Informations de référence sur les politiques
Obtenez des informations de référence sur les politiques GIA, telles que verbes, types de ressources et variables générales.
Ces informations de référence comprennent les éléments suivants :
- Gestion d'application de parc : Voir Politiques et autorisations pour la gestion d'application de parc
- Informations détaillées sur Oracle Functions
- Récupération après sinistre de pile complète : Voir Politiques pour la récupération après sinistre de pile complète
- Autonomous Database réparti à l'échelle mondiale : Voir Politiques Autonomous Database réparties à l'échelle mondiale
- Base de données Exadata répartie à l'échelle mondiale sur une infrastructure exaflopique : Voir Politiques de base de données répartie à l'échelle mondiale.
- GoldenGate : Voir Politiques du service GoldenGate pour Oracle Cloud Infrastructure
- Informations détaillées sur le service de vérifications d'état
- Informations détaillées sur le service GIA avec domaines d'identité
- Informations détaillées sur le service GIA sans domaines d'identité
- Pour Integration Génération 2 et Intégration 3, voir Informations détaillées sur Oracle Integration.
- Informations détaillées sur le service de gestion Java
- Informations détaillées sur le moteur Kubernetes
- Gestion WebLogic : Voir Politiques et autorisations
Pour des instructions sur la création et la gestion des politiques à l'aide de la console ou de l'API, voir Aperçu de l'utilisation des politiques.
Verbes
Les verbes sont listés dans l'ordre croissant, de l'accès le plus restreint à l'accès le plus large. La signification exacte d'un verbe dépend du type de ressource auquel il est associé. Les tableaux figurant plus loin dans cette section présentent les opérations d'API couvertes par chaque combinaison de verbe et de type de ressource.
Verbe | Utilisateur cible | Types d'accès couverts |
---|---|---|
inspect
|
Vérificateurs tiers | Capacité de lister les ressources, sans accès aux informations confidentielles ou aux métadonnées définies par l'utilisateur qui pourraient faire partie de cette ressource. Important : L'opération permettant de lister les politiques inclut le contenu des politiques elles-mêmes. Les opérations de liste pour les types de ressource Réseau retournent toutes les informations (par exemple, le contenu des listes de sécurité et des tables de routage). |
read
|
Vérificateurs internes | Inclut inspect plus la possibilité d'obtenir des métadonnées spécifiées par l'utilisateur et la ressource réelle proprement dite. |
use
|
Utilisateurs quotidiens de ressources | Inclut read plus la possibilité d'utiliser des ressources existantes (les actions varient en fonction du type de ressource). Inclut la capacité de mettre à jour la ressource, sauf pour les types de ressource où l'opération de mise à jour "a la même incidence que l'opération de création (par exemple, UpdatePolicy , UpdateSecurityList , etc.), auquel cas la capacité de mise à jour n'est disponible qu'avec le verbe manage . En général, ce verbe ne permet pas de créer ou de supprimer ce type de ressource. |
manage
|
Administrateurs | Inclut toutes les autorisations pour la ressource. |
Types de ressource
Voici quelques types de ressource de famille courants. Pour les types de ressource individuels qui composent chaque famille, suivez les liens.
all-resources
: Tous les types de ressource Oracle Cloud Infrastructurecluster-family
: Voir Détails sur Kubernetes Enginecompute-management-family
: Voir Informations détaillées sur les services de basedata-catalog-family
: Voir Politiques pour le service de catalogue de donnéesdata-science-family
: Voir Politiques du service de science des donnéesdatabase-family
: Voir Informations détaillées sur le service de base de donnéesdatasafe-family-resources
: Voir Ressources OCI pour Oracle Data Safedns
: Voir Informations détaillées sur le service DNSemail-family
: Voir Informations détaillées sur le service de transmission de messagesfile-family
: Voir Informations détaillées sur le service de stockage de fichiersinstance-agent-command-family
: Voir Informations détaillées sur les services de baseinstance-agent-family
: Voir Informations détaillées sur les services de baseinstance-family
: Voir Informations détaillées sur les services de baseobject-family
: Voir les Informations détaillées sur les services de stockage d'objets et de stockage d'archivesoptimizer-api-family
: Voir Création de politiques Cloud Advisorappmgmt-family
: Voir Informations détaillées sur le service de surveillance de pilestack-monitoring-family
: Voir Informations détaillées sur la surveillance de pilevirtual-network-family
: Voir Informations détaillées sur les services de basevolume-family
: Voir Informations détaillées sur les services de base
IAM n'a pas de type de ressource de famille, mais seulement des ressources individuelles. Voir Aperçu des politiques IAM ou Informations détaillées sur le service IAM sans domaines d'identité, selon que votre location comporte ou non des domaines d'identité.
