クラウド・アドバイザの開始
クラウド・アドバイザ・サービスの使用を開始します。クラウド・アドバイザの推奨事項は、コストの削減と、パフォーマンス、フォルト・トレランスおよびセキュリティの向上に役立ちます。
必要なIAMポリシー
このページでは、Identity and Access Managementの要件およびクラウド・アドバイザがリソースの保護に使用するセキュリティ・ポリシーについて説明します。
Oracle Cloud Infrastructureを使用するには、管理者からポリシーでセキュリティ・アクセス権が付与されている必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限を持っていない、または認可されていないというメッセージが表示された場合は、持っているアクセス権のタイプと作業しているコンパートメントを管理者に確認してください。
クラウド・アドバイザを開始するには、管理者は、IAMポリシーを介してクラウド・アドバイザおよびクラウド・アドバイザの推奨事項の影響を受けるリソースへのアクセス権を各ユーザーに付与する必要があります。Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)で、認証および認可のためにIAMと統合されます。
クラウド・アドバイザのリソース名はoptimizer-api-familyです。クラウド・アドバイザおよびクラウド・アドバイザの推奨事項の影響を受けるリソースへのアクセス権をユーザーに付与するポリシーの例を次に示します:
Allow group OptimizerAdmins to manage optimizer-api-family in tenancyポリシーを初めて使用する場合は、ポリシーの開始および共通ポリシーを参照してください。クラウド・アドバイザのポリシーの詳細は、クラウド・アドバイザのポリシーの作成を参照してください。
追加のクラウド・アドバイザに必要な権限
前述の権限では推奨事項とそれらの情報を表示できますが、クラウド・アドバイザには、コンパートメントおよびリソース・ベースのセキュリティ・ポリシーをサポートするための詳細な権限があります。これらの権限は、以前に実行したテナンシ・レベルではなく、コンパートメント・レベルで付与されます。正しい権限がない場合は、すべての推奨事項の詳細または表示している推奨事項のリソースの詳細を表示できない場合があります。すべての推奨事項およびリソース・メタデータを表示するには、アカウント管理者に連絡してコンパートメントの権限を取得してください。詳細は、必要な追加権限を参照してください。
操作のステータス
この項では、クラウド・アドバイザの操作(登録)ステータスについて説明し、それらを取得、リストおよび変更する方法について説明します。ここでは、次のタスクを完了する手順について説明します。
クラウド・アドバイザの動作ステータスのリスト
この項では、コンパートメントのクラウド・アドバイザ操作ステータスをリストする方法について説明します。
- ナビゲーション・メニューを開き、「ガバナンスと管理」をクリックします「クラウド・アドバイザ」で、「設定」をクリックします。クラウド・アドバイザの「設定」ページが開きます。クラウド・アドバイザの操作ステータスがページに表示されます。クラウド・アドバイザが有効な場合、画面に「クラウド・アドバイザの無効化」が表示されます。クラウド・アドバイザが無効になっている場合、画面に「クラウド・アドバイザの有効化」が表示されます。
コマンドocioptimizer enrollment-status-summary listを使用して、コンパートメントの操作ステータスをリストします。
oci optimizer enrollment-status-summary list --compartment-id <compartment_ocid>CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
ListEnrollmentStatuses操作を使用して、コンパートメントの操作ステータスをリストします。
クラウド・アドバイザの操作ステータスの取得
この項では、コンパートメントのクラウド・アドバイザ操作ステータスを取得する方法について説明します。
コンソール機能は、このタスクでは使用できません。CLIまたはAPIでのみ実行できます。
CLIの使用
oci optimizer Enrollment-status getコマンドを使用して、クラウド・アドバイザ登録のステータスを取得します。
oci optimizer enrollment-status get --enrollment-status-id <enrollment_status_OCID>CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
APIの使用
GetEnrollmentStatus操作を使用して、クラウド・アドバイザの操作ステータスを取得します。
クラウド・アドバイザの有効化および無効化
この項では、クラウド・アドバイザをアクティブ化または非アクティブ化する方法について説明します。
コンソール機能は、このタスクでは使用できません。CLIまたはAPIでのみ実行できます。
クラウド・アドバイザを有効にするには
次の手順では、クラウド・アドバイザを有効にする方法について説明します。このタスクは、コンソールからのみ実行できます。
クラウド・アドバイザをアクティブ化する前に、サインインしているテナンシにリソースが含まれている必要があります。クラウド・アドバイザのアクティブ化に失敗した場合は、テナンシをチェックしてリソースがあるかどうかを確認し、必要に応じてリソースを追加します。
リソースを使用してテナンシにサインインすると、クラウド・アドバイザはデフォルトで自動的にアクティブ化されます。
クラウド・アドバイザを無効にするには
次の手順では、クラウド・アドバイザを無効にする方法について説明します。ノート: このタスクは、コンソールからのみ実行できます。
クラウド・ガードの有効化
クラウド・ガードはクラウド・アドバイザと統合され、クラウド・アドバイザ・ダッシュボードにセキュリティの推奨事項が表示されます。クラウド・アドバイザを有効にすると、クラウド・ガードを統合できます。
クラウド・ガードを有効にするには、クラウド・ガードの開始のステップに従います。
クラウド・ガードには、ログインできるテナンシの推奨事項のみが表示され、他のテナンシの推奨事項は、組織に存在していても表示されません。クラウド・ガードの推奨事項を表示するには、左側のペインでテナンシの選択内容を、ログインできるテナンシに変更します。