Events et stratégies IAM
Ecrivez des stratégies pour le service Events, y compris des autorisations pour les utilisateurs non administrateurs et le service Events lui-même.
Si vous ne connaissez pas bien le fonctionnement des stratégies, reportez-vous à Introduction aux stratégies et à Stratégies courantes. Pour plus d'informations sur l'écriture d'une stratégie IAM pour Events, reportez-vous à Détails du service Events.
Autoriser les utilisateurs à travailler sur les règles
Ces stratégies IAM permettent aux utilisateurs de gérer ou de répertorier les règles.
Autoriser les règles de liste d'utilisateurs dans un compartiment
Type d'accès : permet de répertorier les règles Events.
Où créer la stratégie : dans la location.
Allow group RuleReaders to read cloudevents-rules in tenancy
La stratégie précédente permet à RuleReaders de répertorier les règles de la location.
Autoriser les administrateurs à gérer les règles d'un compartiment
Type d'accès : permet de gérer les règles Events, notamment de créer des règles, de les supprimer, de les mettre à jour ou de les déplacer vers un autre compartiment.
Où créer la stratégie : dans la location.
Cette ligne accorde à l'utilisateur un accès en inspection aux ressources dans les compartiments pour effectuer des actions données.
allow group <RuleAdmins> to inspect compartments in tenancy
Cette ligne permet à l'utilisateur d'accéder aux balises définies pour appliquer des balises de filtre aux règles.
allow group <RuleAdmins> to use tag-namespaces in tenancy
Ces lignes accordent à l'utilisateur l'accès aux ressources Streaming pour certaines actions.
allow group <RuleAdmins> to inspect streams in tenancy
allow group <RuleAdmins> to use stream-push in tenancy
allow group <RuleAdmins> to use stream-pull in tenancy
Ces lignes accordent à l'utilisateur l'accès aux ressources Functions pour certaines actions.
allow group <RuleAdmins> to use virtual-network-family in tenancy
allow group <RuleAdmins> to manage function-family in tenancy
Cette ligne accorde à l'utilisateur l'accès aux sujets Notifications pour certaines actions.
allow group <RuleAdmins> to use ons-topic in tenancy
Cette ligne permet à l'utilisateur de gérer l'accès aux règles pour Events.
allow group <RuleAdmins> to manage cloudevents-rules in tenancy