Documentation sur Oracle Cloud Infrastructure

Informations détaillées sur le service de surveillance

Cette rubrique présente des informations détaillées sur l'écriture de politiques permettant de contrôler l'accès au service Surveillance.

Types de ressource

alarms

metrics

Variables prises en charge

Le service Surveillance prend en charge toutes les variables générales (voir Variables générales pour toutes les demandes), ainsi que la variable répertoriée ici :

Opérations pour ce type de ressource... Peut utiliser cette variable Type de variable Commentaires
metrics target.metrics.namespace Chaîne

Utilisez cette variable pour contrôler l'accès à des types de ressource spécifiques. Encadrez la valeur d'espace de noms par des guillemets simples. Par exemple, pour contrôler l'accès aux mesures des instances de calcul, utilisez l'expression suivante : where target.metrics.namespace='oci_computeagent'

Pour un exemple de politique, voir Restreindre l'accès d'un utilisateur à un espace de noms de mesure spécifique. Pour les valeurs d'espace de noms valides, voir Services pris en charge.

Informations détaillées sur les combinaisons Verbe + Type de ressource

Les tableaux suivants présentent les autorisations et les opérations d'API couvertes par chaque verbe. Le niveau d'accès est cumulatif depuis inspect > read > use > manage. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. Un signe plus (+) dans une cellule de tableau indique un accès incrémentiel comparé à la cellule directement au-dessus, alors que "aucun accès supplémentaire" indique qu'il n'y a aucun accès incrémentiel.

alarmes
Verbes Autorisations API entièrement couvertes API partiellement couvertes
inspect

ALARM_INSPECT

ListAlarms

ListAlarmsStatus

RetrieveDimensionStates

aucune
read

INSPECT +

ALARM_READ

 GetAlarmHistory GetAlarm (requiert également METRIC_READ pour le compartiment de mesure et l'espace de noms de mesure)
use

READ +

aucun accès supplémentaire

aucun accès supplémentaire

aucune
manage

USE +

ALARM_CREATE

ALARM_UPDATE

ALARM_DELETE

ALARM_MOVE

ChangeAlarmCompartment

DeleteAlarm

RemoveAlarmSuppression

CreateAlarm (requiert également METRIC_READ pour le compartiment de mesure et l'espace de noms de mesure)

UpdateAlarm (requiert également METRIC_READ pour le compartiment de mesure et l'espace de noms de mesure)
mesures
Verbes Autorisations API entièrement couvertes API partiellement couvertes
inspect

METRIC_INSPECT

 ListMetrics

aucune
read

INSPECT +

METRIC_READ

 SummarizeMetricsData

aucune
use

READ +

METRIC_WRITE

 PostMetricData

aucune
manage

USE +

aucun accès supplémentaire

aucun accès supplémentaire

aucune

Autorisations requises pour chaque opération d'API

Le tableau suivant répertorie les opérations d'API dans un ordre logique, regroupées par type de ressource.

Pour plus d'informations sur les autorisations, voir Autorisations.

Opération d'API Autorisations requises pour utiliser l'opération
ListMetrics METRIC_INSPECT
SummarizeMetricsData METRIC_INSPECT et METRIC_READ
PostMetricData METRIC_WRITE
ListAlarms ALARM_INSPECT
ListAlarmsStatus ALARM_INSPECT
GetAlarm ALARM_READ et METRIC_READ
GetAlarmHistory ALARM_READ
CreateAlarm ALARM_CREATE et METRIC_READ
ChangeAlarmCompartment ALARM_MOVE
UpdateAlarm ALARM_UPDATE et METRIC_READ
RemoveAlarmSuppression ALARM_UPDATE
DeleteAlarm ALARM_DELETE
RetrieveDimensionStates ALARM_INSPECT