Políticas de IAM obrigatórias
Esta página descreve os requisitos de Gerenciamento de Identidade e Acesso e as políticas de segurança que o Cloud Advisor usa para garantir que seus recursos estejam protegidos.
Para usar o Oracle Cloud Infrastructure, um administrador deve ser membro de um grupo com acesso de segurança concedido em uma política por um administrador da tenancy. Esse acesso será necessário se você estiver usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Se você receber uma mensagem de que não tem permissão ou que não está autorizado, verifique com o administrador da tenancy qual tipo de acesso você tem e em qual compartimento seu acesso funciona.
Para começar a usar o Cloud Advisor, um administrador deve conceder a cada usuário o acesso ao Cloud Advisor e aos recursos que as recomendações do Cloud Advisor afetam por meio de uma política do serviço IAM. Cada serviço do Oracle Cloud Infrastructure integra-se ao serviço IAM para autenticação e autorização em relação a todas as interfaces (a Console, SDK ou CLI e API REST).
O nome do recurso do serviço Cloud Advisor é optimizer-api-family. Veja a seguir um exemplo de política para conceder aos usuários acesso ao Cloud Advisor para os recursos que as recomendações do Cloud Advisor impactam:
Allow group OptimizerAdmins to manage optimizer-api-family in tenancySe você for iniciante em políticas, consulte Gerenciando Domínios de Identidades e Políticas Comuns. Para obter mais informações sobre políticas do Cloud Advisor, consulte Criando políticas do Cloud Advisor.
Permissões adicionais obrigatórias do Cloud Advisor
Embora as permissões descritas acima permitam exibir as recomendações e algumas informações sobre elas, o Cloud Advisor apresenta permissões granulares para suportar políticas de segurança baseadas em compartimento e recursos. Essas permissões são concedidas no nível do compartimento, e não no nível da tenancy, como foi feito anteriormente. Se você não tiver as permissões corretas, talvez não consiga exibir todos os detalhes da recomendação ou os detalhes do recurso da recomendação que está exibindo. Para exibir todos os metadados de recomendação e recurso, entre em contato com o administrador da conta para obter as permissões do seu compartimento. Para obter mais informações, consulte Exibindo categorias e recomendações.