Informations de référence sur les politiques
Obtenez un aperçu des sujets de référence de politique IAM, notamment les verbes, les types de ressource et les variables générales.
Ces informations de référence comprennent les éléments suivants :
- Verbes : Liste des actions disponibles à associer à un type de ressource
- Types de ressource : Liste des principaux types de ressource
- Variables générales pour toutes les demandes : Variables que vous pouvez utiliser lors de l'écriture de politiques pour n'importe quel type de ressource
- Limites de service : Consultez les limites, les quotas et l'utilisation de votre location dans la console
- Informations détaillées sur l'automatisation de processus
- Analytics Cloud : Voir Autoriser les utilisateurs à gérer les instances Analytics Cloud
- Informations détaillées sur le service d'annonces
- Informations détaillées sur le service de passerelle d'API
- Informations détaillées sur la surveillance de la performance des applications
- Registre d'artefacts : Voir Politiques du registre d'artefacts
- Informations détaillées sur le service de vérification
- Autonomous Linux : Voir Politiques pour Autonomous Linux
- Service de récupération autonome : Voir Politiques du service de récupération autonome
- Hôte bastion : Voir Politiques d'hôte bastion
- Service de mégadonnées : Voir Présentation des ressources et des autorisations pour le service de mégadonnées dans les politiques GIA
- Blockchain Platform : Voir À propos des autorisations et des politiques pour gérer Oracle Blockchain Platform
- Informations détaillées sur le service de certificats
- Cloud Advisor : Voir Création de politiques Cloud Advisor
- Service de protection d'infrastructure en nuage : Voir Politiques pour le service de protection d'infrastructure en nuage
- Groupes de positionnement de grappe : Voir Politiques pour les groupes de positionnement de grappe
- Informations détaillées sur Compute Cloud@Customer
- Informations détaillées sur Container Engine pour Kubernetes
- Instances de conteneur : Voir Politiques IAM pour les instances de conteneur
- Informations détaillées sur les services de base (cela comprend les services Réseau, Calcul et Volumes par blocs)
- Content Management : Voir Politiques de service
- Tableaux de bord de la console : Voir Détails des politiques pour les tableaux de bord de la console
- Catalogue de données : Voir Politiques pour le service de catalogue de données
- Flux de données : Voir Politiques pour le service de flux de données
- Intégration des données : Voir Politiques pour le service d'intégration de données
- Sécurité des données : Voir Créer des politiques GIA pour les utilisateurs d'Oracle Data Safe
- Sciences des données : Voir Politiques pour le service de science des données
- Informations détaillées sur le service de base de données
- Informations détaillées sur le service de gestion de bases de données
- Migration de bases de données : Voir Politiques du service de migration de bases de données
- Base de données OCI avec PostgreSQL : Voir Base de données OCI avec politiques PostgreSQL
- DevOps : Voir Politiques DevOps
- Digital Assistant : Voir Politiques pour Digital Assistant
- Informations détaillées sur le service DNS
- Informations détaillées sur le service de transmission de messages
- Informations détaillées sur le service d'événements
- Informations détaillées sur le service de stockage de fichiers
- Informations détaillées sur Oracle Functions
- Récupération après sinistre de pile complète : Voir Politiques pour la récupération après sinistre de pile complète
- Autonomous Database distribué dans le monde : Voir Politiques Autonomous Database réparties dans le monde entier
- GoldenGate : Voir Politiques du service GoldenGate pour Oracle Cloud Infrastructure
- Informations détaillées sur le service de vérifications d'état
- Informations détaillées sur le service GIA sans domaines d'identité
- Pour Integration Génération 2 et Intégration 3, voir Informations détaillées sur Oracle Integration.
