Informations détaillées sur le service de surveillance
Cette rubrique présente des informations détaillées sur l'écriture de politiques permettant de contrôler l'accès au service Surveillance.
Types de ressource
alarms
metrics
Variables prises en charge
Le service Surveillance prend en charge toutes les variables générales (voir Variables générales pour toutes les demandes), ainsi que la variable répertoriée ici :
Opérations pour ce type de ressource... | Peut utiliser cette variable | Type de variable | Commentaires |
---|---|---|---|
metrics
|
target.metrics.namespace
|
Chaîne |
Utilisez cette variable pour contrôler l'accès à des types de ressource spécifiques. Encadrez la valeur d'espace de noms par des guillemets simples. Par exemple, pour contrôler l'accès aux mesures des instances de calcul, utilisez l'expression suivante : Pour un exemple de politique, voir Restreindre l'accès d'un utilisateur à un espace de noms de mesure spécifique. Pour les valeurs d'espace de noms valides, voir Services pris en charge. |
Informations détaillées sur les combinaisons Verbe + Type de ressource
Les tableaux suivants présentent les autorisations et les opérations d'API couvertes par chaque verbe. Le niveau d'accès est cumulatif depuis inspect
> read
> use
> manage
. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. Un signe plus (+) dans une cellule de tableau indique un accès incrémentiel comparé à la cellule directement au-dessus, alors que "aucun accès supplémentaire" indique qu'il n'y a aucun accès incrémentiel.
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | ALARM_INSPECT |
|
aucune |
read | INSPECT + ALARM_READ |
GetAlarmHistory
|
GetAlarm (requiert également METRIC_READ pour le compartiment de mesure et l'espace de noms de mesure)
|
use | READ + aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
manage | USE + ALARM_CREATE ALARM_UPDATE ALARM_DELETE ALARM_MOVE |
|
|
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | METRIC_INSPECT |
ListMetrics
|
aucune |
read | INSPECT + METRIC_READ |
SummarizeMetricsData
|
aucune |
use | READ + METRIC_WRITE |
PostMetricData
|
aucune |
manage | USE + aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
Autorisations requises pour chaque opération d'API
Le tableau suivant répertorie les opérations d'API dans un ordre logique, regroupées par type de ressource.
Pour plus d'informations sur les autorisations, voir Autorisations.
Opération d'API | Autorisations requises pour utiliser l'opération |
---|---|
ListMetrics
|
METRIC_INSPECT |
SummarizeMetricsData
|
METRIC_INSPECT et METRIC_READ |
PostMetricData
|
METRIC_WRITE |
ListAlarms
|
ALARM_INSPECT |
ListAlarmsStatus
|
ALARM_INSPECT |
GetAlarm
|
ALARM_READ et METRIC_READ |
GetAlarmHistory
|
ALARM_READ |
CreateAlarm
|
ALARM_CREATE et METRIC_READ |
ChangeAlarmCompartment
|
ALARM_MOVE |
UpdateAlarm
|
ALARM_UPDATE et METRIC_READ |
RemoveAlarmSuppression
|
ALARM_UPDATE |
DeleteAlarm
|
ALARM_DELETE |
RetrieveDimensionStates |
ALARM_INSPECT |