Políticas de Cloud Guard
Para controlar quién tiene acceso a Oracle Cloud Guard y el tipo de acceso para cada grupo de usuarios, debe crear políticas.
Por defecto, solo los usuarios del grupo Administrators
tienen acceso a todos los recursos de Cloud Guard. Para el resto de usuarios que utilicen Cloud Guard, debe crear nuevas políticas que les asignen los derechos adecuados a los recursos de Cloud Guard.
Para obtener una lista completa de las políticas de Oracle Cloud Infrastructure, consulte la referencia de políticas.
Tipos de recursos
Cloud Guard ofrece tanto tipos de recursos agregados como individuales para escribir las políticas.
Puede utilizar los tipos de recursos agregados para escribir menos políticas. Por ejemplo, en lugar de permitir que un grupo gestione cloud-guard-detectors
y cloud-guard-problems
, puede tener una política que permita al grupo gestionar el tipo de recurso agregado cloud-guard-family
.
Tipo de recurso agregado | Tipos de recursos individuales |
---|---|
cloud-guard-family |
|
Las API cubiertas del tipo de recurso agregado cloud-guard-family
cubren todas las API que se muestran en "Tipos de recursos individuales" en la tabla anterior.
Por ejemplo,
allow group cloudguard-admins to manage cloud-guard-family in compartment <x>
...es lo mismo que escribir 20 políticas con el siguiente formato:
allow group cloudguard-admins to manage <resource_type> in compartment <x>
Detalles de las combinaciones de verbo + tipo de recurso
Tablas de permisos y operaciones de API cubiertas por cada verbo en Cloud Guard.
El nivel de acceso es acumulativo a medida que pasa de inspect > read > use > manage
. Un signo más (+)
en una celda de la tabla indica un acceso incremental en comparación con la celda situada directamente encima, mientras que "sin extra" indica que no hay un acceso incremental. Para obtener más información sobre los permisos en Oracle Cloud Infrastructure, consulte Permisos.
A continuación, se muestran las API cubiertas del tipo de recurso cloud-guard-adhoc-query
. Las API se muestran por orden alfabético para cada permiso.
Permisos |
API totalmente cubiertas |
API parcialmente cubiertas |
---|---|---|
INSPECCIONAR |
||
CG_ADHOC_QUERY_INSPECT |
|
ninguna |
LECTURA |
||
INSPECCIONAR + |
INSPECCIONAR + |
ninguna |
CG_ADHOC_QUERY_READ |
|
|
|
||
|
||
USO |
||
READ + |
READ + |
ninguna |
CG_ADHOC_QUERY_CREATE |
CreateAdhocQuery |
|
GESTIONAR |
sin extra | sin extra |
A continuación, se muestran las API cubiertas del tipo de recurso cloud-guard-condition-metadata-types
. Las API se muestran por orden alfabético para cada permiso.
Permisos |
API totalmente cubiertas |
API parcialmente cubiertas |
---|---|---|
INSPECCIONAR |
||
CG_CONDITION_METADATA_TYPES_INSPECT |
|
ninguna |
LECTURA |
sin extra | |
INSPECCIONAR+ |
INSPECCIONAR+ |
|
CG_CONDITION_METADATA_TYPES_READ |
GetCloudGuardConditionMetadataType |
|
USO |
sin extra | sin extra |
GESTIONAR |
sin extra | sin extra |
A continuación, se muestran las API cubiertas del tipo de recurso cloud-guard-config
. Las API se muestran por orden alfabético para cada permiso.
Permisos |
API totalmente cubiertas |
API parcialmente cubiertas |
---|---|---|
INSPECCIONAR |
||
CG_CONFIG_INSPECT |
|
ninguna |
LECTURA |
||
INSPECCIONAR + |
INSPECCIONAR + |
ninguna |
CG_CONFIG_READ |
|
ninguna |
USO |
||
READ + |
READ + |
ninguna |
CG_CONFIG_UPDATE |
|
ninguna |
GESTIONAR |
sin extra | sin extra |
A continuación, se muestran las API cubiertas del tipo de recurso cloud-guard-coverage
. Las API se muestran por orden alfabético para cada permiso.
Permisos |
API totalmente cubiertas |
API parcialmente cubiertas |
---|---|---|
INSPECCIONAR |
||
CG_COVERAGE_INSPECT |
|
ninguna |
LECTURA |
sin extra |
sin extra |
USO |
sin extra |
sin extra |
GESTIONAR |
sin extra |
sin extra |
A continuación, se muestran las API cubiertas del tipo de recurso cloud-guard-data-mask-rules
. Las API se muestran por orden alfabético para cada permiso.
