Documentación de Oracle Cloud Infrastructure

Políticas de IAM de información sobre amenazas

En este tema, se tratan los detalles de la escritura de políticas para controlar el acceso a Oracle Cloud Infrastructure Threat Intelligence.

Todos los recursos de Threat Intelligence están en el ámbito de todo el arrendamiento (el compartimento raíz).

Nota

En las políticas de IAM, los tipos de amenazas se denominan etiquetas. Por ejemplo, para ver tipos de amenazas, debe tener permiso para leer etiquetas.

Tipos de recursos

Los siguientes tipos de recursos están relacionados con Threat Intelligence.

Tipos de recursos individuales

  • threat
  • label

Tipos de recurso agregados

threat-intel-family

Una política que utiliza <verb> threat-intel-family equivale a escribir una política con una sentencia <verb> <individual resource-type> independiente para cada uno de los tipos de recursos individuales de Threat Intelligence.

Detalles de las combinaciones de verbo + tipo de recurso

Para cada tipo de recurso, identifique los permisos y las operaciones de API que cubre cada verbo.

amenaza
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
read TI_THREAT_READ

ListIndicators

ListIndicatorTypes

GetIndicator

GetIndicatorSummaryCounts

 ninguno
etiquetas
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
read TI_LABEL_READ ListLabels ninguno

Permisos necesarios para cada operación de API

En la siguiente tabla se muestran las operaciones de API en un orden lógico, agrupadas por tipo de recurso.

Para obtener información sobre los permisos, consulte Permisos.

Operación de API Permisos necesarios para utilizar la operación
ListIndicators TI_THREAT_READ
GetIndicator TI_THREAT_READ
ListIndicatorTypes TI_THREAT_READ
GetIndicatorSummaryCounts TI_THREAT_READ
ListLabels TI_LABEL_READ