Oracle IntegrationのIAMポリシー
Oracle Cloud Infrastructure Identity and Access Management (IAM)ポリシーを使用して、テナンシのリソースへのアクセスを制御します。 たとえば、Oracle Integrationインスタンスの作成および管理をユーザーに許可するポリシーを作成できます。
IAMポリシーは、Oracle Cloudコンソールを使用して作成します。 次のOracle Cloud Infrastructureドキュメントを参照してください:
コンパートメントのヒント
ポリシーは任意のコンパートメントに作成できます。 ただし、ポリシーを表示および管理できるのは一度に1つのコンパートメントのみであり、テナンシ内のすべてのポリシーの単一リストは取得できないことに注意してください。 ポリシーを簡単に見つけられるように、ポリシーを編成するための戦略を設定できます。 ポリシーの作成時に考慮する項目をいくつか次に示します:
- ポリシーは親コンパートメントから継承されます。
- ポリシーを作成するコンパートメントによって、ポリシーを変更または削除できるユーザーが決まります。
- コンパートメントを使用して、プロジェクトまたはビジネス・ユニット間でリソースを分割します。
- 一貫性のあるネーミング形式と適切な説明を使用すると、どのポリシーが使用されているかを簡単に把握できます。
サポートされる変数
integration-instanceリソース・タイプでは、次の変数を使用できます。
| サポートされる変数 | 変数 | 変数タイプ | 説明 |
|---|---|---|---|
|
リクエストごとにサービスによって提供される必須変数 |
target.compartment.id |
ENTITY |
リクエストのプライマリ・リソースのOCID。 |
request.operation |
STRING |
リクエストの操作ID (例: GetUser)。
|
|
target.resource.kind |
STRING |
リクエストのプライマリ・リソースのリソース型名です。 | |
|
SDKから提供される各リクエスト用の自動変数 |
request.user.id |
ENTITY |
ユーザーが開始したリクエストの場合。 コール・ユーザーのOCID。 |
request.groups.id |
LIST(ENTITY) |
ユーザーが開始したリクエストの場合。 request.user.idのグループのOCIDs。
|
|
target.compartment.name |
STRING |
target.compartment.id.で指定されたコンパートメントの名前 |
|
target.tenant.id |
ENTITY |
target.tenant.idのOCID。
|
|
| Oracle Integrationの追加変数 | target.integration-instance.id |
ENTITY |
作成されたOracle IntegrationインスタンスのOCID。 |
動詞とリソース・タイプの組合せの詳細
次の表に、各動詞に適用される権限およびAPI操作を示します。 アクセス・レベルは、INSPECTからREAD、USE、MANAGEの順に累積されます。
| 動詞 | 権限 | 完全に対象となっているAPI | 一部対象API |
|---|---|---|---|
INSPECT |
|
|
なし |
READ |
|
|
なし |
USE |
|
|
なし |
MANAGE |
|
|
なし |
API操作ごとに必要な権限
| API操作 | 操作の使用に必要な権限 |
|---|---|
|
|
INTEGRATION_INSTANCE_INSPECT |
|
|
INTEGRATION_INSTANCE_READ |
|
|
INTEGRATION_INSTANCE_CREATE |
|
|
INTEGRATION_INSTANCE_DELETE |
|
|
INTEGRATION_INSTANCE_UPDATE |
|
|
INTEGRATION_INSTANCE_UPDATE |
|
|
INTEGRATION_INSTANCE_UPDATE |
|
|
INTEGRATION_INSTANCE_INSPECT |
|
|
INTEGRATION_INSTANCE_READ |
|
|
INTEGRATION_INSTANCE_MOVE |