Informations détaillées sur le service de recherche
Le service Recherche ne nécessite pas d'autorisations pour ses opérations d'API. Vous n'avez pas besoin de rédiger des politiques particulières pour contrôler l'accès au service Recherche. Toutefois, ce que vous pouvez voir dans les résultats de recherche ou d'interrogation dépend des autorisations que vous avez. Si une politique existe pour vous donner accès au verbe inspect
pour un type de ressource particulier, vous avez accès aux autorisations nécessaires pour voir ce type de ressource et ses métadonnées associées dans les résultats de recherche. Si un service ne reconnaît pas le verbe inspect
ou s'il s'agit du verbe inspect
du type de ressource, les autorisations nécessaires pour voir les types de ressource pris en charge par le service sont plutôt accordées par le verbe read
.
Pour plus d'informations sur les autorisations, voir la section Autorisations sous Fonctions avancées liées aux politiques.
Autorisations requises pour voir chaque type de ressource
Le tableau suivant répertorie les types de ressource regroupés par service, qui sont listés par ordre alphabétique. Les opérations d'API du service Recherche qui peuvent accéder aux métadonnées de ces types de ressource avec ces autorisations sont GetResourceType
, ListResourceTypes
et SearchResources
.
Service | Type de ressource | Autorisations requises pour consulter les résultats de la recherche |
---|---|---|
Volume par blocs | volumes
|
VOLUME_INSPECT |
Volume par blocs | volume-backups
|
VOLUME_BACKUP_INSPECT |
Service de calcul | console-histories
|
CONSOLE_HISTORY_INSPECT |
Service de calcul | instance-images
|
INSTANCE_IMAGE_READ |
Service de calcul | instances
|
INSTANCE_READ |
Base de données | databases
|
DATABASE_INSPECT |
Base de données | db-homes
|
DB_HOME_INSPECT (si vous voulez filtrer les résultats à l'aide des attributs db-homes ) |
Base de données | db-systems
|
DB_SYSTEM_INSPECT |
Service IAM | compartments
|
COMPARTMENT_INSPECT |
Service IAM | groups
|
GROUP_INSPECT |
Service IAM | identity-providers
|
IDENTITY_PROVIDER_INSPECT |
Service IAM | users
|
USER_INSPECT |
Réseau | route-tables
|
ROUTE_TABLE_READ |
Réseau | security-lists
|
SECURITY_LIST_READ |
Réseau | subnets
|
SUBNET_READ |
Réseau | vcns
|
VCN_READ |
Stockage d'objets | buckets
|
BUCKET_INSPECT |