Oracle Cloud Infrastructureドキュメント

DNSサービスの詳細

このトピックでは、DNSサービスへのアクセスを制御するポリシーを記述するための詳細について説明します。

集約リソース・タイプ

dns

個別のリソース・タイプ

dns-zones

dns-records

dns-traffic

dns-steering-policies

dns-steering-policy-attachments

コメント

<verb> dnsを使用するポリシーは、個々のリソース・タイプごとに個別の<verb> <individual resource-type>ステートメントを使用してポリシーを作成するのと同じです。

dnsに含まれている個々のリソース・タイプごとに、各動詞で扱うAPI操作の詳細を調べるには、「動詞+リソース・タイプの組み合わせの詳細」の表を参照してください。

サポートされる変数

DNSサービスは、すべての一般変数(「すべてのリクエストの一般変数」を参照)と、ここにリストされているものをサポートしています。

dns-zonesリソース・タイプでは、次の変数を使用できます:

変数 変数タイプ コメント
target.dns-zone.id エンティティ(OCID) この変数を使用して、特定のDNSゾーンへのアクセスをOCIDで制御します。
target.dns-zone.name 文字列 特定のDNSゾーンへのアクセスを名前で制御するには、この変数を使用します。

dns-recordsリソース・タイプでは、次の変数を使用できます:

変数 変数タイプ コメント
target.dns-zone.id エンティティ(OCID) この変数を使用して、特定のDNSゾーンへのアクセスをOCIDで制御します。
target.dns-zone.name 文字列 特定のDNSゾーンへのアクセスを名前で制御するには、この変数を使用します。
target.dns-zone.scope 文字列 有効な値は"public"と"private"です。
target.dns-record.type リスト(文字列) この変数を使用して、特定のDNSレコードへのアクセスをタイプ別に制御します。 最後の有効な値は、サポートされている任意のDNSリソース・タイプです。 たとえば、A、AAAA、TXTなどです。 参照してください。
target.dns-domain.name リスト(文字列)

特定のドメイン名へのアクセスを制御するには、この変数を使用します。 次のAPI操作に適用されます:

  • GetDomainRecords
  • PatchDomainRecords
  • UpdateDomainRecords
  • DeleteRRSet
  • GetRRSet
  • PatchRRSet
  • UpdateRRSet

dns-steering-policiesリソース・タイプでは、次の変数を使用できます:

変数 変数タイプ コメント
target.dns-steering-policy.id エンティティ(OCID) この変数を使用して、OCIDによる特定のステアリング・ポリシーへのアクセスを制御します。
target.dns-steering-policy.display-name 文字列 この変数を使用して、特定のステアリング・ポリシーへのアクセスを名前別に制御します。

動詞+リソース・タイプの組み合わせの詳細

次の表は、各動詞が扱うpermissionsおよびAPI操作を示しています。 アクセス・レベルは、inspect > read > use > manageから行くにつれて累積されます。 表のセルのプラス記号(+)は、そのすぐ上のセルと比較してインクリメンタルなアクセスを示しますが、「追加なし」は増分アクセスを示していません。

たとえば、dns-trafficリソース・タイプのuseおよびmanage動詞は、read verbと比較して、追加の許可またはAPI操作をカバーしません。

dns-zones
dns-records
dns-traffic
dns-steering-policies
dns-steering-policy-attachments

各API操作に必要なアクセス許可

次の表は、API操作をリソースのタイプ別にグループ化した論理的な順序で示しています。

権限については、「アクセス許可」を参照してください。

API操作 操作を使用するために必要な権限
ListZones DNS_ZONE_INSPECT
CreateZone DNS_ZONE_CREATE
DeleteZone DNS_ZONE_DELETE
GetZone DNS_ZONE_READ
UpdateZone DNS_ZONE_UPDATE
GetZoneRecords DNS_ZONE_READとDNS_RECORD_READ
PatchZoneRecords DNS_ZONE_UPDATEおよびDNS_RECORD_UPDATE
UpdateZoneRecords DNS_ZONE_UPDATEおよびDNS_RECORD_UPDATE
GetDomainRecords DNS_RECORD_READ
PatchDomainRecords DNS_RECORD_UPDATE
UpdateDomainRecords DNS_RECORD_UPDATE
DeleteRRSet DNS_RECORD_UPDATE
GetRRSet DNS_RECORD_READ
PatchRRSet DNS_RECORD_UPDATE
UpdateRRSet DNS_RECORD_UPDATE
GetDNSTrafficCounts DNS_TRAFFIC_READ
ListSteeringPolicies DNS_STEERING_POLICY_INSPECT
CreateSteeringPolicy DNS_STEERING_POLICY_CREATE
GetSteeringPolicy DNS_STEERING_POLICY_READ
UpdateSteeringPolicy DNS_STEERING_POLICY_UPDATE
DeleteSteeringPolicy DNS_STEERING_POLICY_DELETE

ListSteeringPolicyAttachments

DNS_STEERING_ATTACHMENT_INSPECT

CreateSteeringPolicyAttachment

DNS_ZONE_UPDATEおよびDNS_STEERING_POLICY_READ
GetSteeringPolicyAttachment DNS_STEERING_ATTACHMENT_READ
UpdateSteeringPolicyAttachment DNS_ZONE_UPDATEおよびDNS_STEERING_POLICY_READ
DeleteSteeringPolicyAttachment DNS_ZONE_UPDATEおよびDNS_STEERING_POLICY_READ