追加の必須権限
クラウド・アドバイザは、データ・セキュリティを向上させ、リソース・メタデータを保護する新しい専用IAMポリシーをサポートしています。新しいポリシーは、リソース・メタデータを提供するクラウド・アドバイザAPIではオプションです。新しいポリシーがユーザーに付与されると、この情報をレスポンスに含めるリクエストを作成できます。
新しい専用ポリシーは、現在のコンピュート・インスタンス・シェイプ、オブジェクト・ストレージ・ネームスペース、ブート・ボリュームのサイズなどのリソース情報を表示する権限をユーザーにコンパートメントまたはテナンシ・レベルで付与します。このポリシーにより、管理者は、特定のリソース・タイプ、コンパートメントおよび推奨事項別にリストされたリソース・メタデータへのアクセスを調整できます。
Allow group <group_name> to manage optimizer-api-family in compartment <compartment_name>optimizer-resource-actionで構造化されたポリシーを更新する必要があります。この例に示す元のポリシー
Allow group <group_name> to manage optimizer-resource-action in compartment <compartment_name>次の例に示すように、リソース・メタデータを表示するには、追加のポリシーを追加する必要があります。
Allow group <group_name> to manage optimizer-resource-metadata in compartment <compartment_name>テナンシにポリシーを追加するには、この例に示す形式を使用します。
Allow group <group_name> to manage optimizer-resource-metadata in tenancy
ポリシーおよび関連する権限は、optimizer-API-familyコレクションを使用せずにクラウド・アドバイザAPIへのアクセス権を付与されたクラウド・アドバイザ・ユーザーに影響します(クラウド・アドバイザAPIを参照)。リソース・アクションへのアクセス権を持つユーザーには、optimizer-resource-metadataへのアクセス権を付与するポリシー・ステートメントがある場合、基礎となるリソースの詳細にもアクセスできます。
コンソールで推奨事項を表示すると、アクセス権があるリソースに関する情報のサブセットを表示できます。すべてのリソース・メタデータを表示するには、optimizer-resource-metadata権限が必要です。リソースの詳細を表示せずに試行すると、クラウド・アドバイザに、アカウント管理者に連絡してその権限を付与するように指示するメッセージが表示されます。
表示できる情報の管理
列内のデータを表示する適切な権限がない場合、クラウド・アドバイザは、次に説明するノートでデータを置換し、データを表示できない理由を説明するメッセージを表示して、データの表示方法を示します。
- 「リソース詳細」ページで、「見積削減」列に「使用不可」と表示されている場合は、列のタイトルの情報アイコンをクリックすると説明が表示されます。このページには、新しいクラウド・アドバイザの詳細な権限について説明し、このドキュメントを参照する情報ボックスも含まれています。
- 「リソース推奨」の下の1つ以上の列のデータに「アクセス権なし」と表示され、ページにデータにアクセスするための適切な権限がないというメッセージ・ボックスが表示された場合は、アカウント管理者に連絡して非表示データを表示する権限を取得してください。