Permisos |
API totalmente cubiertas |
API parcialmente cubiertas |
---|---|---|
INSPECCIONAR |
||
CG_DATA_MASK_RULE_INSPECT |
|
ninguna |
LECTURA |
||
INSPECCIONAR + |
INSPECCIONAR + |
ninguna |
CG_DATA_MASK_RULE_READ |
|
|
USO |
||
READ + |
READ + |
ninguna |
CG_DATA_MASK_RULE_UPDATE |
|
|
GESTIONAR |
ninguna |
|
USE + |
USE + |
ninguna |
CG_DATA_MASK_RULE_CREATE |
|
|
CG_DATA_MASK_RULE_DELETE |
|
A continuación, se muestran las API cubiertas del tipo de recurso cloud-guard-data-sources
. Las API se muestran por orden alfabético para cada permiso.
Permisos |
API totalmente cubiertas |
API parcialmente cubiertas |
---|---|---|
INSPECCIONAR |
||
CG_DATA_SOURCE_INSPECT |
|
ninguna |
LECTURA |
||
INSPECCIONAR + |
INSPECCIONAR + |
ninguna |
CG_DATA_SOURCE_READ |
|
|
USO |
||
READ + |
READ + |
ninguna |
CG_DATA_SOURCE_UPDATE |
|
|
GESTIONAR |
ninguna |
|
USE + |
USE + |
ninguna |
CG_DATA_SOURCE_CREATE |
|
|
CG_DATA_SOURCE_DELETE |
|
|
CG_DATA_SOURCE_MOVE |
|
A continuación, se muestran las API cubiertas del tipo de recurso cloud-guard-detectors
. Las API se muestran por orden alfabético para cada permiso.
Permisos |
API totalmente cubiertas |
API parcialmente cubiertas |
---|---|---|
INSPECCIONAR |
||
CG_DETECTOR_INSPECT |
|
ninguna |
|
||
LECTURA |
||
INSPECCIONAR + |
INSPECCIONAR + |
ninguna |
CG_DETECTOR_READ |
|
|
|
||
USO |
sin extra | sin extra |
GESTIONAR |
sin extra | sin extra |
A continuación, se muestran las API cubiertas del tipo de recurso cloud-guard-detector-recipes
. Las API se muestran por orden alfabético para cada permiso.
Permisos |
API totalmente cubiertas |
API parcialmente cubiertas |
---|---|---|
INSPECCIONAR |
||
CG_DETECTOR_RECIPE_INSPECT |
|
ninguna |
|
||
LECTURA |
||
INSPECCIONAR + |
INSPECCIONAR + |
ninguna |
CG_DETECTOR_RECIPE_READ |
|
|
|
||
USO |
||
READ + |
READ + |
ninguna |
CG_DETECTOR_RECIPE_UPDATE |
UpdateCloudGuardDetectorRecipe |
|
|
||
|
||
GESTIONAR |
||
USE + |
USE + |
ninguna |
CG_DETECTOR_RECIPE_CREATE |
|
|
CG_DETECTOR_RECIPE_DELETE |
|
A continuación, se muestran las API cubiertas del tipo de recurso cloud-guard-detector-rule-definitions
. Las API se muestran por orden alfabético para cada permiso.
Permisos |
API totalmente cubiertas |
API parcialmente cubiertas |
---|---|---|
INSPECCIONAR |
||
CG_DETECTOR_RULE_DEFINITION_INSPECT |
|
ninguna |
LECTURA |
||
INSPECCIONAR + |
INSPECCIONAR + |
ninguna |
CG_DETECTOR_RULE_DEFINITION_READ |
|
|
USO |
||
READ + |
READ + |
ninguna |
CG_DETECTOR_RULE_DEFINITION_UPDATE |
UpdateDetectorRuleDefinition |
|
GESTIONAR |
||
USE + |
USE + |
ninguna |
CG_DETECTOR_RULE_DEFINITION_CREATE |
|
|
CG_DETECTOR_RULE_DEFINITION_DELETE |
|
A continuación, se muestran las API cubiertas del tipo de recurso cloud-guard-findings
. Las API se muestran por orden alfabético para cada permiso.