- Informations détaillées sur le service de gestion Java
- Informations détaillées sur le gestionnaire de licences
- Informations détaillées sur le service d'équilibrage de charge
- Informations détaillées sur la journalisation
- Informations détaillées sur Logging Analytics
- Informations détaillées sur le service Agent de gestion
- Informations détaillées sur le tableau de bord de gestion
- Informations détaillées sur le service de marché d'applications
- Services de média : Voir Politiques pour le service de flux de média et Politiques pour le service de flux de média
- Informations détaillées sur le service de surveillance
- HeatWave : Voir Politiques IAM
- NoSQL Database Cloud : Voir Informations détaillées sur NoSQL Database Cloud
- Oracle Cloud Migrations : Voir Politiques de migration pour Oracle Cloud
- Informations détaillées sur le service d'avis
- Informations de référence sur le type Network Firewall Policy
- Informations détaillées sur les services de stockage d'objets, de stockage d'archives et de transfert de données
- Centre de contrôle OCI : Voir Politiques du centre de contrôle
- Informations détaillées sur le service de données clés sur l'exploitation
- Gestion de système d'exploitation : Voir Informations de référence sur les politiques pour le service de gestion de système d'exploitation
- Centre de gestion du système d'exploitation : Voir Politiques du centre de gestion du système d'exploitation
- Informations détaillées sur l'automatisation de processus
- Détails de la file d'attente
- Informations détaillées sur le service des quotas
- Informations détaillées sur le registre de conteneurs
- Informations détaillées sur le gestionnaire de ressources
- Informations détaillées sur le service de recherche
- Détails pour les bureaux sécurisés
- Zones de sécurité : Voir Politiques pour le service de protection d'infrastructure en nuage
- Informations détaillées sur le centre de connecteurs
- Maillage de services : Voir Politiques GIA du service de maillage de services
- Informations détaillées sur la surveillance de pile
- Informations détaillées sur le service de diffusion en continu
- Détails des abonnements, des factures et de l'historique de paiement
- Service de renseignement sur les menaces : Voir Politiques du service de renseignement sur les menaces
- Informations détaillées sur le service de chambre forte
- Visual Builder : Voir Variables d'entrée
- Visual Builder Studio : Voir Détails des politiques IAM pour VB Studio
- Informations détaillées sur Oracle Cloud VMware Solution
- Informations détaillées sur la gestion de l'organisation
- Recherche de vulnérabilités : Voir Politiques d'accès au service de recherche de vulnérabilités
- Informations détaillées sur le service WAF
- Informations détaillées sur le service d'accélération d'application Web
Pour des instructions sur la création et la gestion des politiques à l'aide de la console ou de l'API, voir Aperçu de l'utilisation des politiques.
Verbes
Les verbes sont listés dans l'ordre croissant, de l'accès le plus restreint à l'accès le plus large. La signification exacte d'un verbe dépend du type de ressource auquel il est associé. Les tableaux figurant plus loin dans cette section présentent les opérations d'API couvertes par chaque combinaison de verbe et de type de ressource.
| Verbe | Types d'accès couverts | Utilisateur cible |
|---|---|---|
inspect
|
Capacité de lister les ressources, sans accès aux informations confidentielles ou aux métadonnées spécifiées par l'utilisateur qui peuvent faire partie de cette ressource. Important : L'opération permettant de lister les politiques inclut le contenu des politiques elles-mêmes et les opérations pour lister les types de ressource du service Réseau retournent toutes les informations (par exemple, le contenu des listes de sécurité et des tables de routage). | Vérificateurs tiers |
read
|
Inclut inspect plus la possibilité d'obtenir des métadonnées spécifiées par l'utilisateur et la ressource réelle proprement dite. |
Vérificateurs internes |
use
|
Inclut read plus la possibilité d'utiliser des ressources existantes (les actions varient en fonction du type de ressource). Inclut la possibilité de mettre à jour la ressource, sauf pour les types de ressource pour lesquels l'opération de mise à jour ("update") a la même incidence que l'opération de création ("create") (par exemple, UpdatePolicy, UpdateSecurityList, etc.), auquel cas la possibilité de mise à jour n'est disponible qu'avec le verbe manage. En général, ce verbe ne permet pas de créer ou de supprimer ce type de ressource. |
Utilisateurs quotidiens de ressources |
manage
|
Inclut toutes les autorisations pour la ressource. | Administrateurs |
Types de ressource
Voici quelques types de ressource de famille courants. Pour les types de ressource individuels qui composent chaque famille, suivez les liens.
all-resources: Tous les types de ressource Oracle Cloud Infrastructurecluster-family: Voir Informations détaillées sur le service Container Engine pour Kubernetescompute-management-family: Voir Informations détaillées sur les services de basedata-catalog-family: Voir Politiques pour le service de catalogue de donnéesdata-science-family: Voir Politiques du service de science des donnéesdatabase-family: Voir Informations détaillées sur le service de base de donnéesdatasafe-family-resources: Voir Ressources OCI pour Oracle Data Safedns: Voir Informations détaillées sur le service DNSemail-family: Voir Informations détaillées sur le service de transmission de messagesfile-family: Voir Informations détaillées sur le service de stockage de fichiersinstance-agent-command-family: Voir Informations détaillées sur les services de baseinstance-agent-family: Voir Informations détaillées sur les services de baseinstance-family: Voir Informations détaillées sur les services de baseobject-family: Voir les Informations détaillées sur les services de stockage d'objets, de stockage d'archives et de transfert de donnéesoptimizer-api-family: Voir Création de politiques Cloud Advisorappmgmt-family: Voir Informations détaillées sur le service de surveillance de pilestack-monitoring-family: Voir Informations détaillées sur la surveillance de pilevirtual-network-family: Voir Informations détaillées sur les services de basevolume-family: Voir Informations détaillées sur les services de base
Le service GIA n'a pas de type de ressource de famille, uniquement des types individuels. Voir Informations détaillées sur le service GIA avec domaines d'identité ou Informations détaillées sur le service GIA sans domaines d'identité, selon que votre location comporte ou non des domaines d'identité.
