Oracle Cloud Infrastructureドキュメント

リソース・マネージャの詳細

このトピックでは、リソース・マネージャへのアクセスを制御するポリシーの書込みの詳細について説明します。

リソース・タイプ

リソース・マネージャは2つのパーミッション・セットをサポートしています: スタック・リソース用、さらにポータル・リソース用です。

リソース・タイプ 権限
スタック(orm-stacks)

inspect orm-stack

read orm-stack

use orm-stack

create orm-stack

update orm-stack

delete orm-stack

ジョブ(orm-jobs)

inspect orm-job

read orm-job

manage orm-job

動詞+リソース・タイプの組み合わせの詳細

権限は、リソース・マネージャ・ポリシーの動詞として公開され、階層内に実装されます。 次に、最も権限の少ないものから最も権限の高いものまで、昇順にリストされたポリシー・スコープと権限の詳細を示します。

  • 検査: スタックまたはジョブのリストをコールできますが、リソースは処理できません。
  • 読取り: スタックとジョブ、および検査で許可される操作をTerraform構成、状態、ログおよび実行計画に加えて取得できるようにします。
  • 使用: ジョブと、検査および読取りで許可される操作を作成できます。
  • 管理: createupdatedeleteスタックおよびジョブへのアクセス権を含むすべてのアクセス権を含みます。

ノート

「使用」動詞は特別なケースです。
1つの操作API (CreateJob)のみがそのAPIを使用します。 また、この操作には、JOB_MANAGESTACK_USEの2つの権限が必要です。

動詞 スタック ジョブ
調査 inspect orm-stack inspect orm-job
Read

inspect orm-stack

read orm-stack

inspect orm-job

read orm-job

Use

inspect orm-stack

read orm-stack

use orm-stack

inspect orm-job

read orm-job

管理

inspect orm-stack

read orm-stack

use orm-stack

create orm-stack

update orm-stack

delete orm-stack

inspect orm-job

read orm-job

manage orm-job

各API操作に必要なアクセス許可

次の表に、リソース・タイプ別にグループ化されたリソース・マネージャ API操作をアルファベット順に示します。

権限については、「アクセス許可」を参照してください。

ジョブの作成操作には、スタック操作用とジョブ操作用の2つの権限が必要です。

操作(API) 権限
スタックのリスト(ListStacks) inspect orm-stack
スタックの作成(CreateStack) create orm-stack
スタックの取得(GetStack) read orm-stack
更新スタック(UpdateStack) update orm-stack
スタックの削除(DeleteStack) delete orm-stack
スタックTerraform構成の取得(GetStackTfConfig) read orm-stack
ジョブのリスト(ListJobs) inspect orm-job
ジョブの作成(CreateJob)

manage orm-job and

use orm-stack

ジョブの取得(GetJob) read orm-job
ジョブの更新(UpdateJob) manage orm-job
ジョブの取消し(CancelJob) manage orm-job
ジョブTerraform状態ファイルの取得(GetJobTfState) read orm-job
ジョブTerraform構成の取得(GetJobTfConfig) read orm-job
ジョブTerraform実行計画の取得(GetJobTfExecutionPlan) read orm-job
ジョブ・ログの取得(GetJobLogs) read orm-job