Permisos |
API totalmente cubiertas |
API parcialmente cubiertas |
---|---|---|
INSPECCIONAR |
||
INSPECCIONAR |
sin extra | sin extra |
LECTURA |
sin extra | sin extra |
USO |
sin extra | sin extra |
GESTIONAR |
||
CG_FINDING_CREATE |
|
ninguna |
A continuación, se muestran las API cubiertas del tipo de recurso cloud-guard-managed-lists
. Las API se muestran por orden alfabético para cada permiso.
Permisos |
API totalmente cubiertas |
API parcialmente cubiertas |
---|---|---|
INSPECCIONAR |
||
CG_MANAGED_LIST_INSPECT |
|
ninguna |
|
||
LECTURA |
||
INSPECCIONAR + |
INSPECCIONAR + |
ninguna |
CG_MANAGED_LIST_READ |
|
|
USO |
||
READ + |
READ + |
ninguna |
CG_MANAGED_LIST_UPDATE |
UpdateCloudGuardManagedList |
|
GESTIONAR |
||
USE + |
USE + |
ninguna |
CG_MANAGED_LIST_CREATE |
|
|
CG_MANAGED_LIST_DELETE |
|
|
CG_MANAGED_LIST_MOVE |
|
A continuación, se muestran las API cubiertas del tipo de recurso cloud-guard-metadata
. Las API se muestran por orden alfabético para cada permiso.
Permisos |
API totalmente cubiertas |
API parcialmente cubiertas |
---|---|---|
INSPECCIONAR |
||
CG_METADATA_INSPECT |
|
ninguna |
|
||
LECTURA |
sin extra |
sin extra |
USO |
sin extra |
sin extra |
GESTIONAR |
sin extra |
sin extra |
A continuación, se muestran las API cubiertas del tipo de recurso cloud-guard-meta-data-sync
. Las API se muestran por orden alfabético para cada permiso.
Permisos |
API totalmente cubiertas |
API parcialmente cubiertas |
---|---|---|
INSPECCIONAR |
sin extra | sin extra |
ninguna |
ninguna |
ninguna |
LECTURA |
||
INSPECCIONAR + |
INSPECCIONAR + |
ninguna |
CG_METADATASYNC_READ |
|
|
USO |
||
READ + |
READ + |
ninguna |
CG_METADATASYNC_UPDATE |
UpdateResourceSync |
|
GESTIONAR |
sin extra | sin extra |
A continuación, se muestran las API cubiertas del tipo de recurso cloud-guard-problems
. Las API se muestran por orden alfabético para cada permiso.
Permisos |
API totalmente cubiertas |
API parcialmente cubiertas |
---|---|---|
INSPECCIONAR |
||
CG_PROBLEM_INSPECT |
|
ninguna |
|
||
|
||
|
||
LECTURA |
||
INSPECCIONAR + |
INSPECCIONAR + |
ninguna |
CG_PROBLEM_READ |
|
|
|
||
|
||
|
||
USO |
||
READ + |
READ + |
ninguna |
CG_PROBLEM_UPDATE |
UpdateCloudGuardBulkProblemStatus |
|
|
||
|
||
GESTIONAR |
sin extra | sin extra |
A continuación, se muestran las API cubiertas del tipo de recurso cloud-guard-recommendations
. Las API se muestran por orden alfabético para cada permiso.
Permisos |
API totalmente cubiertas |
API parcialmente cubiertas |
---|---|---|
INSPECCIONAR |
||
CG_RECOMMENDATION_INSPECT |
|
ninguna |
LECTURA |
sin extra | sin extra |
USO |
sin extra | sin extra |
GESTIONAR |
sin extra | sin extra |
A continuación, se muestran las API cubiertas del tipo de recurso cloud-guard-resource-profile
. Las API se muestran por orden alfabético para cada permiso.
Permisos |
API totalmente cubiertas |
API parcialmente cubiertas |
---|---|---|
INSPECCIONAR |
||
CG_RESOURCE_PROFILE_INSPECT |
|
ninguna |
LECTURA |
||
INSPECCIONAR + |
INSPECCIONAR + |
ninguna |
CG_RESOURCE_PROFILE_READ |
|
|
|
||
|
||
|
||
|
||
USO |
sin extra |
sin extra |
GESTIONAR |
sin extra |
sin extra |
A continuación, se muestran las API cubiertas del tipo de recurso cloud-guard-cloud-guard-resource-types
. Las API se muestran por orden alfabético para cada permiso.
