Oracle Cloud Infrastructureドキュメント

カテゴリおよび推奨の表示

この項では、クラウド・アドバイザのカテゴリおよび推奨事項を表示する方法について説明します。推奨事項は、十分に使用されていないリソースを見つけて調整することでコスト削減に役立ちます。たとえば、使用率の低いコンピュート・インスタンス、オーバープロビジョニングされた分析およびデータ・ウェアハウス用のAutonomous Databaseトランザクション処理と混合ワークロード用のAutonomous Databaseインスタンス、およびアタッチされていないブロック・ボリュームとブート・ボリュームを見つけます。

この項では、次の主なトピックについて説明します。

カテゴリの表示

推奨事項の表示

必要なIAMポリシー

このページでは、Identity and Access Managementの要件およびクラウド・アドバイザがリソースの保護に使用するセキュリティ・ポリシーについて説明します。

Oracle Cloud Infrastructureを使用するには、管理者からポリシーでセキュリティ・アクセス権が付与されている必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限を持っていない、または認可されていないというメッセージが表示された場合は、持っているアクセス権のタイプと作業しているコンパートメントを管理者に確認してください。

クラウド・アドバイザを開始するには、管理者は、IAMポリシーを介してクラウド・アドバイザおよびクラウド・アドバイザの推奨事項の影響を受けるリソースへのアクセス権を各ユーザーに付与する必要があります。Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)で、認証および認可のためにIAMと統合されます。

クラウド・アドバイザのリソース名はoptimizer-api-familyです。クラウド・アドバイザおよびクラウド・アドバイザの推奨事項の影響を受けるリソースへのアクセス権をユーザーに付与するポリシーの例を次に示します:

Allow group OptimizerAdmins to manage optimizer-api-family in tenancy

ポリシーを初めて使用する場合は、ポリシーの開始および共通ポリシーを参照してください。クラウド・アドバイザのポリシーの詳細は、クラウド・アドバイザのポリシーの作成を参照してください。

追加のクラウド・アドバイザに必要な権限

前述の権限では推奨事項とそれらの情報を表示できますが、クラウド・アドバイザには、コンパートメントおよびリソース・ベースのセキュリティ・ポリシーをサポートするための詳細な権限があります。これらの権限は、以前に実行したテナンシ・レベルではなく、コンパートメント・レベルで付与されます。正しい権限がない場合は、すべての推奨事項の詳細または表示している推奨事項のリソースの詳細を表示できない場合があります。すべての推奨事項およびリソース・メタデータを表示するには、アカウント管理者に連絡してコンパートメントの権限を取得してください。詳細は、必要な追加権限を参照してください。