クラウド・アドバイザ・ポリシーの作成
この項では、クラウド・アドバイザのポリシーの記述の詳細を説明します。ポリシーを使用して、クラウド・アドバイザへのアクセスを制御します。
リソース・タイプ
optimizer-api-family
optimizer-category
optimizer-enrollment
optimizer-history
optimizer-profile
optimizer-profile-level
optimizer-recommendation
optimizer-recommendation-strategy
optimizer-resource-action
optimizer-resource-metadata
optimizer-workrequest
サポートされる変数
クラウド・アドバイザは、すべての一般変数(すべてのリクエストの一般的な変数を参照)と次の表に示す変数をサポートします。
| このリソース・タイプの操作... | 使用できる変数 | 変数型 | コメント |
|---|---|---|---|
recommendation |
target.recommendation.name |
String | ListHistories、ListResourceActionsおよびGetResourceActionで使用可能 |
esource-type |
target.resource.type |
String | ListHistories、ListResourceActionsおよびGetResourceActionで使用可能 |
動詞+リソース・タイプの組合せの詳細
次の表は、各動詞でカバーされる権限およびAPI操作を示しています。アクセス・レベルは、inspect > read > use > manageの順に累積します。表のセルのプラス記号(+)は、そのすぐ上のセルと比較して増分アクセスを示しますが、「追加なし」は増分アクセスを示しません。
optimizer-category
| 動詞 | 権限 | 完全にカバーされるAPI | 一部カバーされるAPI |
|---|---|---|---|
| inspect |
OPTIMIZER_CATEGORY_INSPECT |
|
なし |
| read |
INSPECT + OPTIMIZER_CATEGORY_READ |
INSPECT +
|
なし |
| use |
増分なし |
増分なし |
なし |
| manage |
増分なし |
増分なし |
なし |
オプティマイザ- 登録
| 動詞 | 権限 | 完全にカバーされるAPI | 一部カバーされるAPI |
|---|---|---|---|
| inspect |
OPTIMIZER_ENROLLMENT_INSPECT |
|
なし |
| read |
INSPECT + OPTIMIZER_ENROLLMENT_READ |
INSPECT +
|
なし |
| use |
READ + OPTIMIZER_ENROLLMENT_UPDATE |
READ +
|
なし |
| manage |
増分なし |
増分なし |
なし |
optimizer-history
| 動詞 | 権限 | 完全にカバーされるAPI | 一部カバーされるAPI |
|---|---|---|---|
| inspect |
OPTIMIZER_HISTORY_INSPECT |
増分なし |
ListHistories (optimizer-resource-metadata) |
| read |
増分なし |
増分なし |
なし |
| use |
増分なし |
増分なし |
なし |
| manage |
増分なし |
増分なし |
なし |
optimizer-profile
| 動詞 | 権限 | 完全にカバーされるAPI | 一部カバーされるAPI |
|---|---|---|---|
| inspect |
OPTIMIZER_PROFILE_INSPECT |
|
なし |
| read |
INSPECT + OPTIMIZER_PROFILE_READ |
INSPECT +
|
なし |
| use |
READ + OPTIMIZER_PROFILE_UPDATE |
READ +
|
なし |
| manage |
USE + OPTIMIZER_PROFILE_CREATE OPTIMIZER_PROFILE_DELETE |
USE +
|
なし |
optimizer-profile-level
| 動詞 | 権限 | 完全にカバーされるAPI | 一部カバーされるAPI |
|---|---|---|---|
| inspect |
OPTIMIZER_PROFILE_LEVEL_INSPECT |
|
なし |
| read |
増分なし |
増分なし |
なし |
| use |
増分なし |
増分なし |
なし |
| manage |
増分なし |
増分なし |
なし |
optimizer-recommendation
| 動詞 | 権限 | 完全にカバーされるAPI | 一部カバーされるAPI |
|---|---|---|---|
| inspect |
OPTIMIZER_RECOMMENDATION_INSPECT |
|
なし |
| read |
INSPECT + OPTIMIZER_RECOMMENDATION_READ |
INSPECT +
|
なし |
| use |
READ + OPTIMIZER_RECOMMENDATION_UPDATE |
READ +
|
なし |
| manage |
増分なし |
増分なし |
なし |
optimizer-re推奨- 戦略
| 動詞 | 権限 | 完全にカバーされるAPI | 一部カバーされるAPI |
|---|---|---|---|
| inspect |
OPTIMIZER_RECOMMENDATION_STRATEGY_INSPECT |