Variables générales pour toutes les demandes
Vous utilisez des variables lors de l'ajout de conditions à une politique. Pour plus d'information, voir Conditions. Voici les variables générales applicables à toutes les demandes.
| Nom | Type | Description |
|---|---|---|
request.user.id
|
Entité (OCID) | OCID de l'utilisateur à l'origine de la demande. |
request.user.name |
Chaîne | Nom de l'utilisateur demandeur. |
request.user.mfaTotpVerified
|
Valeur booléenne |
Indique si l'utilisateur a été vérifié par l'authentification multifacteur. Pour limiter l'accès aux utilisateurs vérifiés par l'authentification multifacteur uniquement, ajoutez la condition
Voir Gestion de l'authentification multifacteur pour des informations sur la configuration de l'authentification multifacteur. |
request.groups.id
|
Liste des entités (OCID) | OCID des groupes dans lesquels se trouve l'utilisateur demandeur. |
request.permission
|
Chaîne | Autorisation sous-jacente demandée (voir Autorisations). |
request.operation
|
Chaîne | Nom de l'opération d'API demandée (par exemple, ListUsers). |
request.networkSource.name
|
Chaîne | Nom du groupe de sources de réseau qui spécifie les adresses IP autorisées à l'origine de la demande. Voir Gestion des sources de réseau pour plus d'informations. |
request.utc-timestamp |
Chaîne | Heure UTC à laquelle la demande est soumise, spécifiée au format ISO 8601. Pour plus d'informations, voir Restriction de l'accès aux ressources par période. |
request.utc-timestamp.month-of-year |
Chaîne | Mois où la demande est soumise, spécifié au format ISO 8601 numérique (par exemple, '1', '2', '3', ... '12'). Pour plus d'informations, voir Restriction de l'accès aux ressources par période. |
request.utc-timestamp.day-of-month |
Chaîne | Jour du mois où la demande est soumise, spécifié au format numérique '1' - '31'. Pour plus d'informations, voir Restriction de l'accès aux ressources par période. |
request.utc-timestamp.day-of-week |
Chaîne | Jour de la semaine où la demande est soumise, spécifié en anglais (par exemple, 'Monday', 'Tuesday', 'Wednesday', etc.). Pour plus d'informations, voir Restriction de l'accès aux ressources par période. |
request.utc-timestamp.time-of-day |
Chaîne | Intervalle de temps UTC durant lequel la demande est soumise, spécifié au format ISO 8601 (par exemple, '01:00:00Z' AND '02:01:00Z'). Pour plus d'informations, voir Restriction de l'accès aux ressources par période. |
request.region
|
Chaîne |
Clé de tierce partie pour la région dans laquelle la demande est faite. Les valeurs autorisées sont les suivantes : Note : Pour les politiques de quotas, le nom de la région doit être spécifié au lieu des valeurs de clé de 3 lettres suivantes. Pour plus d'informations, consultez également la rubrique Exemples de quotas.
|
request.ad
|
Chaîne | Nom du domaine de disponibilité dans lequel la demande est effectuée. Pour une liste des noms de domaine de disponibilité, utilisez l'opération ListAvailabilityDomains. |
request.principal.compartment.tag
|
Chaîne | Les marqueurs appliqués au compartiment auquel appartient la ressource à l'origine de la demande sont évalués pour une correspondance. Pour obtenir des instructions d'utilisation, voir Utilisation des marqueurs pour gérer l'accès. |
request.principal.group.tag
|
Chaîne | Les marqueurs appliqués aux groupes auxquels appartient l'utilisateur sont évalués pour une correspondance. Pour obtenir des instructions d'utilisation, voir Utilisation des marqueurs pour gérer l'accès. |
target.compartment.name
|
Chaîne | Nom du compartiment indiqué dans target.compartment.id. |
target.compartment.id
|
Entité (OCID) |
OCID du compartiment contenant la ressource principale. Note : |
target.resource.compartment.tag
|
Chaîne | Le marqueur appliqué au compartiment cible de la demande est évalué. Pour obtenir des instructions d'utilisation, voir Utilisation des marqueurs pour gérer l'accès. |
target.resource.tag
|
Chaîne | Le marqueur appliqué à la ressource cible de la demande est évalué. Pour obtenir des instructions d'utilisation, voir Utilisation des marqueurs pour gérer l'accès. |