Permisos |
API totalmente cubiertas |
API parcialmente cubiertas |
---|---|---|
INSPECCIONAR |
||
CG_RESOURCE_TYPES_INSPECT |
|
ninguna |
LECTURA |
sin extra | sin extra |
USO |
sin extra | sin extra |
GESTIONAR |
sin extra | sin extra |
A continuación, se muestran las API cubiertas del tipo de recurso cloud-guard-resource-view
. Las API se muestran por orden alfabético para cada permiso.
Permisos |
API totalmente cubiertas |
API parcialmente cubiertas |
---|---|---|
INSPECCIONAR |
||
CG_RESOURCE_VIEW_INSPECT |
|
ninguna |
LECTURA |
||
INSPECCIONAR + |
INSPECCIONAR + |
ninguna |
CG_RESOURCE_VIEW_READ |
|
|
USO |
sin extra |
sin extra |
GESTIONAR |
sin extra |
sin extra |
A continuación, se muestran las API cubiertas del tipo de recurso cloud-guard-cloud-guard-responder-recipes
. Las API se muestran por orden alfabético para cada permiso.
Permisos |
API totalmente cubiertas |
API parcialmente cubiertas |
---|---|---|
INSPECCIONAR |
||
CG_RESPONDER_RECIPE_INSPECT |
|
ninguna |
|
||
LECTURA |
||
INSPECCIONAR + |
INSPECCIONAR + |
ninguna |
CG_RESPONDER_RECIPE_READ |
|
|
|
||
USO |
||
READ + |
READ + |
ninguna |
CG_RESPONDER_RECIPE_UPDATE |
UpdateCloudGuardResponderRecipe |
|
|
||
|
||
GESTIONAR |
||
USE + |
USE + |
ninguna |
CG_RESPONDER_RECIPE_CREATE |
|
|
CG_RESPONDER_RECIPE_DELETE |
|
|
CG_RESPONDER_RECIPE_MOVE |
|
A continuación, se muestran las API cubiertas del tipo de recurso cloud-guard-responder-executions
. Las API se muestran por orden alfabético para cada permiso.
Permisos |
API totalmente cubiertas |
API parcialmente cubiertas |
---|---|---|
INSPECCIONAR |
||
CG_RESPONDER_EXECUTION_INSPECT |
|
ninguna |
LECTURA |
||
INSPECCIONAR + |
INSPECCIONAR + |
ninguna |
CG_RESPONDER_EXECUTION_READ |
|
|
|
||
|
||
USO |
||
READ + |
READ + |
ninguna |
CG_RESPONDER_EXECUTION_UPDATE |
ExecuteCloudGuardResponderExecution |
|
GESTIONAR |
sin extra | sin extra |
A continuación, se muestran las API cubiertas del tipo de recurso cloud-guard-risk-scores
. Las API se muestran por orden alfabético para cada permiso.
Permisos |
API totalmente cubiertas |
API parcialmente cubiertas |
---|---|---|
INSPECCIONAR |
||
CG_RISK_SCORES_INSPECT |
|
ninguna |
|
||
LECTURA |
sin extra | sin extra |
USO |
sin extra | sin extra |
GESTIONAR |
sin extra | sin extra |
A continuación, se muestran las API cubiertas del tipo de recurso cloud-guard-saved-query
. Las API se muestran por orden alfabético para cada permiso.
Permisos |
API totalmente cubiertas |
API parcialmente cubiertas |
---|---|---|
INSPECCIONAR |
||
CG_SAVED_QUERY_INSPECT |
|
ninguna |
LECTURA |
||
INSPECCIONAR + |
INSPECCIONAR + |
ninguna |
CG_SAVED_QUERY_READ |
|
|
USO |
||
READ + |
READ + |
ninguna |
CG_SAVED_QUERY_UPDATE |
UpdateSavedQuery |
|
GESTIONAR |
||
USE + |
USE + |
ninguna |
CG_SAVED_QUERY_CREATE |
|
|
CG_SAVED_QUERY_DELETE |
|
|
CG_SAVED_QUERY_MOVE |
|
A continuación, se muestran las API cubiertas del tipo de recurso cloud-guard-schemas
. Las API se muestran por orden alfabético para cada permiso.
Permisos |
API totalmente cubiertas |
API parcialmente cubiertas |
---|---|---|
INSPECCIONAR |
||
CG_SCHEMA_INSPECT |
|
ninguna |
LECTURA |
||
INSPECCIONAR + |
INSPECCIONAR + |
ninguna |
CG_SCHEMA_READ |
|
|
USO |
||
READ + |
READ + |
ninguna |
CG_SCHEMA_UPDATE |
UpdateSchema |
|
GESTIONAR |
||
USE + |
USE + |
ninguna |
CG_SCHEMA_CREATE |
|
|
CG_SCHEMA_DELETE |
|
A continuación, se muestran las API cubiertas del tipo de recurso cloud-guard-security-scores
. Las API se muestran por orden alfabético para cada permiso.