|
なし |
| read |
増分なし |
増分なし |
なし |
| use |
増分なし |
増分なし |
なし |
| manage |
増分なし |
増分なし |
なし |
optimizer-resource-action
| 動詞 | 権限 | 完全にカバーされるAPI | 一部カバーされるAPI |
|---|---|---|---|
| inspect | OPTIMIZER_RESOURCE_ACTION_INSPECT |
|
ListResourceActions(optimizer-resource-metadata) |
| read |
INSPECT + OPTIMIZER_RESOURCE_ACTION_READ |
INSPECT + 増分なし |
(optimizer-resource-metadata) |
| use |
READ + OPTIMIZER_RESOURCE_ACTION_UPDATE |
READ +
|
なし READ + 増分なし |
| manage | 増分なし | 増分なし | なし 増分なし |
オプティマイザ・リソース・メタデータ
| 動詞 | 権限 | 完全にカバーされるAPI | 一部カバーされるAPI |
|---|---|---|---|
| inspect | OPTIMIZER_RESOURCE_METADATA_INSPECT | 指定しない | なし |
| read |
OPTIMIZER_RESOURCE_METADATA_READ |
なし | ListResourceActions, ListHistories, GetResourceAction |
| use |
READ + OPTIMIZER_RESOURCE_METADATA_UPDATE |
なし | なし 増分なし |
| manage | OPTIMIZER_RESOURCE_METADATA_MANAGE | なし | 増分なし |
optimizer-workrequest
| 動詞 | 権限 | 完全にカバーされるAPI | 一部カバーされるAPI |
|---|---|---|---|
| inspect |
OPTIMIZER_WORKREQUEST_INSPECT |
|
なし |
| read |
INSPECT + OPTIMIZER_WORKREQUEST_READ |
INSPECT +
|
なし |
| use |
増分なし |
増分なし |
なし |
| manage |
増分なし |
増分なし |
なし |
API操作ごとに必要な権限
次の表は、論理的な順序で、リソース・タイプ別にグループ化してAPI操作を示しています。
権限の詳細は、権限を参照してください。
| API操作 | 操作の使用に必要な権限 |
|---|---|
GetCategory
|
OPTIMIZER_CATEGORY_READ |
ListCategories
|
OPTIMIZER_CATEGORY_INSPECT |
GetEnrollmentStatus
|
OPTIMIZER_ENROLLMENT_READ |
UpdateEnrollmentStatus
|
OPTIMIZER_ENROLLMENT_UPDATE |
ListEnrollmentStatuses
|
OPTIMIZER_ENROLLMENT_INSPECT |
ListHistories
|
OPTIMIZER_HISTORY_INSPECT |
CreateProfile
|
OPTIMIZER_PROFILE_CREATE |
GetProfile
|
OPTIMIZER_PROFILE_READ |
ListProfiles
|
OPTIMIZER_PROFILE_INSPECT |
UpdateProfile
|
OPTIMIZER_PROFILE_UPDATE |
DeleteProfile
|
OPTIMIZER_PROFILE_DELETE |
GetRecommendation
|
OPTIMIZER_RECOMMENDATION_READ |
ListRecommendations
|
OPTIMIZER_RECOMMENDATION_INSPECT |
UpdateRecommendation
|
OPTIMIZER_RECOMMENDATION_UPDATE |
ListRecommendationStrategies
|
OPTIMIZER_RECOMMENDATION_STRATEGY_INSPECT |
GetResourceAction
|
OPTIMIZER_RESOURCE_ACTION_READ |
UpdateResourceAction
|
OPTIMIZER_RESOURCE_ACTION_UPDATE |
FilterResourceActions |
OPTIMIZER_RESOURCE_ACTION_INSPECT |
ListResourceActionQueryableFields |
OPTIMIZER_RESOURCE_ACTION_INSPECT |
BulkApplyRecommendations
|
OPTIMIZER_RESOURCE_ACTION_UPDATE |
ListResourceActions
|
OPTIMIZER_RESOURCE_ACTION_INSPECT |
ListProfileLevels |
OPTIMIZER_PROFILE_LEVEL_INSPECT |
GetWorkRequest
|
OPTIMIZER_WORKREQUEST_READ |
ListWorkRequests
|
OPTIMIZER_WORKREQUEST_INSPECT |
ListWorkRequestErrors
|
OPTIMIZER_WORKREQUEST_INSPECT |
ListWorkRequestLogs
|
OPTIMIZER_WORKREQUEST_INSPECT |