カテゴリおよび推奨の表示
この項では、クラウド・アドバイザのカテゴリおよび推奨事項を表示する方法について説明します。推奨事項は、十分に使用されていないリソースを見つけて調整することでコスト削減に役立ちます。たとえば、十分に利用されていないコンピュート・インスタンス、過剰にプロビジョニングされたAutonomous Database for Analytics and Data WarehousingおよびAutonomous Database for Transaction Processing and Mixed Workloadsインスタンス、およびアタッチされていないブロック・ボリュームとブート・ボリュームがあります。
この項では、次の主なトピックについて説明します。
必要なIAMポリシー
このページでは、クラウド・アドバイザがリソースの保護に使用するIdentity and Access Managementの要件およびセキュリティ・ポリシーについて説明します。
Oracle Cloud Infrastructureを使用するには、管理者がテナンシ管理者によってポリシーでセキュリティ・アクセス権が付与されたグループのメンバーである必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限がない、または認可されていないというメッセージが表示された場合は、どのタイプのアクセス権があり、どのコンパートメントでアクセスが機能するかをテナンシ管理者に確認してください。
クラウド・アドバイザを開始するには、管理者は、IAMポリシーを介してクラウド・アドバイザおよびクラウド・アドバイザの推奨事項の影響を受けるリソースへのアクセス権を各ユーザーに付与する必要があります。Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)で、認証および認可のためにIAMと統合されます。
クラウド・アドバイザのリソース名はoptimizer-api-familyです。クラウド・アドバイザへのクラウド・アドバイザの推奨事項の影響を受けるリソースへのアクセス権をユーザーに付与するポリシーの例を次に示します:
Allow group OptimizerAdmins to manage optimizer-api-family in tenancyポリシーを初めて使用する場合は、アイデンティティ・ドメインの管理および共通ポリシーを参照してください。クラウド・アドバイザのポリシーの詳細は、クラウド・アドバイザのポリシーの作成を参照してください。
追加のクラウド・アドバイザに必要な権限
前述の権限では推奨事項とそれらの情報を表示できますが、クラウド・アドバイザには、コンパートメントおよびリソース・ベースのセキュリティ・ポリシーをサポートするためのきめ細かな権限があります。これらの権限は、以前に実行したテナンシ・レベルではなく、コンパートメント・レベルで付与されます。正しい権限がない場合は、すべての推奨事項の詳細または表示している推奨事項のリソースの詳細を表示できない場合があります。すべての推奨事項およびリソース・メタデータを表示するには、アカウント管理者に連絡してコンパートメントの権限を取得してください。詳細は、追加の必要な権限を参照してください。