Permisos |
API totalmente cubiertas |
API parcialmente cubiertas |
---|---|---|
INSPECCIONAR |
||
CG_SECURITY_SCORES_INSPECT |
|
ninguna |
|
||
|
||
|
||
LECTURA |
sin extra | sin extra |
USO |
sin extra | sin extra |
GESTIONAR |
sin extra | sin extra |
A continuación, se muestran las API cubiertas del tipo de recurso cloud-guard-service-logging
. Las API se muestran por orden alfabético para cada permiso.
Permisos |
API totalmente cubiertas |
API parcialmente cubiertas |
---|---|---|
INSPECCIONAR |
||
INSPECCIONAR |
|
sin extra |
LECTURA |
||
INSPECCIONAR + |
INSPECCIONAR + |
ninguna |
CG_SERVICE_LOGGING_READ |
|
|
USO |
||
READ + |
READ + |
ninguna |
CG_SERVICE_LOGGING_UPDATE |
UpdateServiceLogging |
|
GESTIONAR |
||
USE + |
USE + |
ninguna |
CG_SERVICE_LOGGING_CREATE |
|
|
CG_SERVICE_LOGGING_DELETE |
|
A continuación, se muestran las API cubiertas del tipo de recurso cloud-guard-signals
. Las API se muestran por orden alfabético para cada permiso.
Permisos |
API totalmente cubiertas |
API parcialmente cubiertas |
---|---|---|
INSPECCIONAR |
sin extra | sin extra |
LECTURA |
sin extra | sin extra |
USO |
sin extra | sin extra |
GESTIONAR |
||
USE + |
USE + |
ninguna |
CG_SIGNAL_CREATE |
|
A continuación, se muestran las API cubiertas del tipo de recurso cloud-guard-summary-event
. Las API se muestran por orden alfabético para cada permiso.
Permisos |
API totalmente cubiertas |
API parcialmente cubiertas |
---|---|---|
INSPECCIONAR |
sin extra | sin extra |
LECTURA |
sin extra | sin extra |
USO |
sin extra | sin extra |
GESTIONAR |
||
USE + |
USE + |
ninguna |
CG_SUMMARY_EVENT_CREATE |
|
A continuación, se muestran las API cubiertas del tipo de recurso cloud-guard-targets
. Las API se muestran por orden alfabético para cada permiso.
Permisos |
API totalmente cubiertas |
API parcialmente cubiertas |
---|---|---|
INSPECCIONAR |
||
CG_TARGET_INSPECT |
|
ninguna |
|
||
|
||
LECTURA |
||
INSPECCIONAR + |
INSPECCIONAR + |
ninguna |
CG_TARGET_READ |
|
|
|
||
|
||
|
||
|
||
|
||
|
||
USO |
||
READ + |
READ + |
ninguna |
CG_TARGET_UPDATE |
UpdateCloudGuardTarget |
|
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
GESTIONAR |
||
USE + |
USE + |
ninguna |
CG_TARGET_CREATE |
|
|
CG_TARGET_DELETE |
|
|
|
||
|
A continuación, se muestran las API cubiertas del tipo de recurso cloud-guard-user-preferences
. Las API se muestran por orden alfabético para cada permiso.
Permisos |
API totalmente cubiertas |
API parcialmente cubiertas |
---|---|---|
INSPECCIONAR |
||
CG_USER_PREFERENCE_INSPECT |
|
ninguna |
LECTURA |
sin extra | sin extra |
USO |
||
READ + |
READ + |
ninguna |
USE + |
USE + |
ninguna |
CG_USER_PREFERENCE_UPDATE |
|
|
GESTIONAR |
sin extra | sin extra |
A continuación, se muestran las API cubiertas del tipo de recurso cloud-guard-work-requests
. Las API se muestran por orden alfabético para cada permiso.
Permisos |
API totalmente cubiertas |
API parcialmente cubiertas |
---|---|---|
INSPECCIONAR |
||
CG_WORK_REQUEST_INSPECT |
|
ninguna |
LECTURA |
||
INSPECCIONAR + |
INSPECCIONAR + |
ninguna |
CG_WORK_REQUEST_READ |
|
|
|
||
|
||
USO |
sin extra |
sin extra |
GESTIONAR |
||
USE + |
USE + |
ninguna |
CG_WORK_REQUEST_DELETE |
|
Operación de API |
Permisos necesarios para utilizar la operación |
---|---|
GetSecurityPolicy |
SECURITY_RECIPE_READ |
A continuación, se muestran las API cubiertas del tipo de recurso security-recipe
. Las API se muestran por orden alfabético para cada permiso.
