Oracle Cloud Infrastructureドキュメント

リソース・マネージャの詳細

このトピックでは、「リソース・マネージャ」サービスへのアクセスを制御するポリシーを記述するための詳細について説明します。

集約リソース・タイプ

orm-family

個別のリソース・タイプ

orm-stacks

orm-jobs

orm-work-requests

サポートされる変数

「リソース・マネージャ」では、すべての一般変数(「すべてのリクエストの一般変数」を参照)に次のリストに示す変数をサポートしています。

orm-jobsのリソース・タイプには次の変数を使用できます。

変数 変数タイプ コメント
target.job.operation 文字列

この変数を使用して、指定されたジョブ・タイプの実行用アクセスを制御します。 たとえば、PLANおよびAPPLYジョブへのアクセスを制限するには、次のフレーズを使用: where any {target.job.operation = 'PLAN', target.job.operation = 'APPLY'}

動詞+リソース・タイプの組み合わせの詳細

次の表は、各動詞が扱うpermissionsおよびAPI操作を示しています。 アクセス・レベルは、inspect > read > use > manageから行くにつれて累積されます。 表セルのプラス記号(+)は、そのすぐ上のセルと比較してインクリメンタル・アクセスを示しますが、no extraはインクリメンタル・アクセスを示していません。

orm-stacks
orm-jobs
orm-work-requests

各API操作に必要なアクセス許可

次の表は、API操作をリソースのタイプ別にグループ化した論理的な順序で示しています。

権限については、「アクセス許可」を参照してください。

API操作 操作を使用するために必要な権限
ListStacks ORM_STACK_INSPECT
CreateStack ORM_STACK_CREATE
GetStack ORM_STACK_READ
UpdateStack ORM_STACK_UPDATE
ChangeStackCompartment ORM_STACK_MOVE
DeleteStack ORM_STACK_DELETE
GetStackTfConfig ORM_STACK_READ
ListTerraformVersions ORM_STACK_INSPECT
ListJobs ORM_JOB_INSPECT
CreateJob ORM_JOB_MANAGEとORM_STACK_USE
GetJob ORM_JOB_READ
UpdateJob ORM_JOB_MANAGE
CancelJob ORM_JOB_MANAGE
GetJobTfState ORM_JOB_READ
GetJobTfConfig ORM_JOB_READ
GetJobTfExecutionPlan ORM_JOB_READ
GetJobLogs ORM_JOB_READ
GetJobLogsContent ORM_JOB_READ
ListWorkRequestErrors ORM_WORK_REQUEST_READ
ListWorkRequestLogs ORM_WORK_REQUEST_READ
ListWorkRequests ORM_WORK_REQUEST_INSPECT
GetWorkRequest ORM_WORK_REQUEST_READ