Detalles de Search
El servicio Search no necesita permisos para sus operaciones de API. No necesita escribir políticas de forma específica para controlar el acceso a Search. Sin embargo, lo que puede ver en los resultados de una búsqueda o consulta depende de los permisos que tenga. Si existe una política que le otorga acceso al verbo inspect
para un tipo de recurso concreto, tendrá acceso a los permisos necesarios para ver ese tipo de recurso y sus metadatos asociados en los resultados de búsqueda. Si un servicio no reconoce el verbo inspect
o si el verbo inspect
del tipo de recurso no cubre completamente las operaciones de la lista, en su lugar se otorgan permisos para ver los tipos de recursos que soporta el servicio mediante el verbo read
.
Para obtener más información sobre los permisos, consulte la sección Permisos de Funciones avanzadas de políticas.
Permisos necesarios para ver cada tipo de recurso
En la siguiente tabla, se muestran los tipos de recursos agrupados por servicio, que se muestran por orden alfabético. Las operaciones de API de Search que pueden acceder a los metadatos para estos tipos de recursos con estos permisos son GetResourceType
, ListResourceTypes
y SearchResources
.
Servicio | Tipo de recurso | Permisos necesarios para ver en los resultados de Search |
---|---|---|
Block Volume | volumes
|
VOLUME_INSPECT |
Block Volume | volume-backups
|
VOLUME_BACKUP_INSPECT |
Compute | console-histories
|
CONSOLE_HISTORY_INSPECT |
Compute | instance-images
|
INSTANCE_IMAGE_READ |
Compute | instances
|
INSTANCE_READ |
Database | databases
|
DATABASE_INSPECT |
Database | db-homes
|
DB_HOME_INSPECT (si desea filtrar los resultados utilizando atributos db-homes ) |
Database | db-systems
|
DB_SYSTEM_INSPECT |
IAM | compartments
|
COMPARTMENT_INSPECT |
IAM | groups
|
GROUP_INSPECT |
IAM | identity-providers
|
IDENTITY_PROVIDER_INSPECT |
IAM | users
|
USER_INSPECT |
Red | route-tables
|
ROUTE_TABLE_READ |
Red | security-lists
|
SECURITY_LIST_READ |
Red | subnets
|
SUBNET_READ |
Red | vcns
|
VCN_READ |
Object Storage | buckets
|
BUCKET_INSPECT |