Verbo | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
---|---|---|---|
inspect |
SECURITY_RECIPE_INSPECT |
ListSecurityRecipes |
ninguna |
read |
|
GetSecurityRecipe |
ninguna |
use |
|
UpdateSecurityRecipe |
ninguna |
manage |
|
|
ninguna |
A continuación, se muestran las API cubiertas del tipo de recurso security-zone
. Las API se muestran por orden alfabético para cada permiso.
Verbo | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
---|---|---|---|
inspect |
SECURITY_ZONE_INSPECT |
ListSecurityZones |
ninguna |
read |
|
GetSecurityZone |
ninguna |
use |
|
|
ninguna |
manage |
|
|
ninguna |
Permisos necesarios para cada operación de API
Tablas que muestran las operaciones de API en un orden lógico, agrupadas por tipo de recurso.
Los tipos de recursos se muestran en Tipos de recursos, en la columna "Tipos de recursos individuales".
Para obtener información sobre los permisos, consulte Permisos.
Operación de API |
Permisos necesarios para utilizar la operación |
---|---|
|
CG_ADHOC_QUERY_INSPECT |
|
CG_ADHOC_QUERY_READ |
|
CG_ADHOC_QUERY_READ |
|
CG_ADHOC_QUERY_READ |
|
CG_ADHOC_QUERY_CREATE |
Operación de API |
Permisos necesarios para utilizar la operación |
---|---|
|
CG_CONDITION_METADATA_TYPES_INSPECT |
|
CG_CONDITION_METADATA_TYPES_READ |
Operación de API |
Permisos necesarios para utilizar la operación |
---|---|
|
CG_CONFIG_INSPECT CG_CONFIG_READ |
|
CG_CONFIG_UPDATE |
Operación de API |
Permisos necesarios para utilizar la operación |
---|---|
|
CG_COVERAGE_INSPECT |
Operación de API |
Permisos necesarios para utilizar la operación |
---|---|
|
CG_DATA_MASK_RULE_CREATE |
|
CG_DATA_MASK_RULE_DELETE |
|
CG_DATA_MASK_RULE_READ |
|
CG_DATA_MASK_RULE_INSPECT |
|
CG_DATA_MASK_RULE_UPDATE |
Operación de API |
Permisos necesarios para utilizar la operación |
---|---|
|
CG_DATA_SOURCE_MOVE |
|
CG_DATA_SOURCE_CREATE |
|
CG_DATA_SOURCE_DELETE |
|
CG_CONFIG_READ |
|
CG_DATA_SOURCE_INSPECT |
|
CG_DATA_SOURCE_UPDATE |
Operación de API |
Permisos necesarios para utilizar la operación |
---|---|
|
CG_DETECTOR_INSPECT |
|
CG_DETECTOR_INSPECT |
|
CG_DETECTOR_READ |
|
CG_DETECTOR_READ |
Operación de API |
Permisos necesarios para utilizar la operación |
---|---|
|
CG_DETECTOR_RECIPE_INSPECT |
GetCloudGuardDetectorRecipe |
CG_DETECTOR_RECIPE_READ |
|
CG_DETECTOR_RECIPE_CREATE |
|
CG_DETECTOR_RECIPE_UPDATE |
|
CG_DETECTOR_RECIPE_DELETE |
|
CG_DETECTOR_RECIPE_MOVE |
Operación de API |
Permisos necesarios para utilizar la operación |
---|---|
|
CG_DETECTOR_RULE_DEFINITION_CREATE |
|
CG_DETECTOR_RULE_DEFINITION_DELETE |
|
CG_DETECTOR_RULE_DEFINITION_READ |
|
CG_DETECTOR_RULE_DEFINITION_INSPECT |
|
CG_DETECTOR_RULE_DEFINITION_UPDATE |
Operación de API |
Permisos necesarios para utilizar la operación |
---|---|
|
CG_FINDING_CREATE |
Operación de API |
Permisos necesarios para utilizar la operación |
---|---|
|
CG_MANAGED_LIST_INSPECT |
|
CG_MANAGED_LIST_INSPECT |
|
CG_MANAGED_LIST_READ |
|
CG_MANAGED_LIST_CREATE |
|
CG_MANAGED_LIST_UPDATE |
|
CG_MANAGED_LIST_DELETE |
|
CG_MANAGED_LIST_MOVE |
