Oracle Cloud Infrastructureドキュメント

検索の詳細

検索サービスでは、API操作のアクセス権は必要ありません。 検索へのアクセスを制御するためのポリシーを特に作成する必要はありません。 ただし、検索結果や検索結果に表示される内容は、所有するアクセス許可によって異なります。 特定のリソース・タイプのinspect verbへのアクセス権を与えるポリシーが存在する場合、そのリソース・タイプおよび関連するメタデータを検索結果に表示するのに必要な許可にアクセスできます。 サービスがinspect verbを認識しない場合、またはリソース・タイプinspect verbがリスト操作を完全にカバーしていない場合は、代わりにread verbによってサービスがサポートするリソース・タイプを表示する許可が与えられます。

権限の詳細については、「高度なポリシー機能」の権限セクションを参照してください。

各リソース・タイプの表示に必要なアクセス許可

次の表に、サービスごとにグループ化されたリソース・タイプをアルファベット順に示します。 これらのアクセス権を持つリソース・タイプのメタデータにアクセスできる検索 API操作は、GetResourceTypeListResourceTypes、およびSearchResourcesです。

サービス リソース・タイプ 検索で表示するために必要なアクセス許可
ブロック・ボリューム ボリューム VOLUME_INSPECT
ブロック・ボリューム volume-backups VOLUME_BACKUP_INSPECT
コンピュート console-histories CONSOLE_HISTORY_INSPECT
コンピュート instance-images INSTANCE_IMAGE_READ
コンピュート instances INSTANCE_READ
データベース databases DATABASE_INSPECT
データベース db-homes DB_HOME_INSPECT (db-homes属性を使用して結果をフィルタリングする場合)
データベース db-systems DB_SYSTEM_INSPECT
IAM compartments COMPARTMENT_INSPECT
IAM groups GROUP_INSPECT
IAM identity-providers IDENTITY_PROVIDER_INSPECT
IAM users USER_INSPECT
ネットワーキング route-tables ROUTE_TABLE_READ
ネットワーキング security-lists SECURITY_LIST_READ
ネットワーキング サブネット SUBNET_READ
ネットワーキング vcns VCN_READ
オブジェクト・ストレージ バケット BUCKET_INSPECT