Oracle Cloud Infrastructureドキュメント

Auditサービスの詳細

このトピックでは、Auditサービスへのアクセスを制御するポリシーを記述するための詳細について説明します。

Resource-Types

audit-events

サポートされる変数

一般的な変数だけがサポートされています(「すべてのリクエストの一般変数」を参照)。

動詞+リソース・タイプの組み合わせの詳細

次の表は、各動詞が扱うpermissionsおよびAPI操作を示しています。 アクセス・レベルは、inspect> read> use> manageから行くにつれて累積されます。 表のセルのプラス記号(+)は、そのすぐ上のセルと比較してインクリメンタルなアクセスを示しますが、「追加なし」は増分アクセスを示していません。

たとえば、audit-eventsリソース・タイプのuseおよびmanage動詞は、read verbと比較して、追加の許可またはAPI操作をカバーしません。

audit-events

inspect

権限

なし

完全にカバーされたAPI

なし

部分的にカバーされたAPI

なし

read

権限

AUDIT_EVENT_READ

完全にカバーされたAPI

ListAuditEvents

部分的にカバーされたAPI

なし

use

権限

追加なし

完全にカバーされたAPI

追加なし

部分的にカバーされたAPI

なし

管理

権限

追加なし

完全にカバーされたAPI

追加なし

部分的にカバーされたAPI

なし

各API操作に必要なアクセス許可

次の表は、API操作をリソースのタイプ別にグループ化した論理的な順序で示しています。

権限については、「アクセス許可」を参照してください。

API操作 操作を使用するために必要な権限
ListAuditEvents AUDIT_EVENT_READ