esta seção descreve como listar o status operacional do serviço Cloud Advisor de um compartimento.
- Abra o menu de navegação e clique em Governança e Administração. Em Cloud Advisor, clique em Definições.A página Configurações do serviço Cloud Advisor é aberta. O status operacional do Cloud Advisor é mostrado na página. Se o serviço Cloud Advisor estiver ativado, a opção Desativar Cloud Advisor será mostrada na tela. Se o serviço Cloud Advisor estiver desativado, a opção Ativar Cloud Advisor será mostrada na tela.
Use o comando oci optimizer registry-status-summary list para listar os status operacionais de um compartimento.
oci optimizer enrollment-status-summary list --compartment-id <compartment_ocid>For a complete list of parameters and values for CLI commands, see the CLI Command Reference.
Use a operação ListEnrollmentStatuses para listar os status operacionais de um compartimento.
Obtendo o Status Operacional do Cloud Advisor
Esta seção descreve como obter o status operacional do Cloud Advisor de um compartimento.
A função Console não está disponível para esta tarefa. Ela só pode ser executada com a CLI ou a API.
Usando a CLI
Use o comando oci optimizer Enrollment-status get para obter o status de uma inscrição do Cloud Advisor.
oci optimizer enrollment-status get --enrollment-status-id <enrollment_status_OCID>For a complete list of parameters and values for CLI commands, see the CLI Command Reference.
Usando a API
Use a operação GetEnrollmentStatus para obter o status operacional do Cloud Advisor.
Ativando e Desativando o Cloud Advisor
Esta seção explica como ativar ou desativar o Cloud Advisor.
A função Console não está disponível para esta tarefa. Ela só pode ser executada com a CLI ou a API.
Para ativar o serviço Cloud Advisor
O procedimento a seguir explica como ativar o serviço Cloud Advisor. Esta tarefa só pode ser executada na Console.
A tenancy com a qual você está conectado deve ter recursos nela para que você possa ativar o Cloud Advisor. Se o Cloud Advisor não for ativado, verifique a tenancy para ver se ela tem recursos e adicione recursos conforme necessário.
Quando você acessa uma tenancy com recursos, o Cloud Advisor é ativado automaticamente por padrão.
Para desativar o Cloud Advisor
O procedimento a seguir explica como desativar o Cloud Advisor. Observação: esta tarefa só pode ser executada na Console.
Ativando o Cloud Guard
O serviço Cloud Guard se integra ao Cloud Advisor para exibir recomendações de segurança no painel de controle do Cloud Advisor. Depois de ativar o serviço Cloud Advisor, você pode integrar o Cloud Guard.
Para ativar o serviço Cloud Guard, siga as etapas em Conceitos Básicos do Cloud Guard.
O Cloud Guard pode exibir recomendações apenas para as tenancies nas quais você pode fazer log-in e para nenhuma outra, mesmo que elas estejam na sua organização. Para exibir recomendações do Cloud Guard, altere a seleção da tenancy no painel esquerdo para uma tenancy na qual você possa fazer log-in.