Conceitos Básicos do Serviço Cloud Guard
Comece a usar o serviço Cloud Advisor. As recomendações do Cloud Advisor podem ajudar a economizar dinheiro e melhorar o desempenho, a tolerância a falhas e a segurança.
Políticas Obrigatórias do Serviço IAM
Esta página descreve os requisitos de Gerenciamento de Identidade e Acesso e as políticas de segurança que o Cloud Advisor usa para garantir que seus recursos estejam protegidos.
Para usar o Oracle Cloud Infrastructure, um administrador deve ser membro de um grupo com acesso de segurança concedido em uma política por um administrador da tenancy. Esse acesso será necessário se você estiver usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Se você receber uma mensagem de que não tem permissão ou que não está autorizado, verifique com o administrador da tenancy qual tipo de acesso você tem e em qual compartimento seu acesso funciona.
Para começar a usar o Cloud Advisor, um administrador deve conceder a cada usuário o acesso ao Cloud Advisor e aos recursos que as recomendações do Cloud Advisor afetam por meio de uma política do serviço IAM. Cada serviço do Oracle Cloud Infrastructure integra-se ao serviço IAM para autenticação e autorização em relação a todas as interfaces (a Console, SDK ou CLI e API REST).
O nome do recurso do serviço Cloud Advisor é optimizer-api-family. Veja a seguir um exemplo de política para conceder aos usuários acesso ao Cloud Advisor para os recursos que as recomendações do Cloud Advisor impactam:
Allow group OptimizerAdmins to manage optimizer-api-family in tenancySe você for iniciante em políticas, consulte Gerenciando Domínios de Identidades e Políticas Comuns. Para obter mais informações sobre políticas do Cloud Advisor, consulte Criando políticas do Cloud Advisor.
Permissões adicionais obrigatórias do Cloud Advisor
Embora as permissões descritas acima permitam exibir as recomendações e algumas informações sobre elas, o Cloud Advisor apresenta permissões granulares para suportar políticas de segurança baseadas em compartimento e recursos. Essas permissões são concedidas no nível do compartimento, e não no nível da tenancy, como foi feito anteriormente. Se você não tiver as permissões corretas, talvez não consiga exibir todos os detalhes da recomendação ou os detalhes do recurso da recomendação que está exibindo. Para exibir todos os metadados de recomendação e recurso, entre em contato com o administrador da conta para obter as permissões do seu compartimento. Para obter mais informações, consulte Permissões Adicionais Obrigatórias.
Status Operacional
Esta seção descreve os status operacionais (inscrição) do Cloud Advisor e explica como obtê-los, listá-los e alterá-los. Ele contém procedimentos para concluir as seguintes tarefas:
Listando o Status Operacional do Cloud Advisor
Listando o Status Operacional do Cloud Advisor
Esta seção descreve como listar o status operacional do Cloud Advisor para um compartimento.
Selecione Console, CLI ou API para ver as instruções de uso desse recurso para concluir essa tarefa.
- Abra o menu de navegação e selecione Governança e Administração. Em Cloud Advisor, selecione Definições.A página Configurações do serviço Cloud Advisor é aberta. O status operacional do Cloud Advisor é mostrado na página. Se o Cloud Advisor estiver ativado, Desativar o Cloud Advisor será mostrado na tela. Se o Cloud Advisor estiver desativado, a opção Ativar o Cloud Advisor será mostrada na tela.
Use o comando oci optimizer registry-status-summary list para listar os status operacionais de um compartimento.
oci optimizer enrollment-status-summary list --compartment-id <compartment_ocid>Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.
Use a operação ListEnrollmentStatuses para listar os status operacionais de um compartimento.
Obtendo o Status Operacional do Cloud Advisor
Esta seção descreve como obter o status operacional do Cloud Advisor para um compartimento.
A função Console não está disponível para esta tarefa. Ele só pode ser executado com a CLI ou a API.
Usando a CLI
Use o comando oci optimizer Enrollment-status get para obter o status de uma inscrição do Cloud Advisor.
oci optimizer enrollment-status get --enrollment-status-id <enrollment_status_OCID>Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.
Usando a API
Use a operação GetEnrollmentStatus para obter o status operacional do Cloud Advisor.
Ativando e Desativando o Cloud Advisor
Esta seção explica como ativar ou desativar o Cloud Advisor.
Você só pode usar a Console para concluir esta tarefa.
Para ativar o serviço Cloud Advisor
O procedimento a seguir explica como ativar o Cloud Advisor. Esta tarefa só pode ser executada na Console.
A tenancy na qual você está conectado deve ter recursos para que você possa ativar o Cloud Advisor. Se o Cloud Advisor não for ativado, verifique a tenancy para ver se há recursos nela e adicione recursos conforme necessário.
Quando você acessa uma tenancy com recursos, o Cloud Advisor é ativado automaticamente por padrão.
Para desativar o Cloud Advisor
O procedimento a seguir explica como desativar o Cloud Advisor. Observação: esta tarefa só pode ser executada na Console.
Ativando o Cloud Guard
O Cloud Guard se integra ao Cloud Advisor para exibir recomendações de segurança no painel de controle do Cloud Advisor. Depois de ativar o serviço Cloud Advisor, você pode integrar o Cloud Guard.
Para ativar o serviço Getting Started with Cloud Guard.