Operación de API |
Permisos necesarios para utilizar la operación |
---|---|
|
CG_METADATA_INSPECT |
|
CG_METADATA_INSPECT |
Operación de API |
Permisos necesarios para utilizar la operación |
---|---|
|
CG_METADATASYNC_UPDATE |
|
CG_METADATASYNC_READ |
Operación de API |
Permisos necesarios para utilizar la operación |
---|---|
|
CG_PROBLEM_INSPECT |
|
CG_PROBLEM_INSPECT |
|
CG_PROBLEM_INSPECT |
|
CG_PROBLEM_READ |
|
CG_PROBLEM_READ |
|
CG_PROBLEM_READ |
|
CG_PROBLEM_READ |
|
CG_PROBLEM_UPDATE |
|
CG_PROBLEM_UPDATE |
|
CG_PROBLEM_UPDATE |
Operación de API |
Permisos necesarios para utilizar la operación |
---|---|
|
CG_RECOMMENDATION_INSPECT |
Operación de API |
Permisos necesarios para utilizar la operación |
---|---|
|
CG_RESOURCE_PROFILE_READ |
|
CG_RESOURCE_PROFILE_READ |
|
CG_RESOURCE_PROFILE_READ |
|
CG_RESOURCE_PROFILE_INSPECT |
|
CG_RESOURCE_PROFILE_READ |
|
CG_RESOURCE_PROFILE_READ |
Operación de API |
Permisos necesarios para utilizar la operación |
---|---|
|
CG_RESOURCE_TYPES_INSPECT |
Operación de API |
Permisos necesarios para utilizar la operación |
---|---|
|
CG_RESOURCE_VIEW_INSPECT |
|
CG_RESOURCE_VIEW_READ |
Operación de API |
Permisos necesarios para utilizar la operación |
---|---|
|
CG_RESPONDER_RECIPE_INSPECT |
|
CG_RESPONDER_RECIPE_INSPECT |
|
CG_RESPONDER_RECIPE_READ |
|
CG_RESPONDER_RECIPE_READ |
|
CG_RESPONDER_RECIPE_CREATE |
|
CG_RESPONDER_RECIPE_UPDATE |
|
CG_RESPONDER_RECIPE_UPDATE |
|
CG_RESPONDER_RECIPE_UPDATE |
|
CG_RESPONDER_RECIPE_DELETE |
|
CG_RESPONDER_RECIPE_MOVE |
Operación de API |
Permisos necesarios para utilizar la operación |
---|---|
|
CG_RESPONDER_RULE_INSPECT |
|
CG_RESPONDER_RULE_READ |
Operación de API |
Permisos necesarios para utilizar la operación |
---|---|
|
CG_RESPONDER_EXECUTION_INSPECT |
|
CG_RESPONDER_EXECUTION_READ |
|
CG_RESPONDER_EXECUTION_READ |
|
CG_RESPONDER_EXECUTION_READ |
|
CG_RESPONDER_EXECUTION_UPDATE |
|
CG_RESPONDER_EXECUTION_UPDATE |
|
CG_RESPONDER_EXECUTION_UPDATE |
Operación de API |
Permisos necesarios para utilizar la operación |
---|---|
|
CG_RISK_SCORES_INSPECT |
|
CG_RISK_SCORES_INSPECT |
Operación de API |
Permisos necesarios para utilizar la operación |
---|---|
|
CG_SAVED_QUERY_MOVE |
|
CG_SAVED_QUERY_CREATE |
|
CG_SAVED_QUERY_DELETE |
|
CG_SAVED_QUERY_READ |
|
CG_SAVED_QUERY_INSPECT |
|
CG_SAVED_QUERY_INSPECT |
Operación de API |
Permisos necesarios para utilizar la operación |
---|---|
|
CG_SCHEMA_CREATE |
|
CG_SCHEMA_DELETE |
|
CG_SCHEMA_READ |
|
CG_SCHEMA_INSPECT |
|
CG_SCHEMA_UPDATE |
Operación de API |
Permisos necesarios para utilizar la operación |
---|---|
|
CG_SECURITY_SCORES_INSPECT |
|
CG_SECURITY_SCORES_INSPECT |
|
CG_SECURITY_SCORES_INSPECT |
|
CG_SECURITY_SCORES_INSPECT |
Operación de API |
Permisos necesarios para utilizar la operación |
---|---|
|
CG_SERVICE_LOGGING_CREATE |
|
CG_SERVICE_LOGGING_DELETE |
|
CG_SERVICE_LOGGING_READ |
|
CG_SERVICE_LOGGING_CREATE |
Operación de API |
Permisos necesarios para utilizar la operación |
---|---|
|
CG_SIGNAL_CREATE |
Operación de API |
