Oracle IntegrationのIAMポリシーについて
Oracle Cloud Infrastructure Identity and Access Management (IAM)ポリシーを使用して、テナンシのリソースへのアクセスを制御します。 たとえば、Oracle Integrationインスタンスの作成および管理をユーザーに許可するポリシーを作成できます。
IAMポリシーは、Oracle Cloud Infrastructureコンソールを使用して作成します。 Oracle Cloud Infrastructureドキュメントの「ポリシーの管理」を参照してください。
リソース・タイプ
Oracle Integrationに使用できるリソース・タイプは、次のとおりです:
integration-instance
サポートされる変数
integration-instanceリソース・タイプでは、次の変数を使用できます。
| サポートされる変数 | 変数 | 変数タイプ | 説明 |
|---|---|---|---|
|
リクエストごとにサービスによって提供される必須変数 |
target.compartment.id |
ENTITY |
リクエストのプライマリ・リソースのOCID。 |
request.operation |
STRING |
リクエストの操作ID (例: GetUser)。
|
|
target.resource.kind |
STRING |
リクエストのプライマリ・リソースのリソース型名です。 | |
|
SDKから提供される各リクエスト用の自動変数 |
request.user.id |
ENTITY |
ユーザーが開始したリクエストの場合。 コール・ユーザーのOCID。 |
request.groups.id |
LIST(ENTITY) |
ユーザーが開始したリクエストの場合。 request.user.idのグループのOCIDs。
|
|
target.compartment.name |
STRING |
target.compartment.id.で指定されたコンパートメントの名前 |
|
target.tenant.id |
ENTITY |
target.tenant.idのOCID。
|
|
| Oracle Integrationの追加変数 | target.integration-instance.id |
ENTITY |
作成されたOracle IntegrationインスタンスのOCID。 |
動詞とリソース・タイプの組合せの詳細
次の表に、各動詞に適用される権限およびAPI操作を示します。 アクセス・レベルは、INSPECTからREAD、USE、MANAGEの順に累積されます。
| 動詞 | 権限 | 完全に対象となっているAPI | 一部対象API |
|---|---|---|---|
INSPECT |
|
|
なし |
READ |
|
|
なし |
USE |
|
|
なし |
MANAGE |
|
|
なし |
各API操作に必要な権限
| API操作 | 操作の使用に必要な権限 |
|---|---|
|
|
INTEGRATION_INSTANCE_INSPECT |
|
|
INTEGRATION_INSTANCE_READ |
|
|
INTEGRATION_INSTANCE_CREATE |
|
|
INTEGRATION_INSTANCE_DELETE |
|
|
INTEGRATION_INSTANCE_UPDATE |
|
|
INTEGRATION_INSTANCE_UPDATE |
|
|
INTEGRATION_INSTANCE_UPDATE |
|
|
INTEGRATION_INSTANCE_INSPECT |
|
|
INTEGRATION_INSTANCE_READ |
|
|
INTEGRATION_INSTANCE_MOVE |