Detalles de Management Agent

En este tema, se tratan los detalles de la escritura de políticas para controlar el acceso al servicio Management Agent.

Tipos de recursos

management-agents

management-agent-install-keys

Detalles de combinaciones de verbo + tipo de recurso

En las siguientes tablas, se muestran los permisos y las operaciones de API que abarca cada verbo. El nivel de acceso es acumulativo al recorrer la progresión inspect > read > use > manage. Por ejemplo, un grupo que puede utilizar un recurso también puede inspeccionar y leer ese recurso. Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda directamente por encima, mientras que "no extra" indica que no hay acceso incremental.

management-agents

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

MGMT_AGENT_INSPECT

ListManagementAgentPlugins

ListManagementAgents

ListWorkRequestErrors

ListWorkRequestLogs

ListWorkRequests

ninguna

read

INSPECT +

MGMT_AGENT_READ

INSPECT +

GetManagementAgent

GetWorkRequest

ninguna

use

READ +

MGMT_AGENT_UPDATE

READ +

UpdateManagementAgent

ninguna

manage

USE +

MGMT_AGENT_CREATE

MGMT_AGENT_DELETE

MGMT_AGENT_DEPLOY_PLUGIN_CREATE

USE +

DeleteManagementAgent

DeployPlugins

DeleteWorkRequest

ninguna

management-agent-install-keys

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

MGMT_AGENT_INSTALL_KEY_INSPECT

ListManagementAgentInstallKeys

ninguna

read

INSPECT +

MGMT_AGENT_INSTALL_KEY_READ

INSPECT +

GetManagementAgentInstallKey

GetManagementAgentInstallKeyContent

ninguna

use

READ +

MGMT_AGENT_INSTALL_KEY_UPDATE

READ +

UpdateManagementAgentInstallKey

ninguna

manage

USE +

MGMT_AGENT_INSTALL_KEY_CREATE

MGMT_AGENT_INSTALL_KEY_DELETE

USE +

CreateManagementAgentInstallKey

DeleteManagementAgentInstallKey

ninguna

Permisos requeridos para cada operación de API

En la siguiente tabla, se muestran las operaciones de API en orden alfabético.

Para obtener más información sobre los permisos, consulte Permisos.

Operación de API Permisos necesarios para utilizar la operación
CreateManagementAgentInstallKey MGMT_AGENT_INSTALL_KEY_CREATE
DeleteManagementAgent MGMT_AGENT_DELETE
DeleteManagementAgentInstallKey MGMT_AGENT_INSTALL_KEY_DELETE
DeleteWorkRequest MGMT_AGENT_DELETE
DeployPlugins MGMT_AGENT_DEPLOY_PLUGIN_CREATE
GetManagementAgent MGMT_AGENT_READ
GetManagementAgentInstallKey MGMT_AGENT_INSTALL_KEY_READ
GetManagementAgentInstallKeyContent MGMT_AGENT_INSTALL_KEY_READ
GetWorkRequest MGMT_AGENT_READ
ListManagementAgentInstallKeys MGMT_AGENT_INSTALL_KEY_INSPECT
ListManagementAgentPlugins MGMT_AGENT_INSPECT
ListManagementAgents MGMT_AGENT_INSPECT
ListWorkRequestErrors MGMT_AGENT_INSPECT
ListWorkRequestLogs MGMT_AGENT_INSPECT
ListWorkRequests MGMT_AGENT_INSPECT
UpdateManagementAgent MGMT_AGENT_UPDATE
UpdateManagementAgentInstallKey MGMT_AGENT_INSTALL_KEY_UPDATE

Para obtener más información y ejemplos, consulte Configuración de Oracle Cloud Infrastructure para agentes de gestión.