Permisos necesarios para utilizar la operación |
---|---|
|
CG_SUMMARY_EVENT_CREATE |
Operación de API |
Permisos necesarios para utilizar la operación |
---|---|
|
CG_TARGET_INSPECT |
|
CG_TARGET_INSPECT |
|
CG_TARGET_INSPECT |
|
CG_TARGET_READ |
|
CG_TARGET_READ |
|
CG_TARGET_READ |
|
CG_TARGET_READ |
|
CG_TARGET_READ |
|
CG_TARGET_READ |
|
CG_TARGET_READ |
|
CG_TARGET_CREATE |
|
CG_TARGET_UPDATE |
|
CG_TARGET_UPDATE |
|
CG_TARGET_UPDATE |
|
CG_TARGET_UPDATE |
|
CG_TARGET_UPDATE |
|
CG_TARGET_UPDATE |
|
CG_TARGET_UPDATE |
|
CG_TARGET_UPDATE |
|
CG_TARGET_UPDATE |
|
CG_TARGET_UPDATE |
|
CG_TARGET_DELETE |
|
CG_TARGET_DELETE |
|
CG_TARGET_DELETE |
Operación de API |
Permisos necesarios para utilizar la operación |
---|---|
|
CG_USER_PREFERENCE_INSPECT |
|
CG_USER_PREFERENCE_UPDATE |
Operación de API |
Permisos necesarios para utilizar la operación |
---|---|
|
CG_WORK_REQUEST_DELETE |
|
CG_WORK_REQUEST_READ |
|
CG_WORK_REQUEST_READ |
|
CG_WORK_REQUEST_READ |
Operación de API |
Permisos necesarios para utilizar la operación |
---|---|
GetSecurityPolicy |
SECURITY_RECIPE_READ |
Operación de API |
Permisos necesarios para utilizar la operación |
---|---|
ListSecurityRecipes |
SECURITY_RECIPE_INSPECT |
GetSecurityRecipe |
SECURITY_RECIPE_READ |
CreateSecurityRecipe |
SECURITY_RECIPE_CREATE |
UpdateSecurityRecipe |
SECURITY_RECIPE_UPDATE |
DeleteSecurityRecipe |
SECURITY_RECIPE_DELETE |
Operación de API |
Permisos necesarios para utilizar la operación |
---|---|
ListSecurityZones |
SECURITY_ZONE_INSPECT |
GetSecurityZone |
SECURITY_ZONE_READ |
CreateSecurityZone |
SECURITY_ZONE_CREATE |
UpdateSecurityZone |
SECURITY_ZONE_UPDATE |
DeleteSecurityZone |
SECURITY_ZONE_DELETE |
AddCompartment |
SECURITY_ZONE_ATTACH |
RemoveCompartment |
SECURITY_ZONE_DETACH |
Creación de una política
Pasos para crear una política que soporte las llamadas a la API de REST de Cloud Guard.
A continuación, se muestra cómo crear una política:
Para obtener más información sobre la creación de políticas, consulte cómo funcionan las políticas y la referencia de políticas.
Ejemplos de políticas
Obtenga más información sobre las políticas de IAM de Cloud Guard mediante ejemplos.
-
Permitir a los usuarios del grupo
SecurityAdmins
crear, actualizar y suprimir todos los recursos de Cloud Guard de todo el arrendamiento:Allow group SecurityAdmins to manage cloud-guard-family in tenancy
-
Permitir a los usuarios del grupo
SecurityAdmins
crear, actualizar y suprimir todas las zonas de seguridad y recetas en todo el arrendamiento:Allow group SecurityAdmins to manage security-zone in tenancy Allow group SecurityAdmins to manage security-recipe in tenancy
-
Permitir a los usuarios del grupo
SecurityAuditors
ver las zonas de seguridad en el compartimentoSecurityArtifacts
:Allow group SecurityAuditors to read security-zone in compartment SecurityArtifacts Allow group SecurityAuditors to read security-recipe in compartment SecurityArtifacts
Para obtener más ejemplos de políticas, consulte Sentencias de políticas para los usuarios.