Oracle Cloud Infrastructure - Dokumentation

Sperren für API-Gateways und -Ressourcen überschreiben

Erfahren Sie, wie Sie Ressourcensperren für API-Gateways und zugehörige Ressourcen mit API Gateway außer Kraft setzen.

Sie können Sperren für API-Gateways und zugehörige Ressourcen vorübergehend außer Kraft setzen, wenn Sie eine Aktion wie ein Update, Verschieben oder Löschen ausführen.

Beachten Sie, dass Sie Sperren auch dauerhaft entfernen können (siehe Sperren aus API-Gateways und -Ressourcen entfernen).

Erforderliche IAM-Policy

Um Sperren für API-Gateways und zugehörige Ressourcen außer Kraft zu setzen, müssen Sie zu einer Gruppe gehören, der eine IAM-Policy zusätzlich zu den Berechtigungen zum Verwalten der Ressourcen die erforderlichen Berechtigungen zum Sperrenmanagement erteilt hat, oder ein Mandantenadministrator sein.

Die erforderlichen Berechtigungen für die Sperrverwaltung hängen vom auszuführenden Vorgang und vom Typ der zu überschreibenden Sperre ab:

  • Um ein API-Gateway oder eine zugehörige Ressource zu aktualisieren und eine vollständige Sperre außer Kraft zu setzen, benötigen Sie die Berechtigungen RESOURCE_LOCK_REMOVE und RESOURCE_LOCK_ADD. Beispiel: Die Policy kann eine Policy-Anweisung wie die folgende enthalten:

    Allow group acme-apigw-developers to (RESOURCE_LOCK_ADD, RESOURCE_LOCK_REMOVE) in compartment acme-apigw-compartment
  • Um ein API-Gateway oder eine zugehörige Ressource zu löschen und eine vollständige Sperre außer Kraft zu setzen oder eine Sperre zu löschen, benötigen Sie die Berechtigungen RESOURCE_LOCK_REMOVE und RESOURCE_LOCK_ADD.
  • Um ein API-Gateway oder eine zugehörige Ressource zu verschieben und eine vollständige Sperre außer Kraft zu setzen, benötigen Sie die Berechtigung RESOURCE_LOCK_REMOVE im Quell-Compartment und RESOURCE_LOCK_ADD im Ziel-Compartment. Beachten Sie, dass Sie ein API-Gateway oder eine zugehörige Ressource, auf die bzw. die eine Löschsperre angewendet wurde, ohne zusätzliche Berechtigungen für die Sperrverwaltung und ohne Überschreiben der Löschsperre verschieben können.

  • Mit der Konsole können Sie keine Sperren für ein API-Gateway oder eine zugehörige Ressource außer Kraft setzen. Verwenden Sie die CLI oder -API.

  • Um eine vollständige oder Löschsperre für ein API-Gateway oder eine zugehörige Ressource außer Kraft zu setzen, verwenden Sie die Option --is-lock-override true mit dem erforderlichen Befehl oci api-gateway <resource>. Beispiel:

    • So aktualisieren Sie eine SDK-Ressource und setzen eine vollständige Sperre außer Kraft:
      oci api-gateway sdk update [OPTIONS] --is-lock-override true
    • So löschen Sie eine SDK-Ressource und setzen eine Lösch- oder eine vollständige Sperre außer Kraft:
      oci api-gateway sdk delete [OPTIONS] --is-lock-override true

    Weitere Informationen zur Verwendung der CLI finden Sie unter Befehlszeilenschnittstelle (CLI). Eine vollständige Liste der Flags und Optionen, die für CLI-Befehle verfügbar sind, finden Sie in der CLI-Hilfe.

  • Um eine vollständige Sperre außer Kraft zu setzen oder eine Sperre für ein vorhandenes API-Gateway oder eine zugehörige Ressource zu löschen, verwenden Sie den entsprechenden Vorgang, und nehmen Sie den Parameter isLockOverride auf true auf.

    Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.