Variables générales pour toutes les demandes
Vous utilisez des variables lors de l'ajout de conditions à une politique. Pour plus d'information, voir Conditions. Voici les variables générales applicables à toutes les demandes.
Nom | Type | Description |
---|---|---|
request.user.id
|
Entité (OCID) | OCID de l'utilisateur à l'origine de la demande. |
request.user.name |
Chaîne | Nom de l'utilisateur demandeur. |
request.user.mfaTotpVerified
|
Valeur booléenne |
Indique si l'utilisateur a été vérifié par l'authentification multifacteur. Pour limiter l'accès aux utilisateurs vérifiés par l'authentification multifacteur uniquement, ajoutez la condition
Voir Gestion de l'authentification multifacteur pour des informations sur la configuration de l'authentification multifacteur. |
request.groups.id
|
Liste des entités (OCID) | OCID des groupes dans lesquels se trouve l'utilisateur demandeur. |
request.permission
|
Chaîne | Autorisation sous-jacente demandée (voir Autorisations). |
request.operation
|
Chaîne | Nom de l'opération d'API demandée (par exemple, ListUsers). |
request.networkSource.name
|
Chaîne | Nom du groupe de sources de réseau qui spécifie les adresses IP autorisées à l'origine de la demande. Voir Gestion des sources de réseau pour plus d'informations. |
request.utc-timestamp |
Chaîne | Heure UTC à laquelle la demande est soumise, spécifiée au format ISO 8601. Pour plus d'informations, voir Restriction de l'accès aux ressources par période. |
request.utc-timestamp.month-of-year |
Chaîne | Mois où la demande est soumise, spécifié au format ISO 8601 numérique (par exemple, '1', '2', '3', ... '12'). Pour plus d'informations, voir Restriction de l'accès aux ressources par période. |
request.utc-timestamp.day-of-month |
Chaîne | Jour du mois où la demande est soumise, spécifié au format numérique '1' - '31'. Pour plus d'informations, voir Restriction de l'accès aux ressources par période. |
request.utc-timestamp.day-of-week |
Chaîne | Jour de la semaine où la demande est soumise, spécifié en anglais (par exemple, 'Monday', 'Tuesday', 'Wednesday', etc.). Pour plus d'informations, voir Restriction de l'accès aux ressources par période. |
request.utc-timestamp.time-of-day |
Chaîne | Intervalle de temps UTC durant lequel la demande est soumise, spécifié au format ISO 8601 (par exemple, '01:00:00Z' AND '02:01:00Z'). Pour plus d'informations, voir Restriction de l'accès aux ressources par période. |
request.region
|
Chaîne |
Clé de tierce partie pour la région dans laquelle la demande est faite. Les valeurs autorisées sont les suivantes : Note : Pour les politiques de quotas, le nom de la région doit être spécifié au lieu des valeurs de clé de 3 lettres suivantes. Pour plus d'informations, consultez également la rubrique Exemples de quotas.
|
request.ad
|
Chaîne | Nom du domaine de disponibilité dans lequel la demande est effectuée. Pour une liste des noms de domaine de disponibilité, utilisez l'opération ListAvailabilityDomains. |
request.principal.compartment.tag
|
Chaîne | Les marqueurs appliqués au compartiment auquel appartient la ressource à l'origine de la demande sont évalués pour une correspondance. Pour obtenir des instructions d'utilisation, voir Utilisation des marqueurs pour gérer l'accès. |
request.principal.group.tag
|
Chaîne | Les marqueurs appliqués aux groupes auxquels appartient l'utilisateur sont évalués pour une correspondance. Pour obtenir des instructions d'utilisation, voir Utilisation des marqueurs pour gérer l'accès. |
target.compartment.name
|
Chaîne | Nom du compartiment indiqué dans target.compartment.id . |
target.compartment.id
|
Entité (OCID) |
OCID du compartiment contenant la ressource principale. Note : |
target.resource.compartment.tag
|
Chaîne | Le marqueur appliqué au compartiment cible de la demande est évalué. Pour obtenir des instructions d'utilisation, voir Utilisation des marqueurs pour gérer l'accès. |
target.resource.tag
|
Chaîne | Le marqueur appliqué à la ressource cible de la demande est évalué. Pour obtenir des instructions d'utilisation, voir Utilisation des marqueurs pour gérer l'accès. |