クラウド・アドバイザの開始

クラウド・アドバイザ・サービスの使用を開始します。クラウド・アドバイザの推奨事項は、コストの削減と、パフォーマンス、フォルト・トレランスおよびセキュリティの向上に役立ちます。

必要なIAMポリシー

このページでは、クラウド・アドバイザがリソースの保護に使用するIdentity and Access Managementの要件およびセキュリティ・ポリシーについて説明します。

Oracle Cloud Infrastructureを使用するには、管理者がテナンシ管理者によってポリシーでセキュリティ・アクセス権が付与されたグループのメンバーである必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限がない、または認可されていないというメッセージが表示された場合は、どのタイプのアクセス権があり、どのコンパートメントでアクセスが機能するかをテナンシ管理者に確認してください。

クラウド・アドバイザを開始するには、管理者は、IAMポリシーを介してクラウド・アドバイザおよびクラウド・アドバイザの推奨事項の影響を受けるリソースへのアクセス権を各ユーザーに付与する必要があります。Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)で、認証および認可のためにIAMと統合されます。

クラウド・アドバイザのリソース名はoptimizer-api-familyです。クラウド・アドバイザへのクラウド・アドバイザの推奨事項の影響を受けるリソースへのアクセス権をユーザーに付与するポリシーの例を次に示します:

Allow group OptimizerAdmins to manage optimizer-api-family in tenancy

ポリシーを初めて使用する場合は、アイデンティティ・ドメインの管理および共通ポリシーを参照してください。クラウド・アドバイザのポリシーの詳細は、クラウド・アドバイザのポリシーの作成を参照してください。

追加のクラウド・アドバイザに必要な権限

前述の権限では推奨事項とそれらの情報を表示できますが、クラウド・アドバイザには、コンパートメントおよびリソース・ベースのセキュリティ・ポリシーをサポートするためのきめ細かな権限があります。これらの権限は、以前に実行したテナンシ・レベルではなく、コンパートメント・レベルで付与されます。正しい権限がない場合は、すべての推奨事項の詳細または表示している推奨事項のリソースの詳細を表示できない場合があります。すべての推奨事項およびリソース・メタデータを表示するには、アカウント管理者に連絡してコンパートメントの権限を取得してください。詳細は、追加の必要な権限を参照してください。

操作のステータス

この項では、クラウド・アドバイザの操作(登録)ステータスについて説明し、それらを取得、リストおよび変更する方法について説明します。これには、次のタスクを完了する手順が含まれています。

クラウド・アドバイザの操作ステータスのリスト

クラウド・アドバイザの操作ステータスの取得

クラウド・アドバイザの有効化および無効化

クラウド・アドバイザの動作ステータスのリスト

この項では、コンパートメントのクラウド・アドバイザ操作ステータスをリストする方法について説明します。

「コンソール」「CLI」または「API」を選択して、その機能を使用してこのタスクを完了する手順を確認します。

  • ナビゲーション・メニューを開き、「ガバナンスと管理」を選択します。「クラウド・アドバイザ」で、「設定」を選択します。
    クラウド・アドバイザの「設定」ページが表示されます。クラウド・アドバイザの操作ステータスがページに表示されます。クラウド・アドバイザが有効な場合、クラウド・アドバイザの無効化が画面に表示されます。クラウド・アドバイザが無効になっている場合、「クラウド・アドバイザの有効化」が画面に表示されます。
  • コマンドを使用して、コンパートメントの操作ステータスをリストします。

    oci optimizer enrollment-status-summary list --compartment-id <compartment_ocid>

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • 操作を使用して、コンパートメントの操作ステータスをリストします。

クラウド・アドバイザの操作ステータスの取得

この項では、コンパートメントのクラウド・アドバイザ操作ステータスを取得する方法について説明します。

ノート

コンソール機能は、このタスクでは使用できません。CLIまたはAPIでのみ実行できます。

CLIの使用

コマンドを使用して、クラウド・アドバイザ登録のステータスを取得します。

oci optimizer enrollment-status get --enrollment-status-id <enrollment_status_OCID>

CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

APIの使用

操作を使用して、クラウド・アドバイザの操作ステータスを取得します。

クラウド・アドバイザの有効化および無効化

この項では、クラウド・アドバイザをアクティブ化または非アクティブ化する方法について説明します。

ノート

このタスクを完了するために使用できるのは、コンソールのみです。

クラウド・アドバイザを有効にするには

次の手順では、クラウド・アドバイザを有効にする方法について説明します。このタスクは、コンソールからのみ実行できます。

ノート

サインインするテナンシには、クラウド・アドバイザをアクティブ化する前にリソースが必要です。クラウド・アドバイザのアクティブ化に失敗した場合は、テナンシをチェックしてリソースがあるかどうかを確認し、必要に応じてリソースを追加します。
ノート

リソースを使用してテナンシにサインインすると、クラウド・アドバイザはデフォルトで自動的にアクティブ化されます。
  1. ナビゲーション・メニューを開き、「ガバナンスと管理」を選択します。「クラウド・アドバイザ」で、「設定」を選択します。
    クラウド・アドバイザの「設定」ページが表示されます。
  2. 「クラウド・アドバイザのアクティブ化」を選択します。
    「クラウド・アドバイザのアクティブ化」ダイアログ・ボックスが開きます。
  3. 「クラウド・アドバイザのアクティブ化」ダイアログ・ボックスで、「有効化」を選択します。

クラウド・アドバイザを無効にするには

次の手順では、クラウド・アドバイザを無効にする方法について説明します。ノート: このタスクは、コンソールからのみ実行できます。

  1. ナビゲーション・メニューを開き、「ガバナンスと管理」を選択します。「クラウド・アドバイザ」で、「設定」を選択します。
    クラウド・アドバイザの「設定」ページが表示されます。
  2. 「クラウド・アドバイザの無効化」を選択します。
    「クラウド・アドバイザの無効化」ダイアログ・ボックスが開きます。
  3. 「クラウド・アドバイザの無効化」ダイアログ・ボックスで、「無効化」を選択します。

クラウド・ガードの有効化中

「Cloud Guard」は「Cloud Advisor」と統合され、「Cloud Advisor」ダッシュボードにセキュリティの推奨事項が表示されます。クラウド・アドバイザを有効にすると、クラウド・ガードを統合できます。

クラウド・ガードを有効にするには、クラウド・ガードの開始のステップに従います。