Detalles del servicio de eventos

En este tema, se tratan los detalles de la escritura de políticas de IAM de usuario que controlan el acceso a reglas del servicio de eventos.

Tipos de recursos

cloudevents-rules

Detalles para combinaciones de verbo + tipo de recurso

En las siguientes tablas, se muestran los permisos y las operaciones de API que abarca cada verbo. El nivel de acceso es acumulativo al recorrer la progresión inspect > read > use > manage. Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda directamente por encima, mientras que "no extra" indica que no hay acceso incremental.

Por ejemplo, el verbo read para cloudevents-rules incluye los mismos permisos y operaciones de API que el verbo inspect, además de los permisos de EVENTRULE_READ y la correspondiente operación de API GetEventRule. El verbo use no agrega permisos adicionales ni operaciones de API en comparación con read. Sin embargo, manage agrega más permisos y operaciones en comparación con use.

cloudevents-rules

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

EVENTRULE_LIST

ListRules

ninguna

read

INSPECT +

EVENTRULE_READ

INSPECT +

GetRule

ninguna

use

no extra

no extra

ninguna

manage

USE +

EVENTRULE_CREATE

EVENTRULE_DELETE

EVENTRULE_MODIFY

USE +

CreateRule

DeleteRule

UpdateRule

ChangeRuleCompartment

ninguna

Permisos necesarios para cada operación de API

En la siguiente tabla, se muestran las operaciones de API en un orden lógico, agrupadas por tipo de recurso.

Para obtener más información sobre los permisos, consulte Permisos.

Operación de API Permisos necesarios para utilizar la operación
ListRules EVENTRULE_LIST
CreateRule EVENTRULE_CREATE
GetRule EVENTRULE_READ
DeleteRule EVENTRULE_DELETE
UpdateRule EVENTRULE_MODIFY
ChangeRuleCompartment EVENTRULE_MODIFY