Documentation Oracle Cloud Infrastructure

Events et stratégies IAM

Ecrivez des stratégies pour le service Events, y compris des autorisations pour les utilisateurs non administrateurs et le service Events lui-même.

Si vous ne savez pas les stratégies, reportez-vous à Introduction aux stratégies et àModèles de stratégie de générateur de stratégies. Pour plus d'informations sur l'écriture d'une stratégie IAM pour Events, reportez-vous àDétails du service Events.

Autoriser les utilisateurs à travailler sur les règles

Ces stratégies IAM permettent aux utilisateurs de gérer ou de répertorier les règles.

Autoriser les règles de liste d'utilisateurs dans un compartiment

Type d'accès : permet de répertorier les règles Events.

Où créer la stratégie : dans la location.

Allow group RuleReaders to read cloudevents-rules in tenancy

La stratégie précédente permet à RuleReaders de répertorier les règles de la location.

Autoriser les administrateurs à gérer les règles d'un compartiment

Type d'accès : permet de gérer les règles Events, notamment de créer des règles, de les supprimer, de les mettre à jour ou de les déplacer vers un autre compartiment.

Où créer la stratégie : dans la location.

Cette ligne accorde à l'utilisateur un accès en inspection aux ressources dans les compartiments pour effectuer des actions données. 

allow group <RuleAdmins> to inspect compartments in tenancy

Cette ligne permet à l'utilisateur d'accéder aux balises définies pour appliquer des balises de filtre aux règles.

allow group <RuleAdmins> to use tag-namespaces in tenancy

Ces lignes accordent à l'utilisateur l'accès aux ressources Streaming pour certaines actions.

allow group <RuleAdmins> to inspect streams in tenancy
allow group <RuleAdmins> to use stream-push in tenancy
allow group <RuleAdmins> to use stream-pull in tenancy

Ces lignes accordent à l'utilisateur l'accès aux ressources Functions pour certaines actions. 

allow group <RuleAdmins> to use virtual-network-family in tenancy
allow group <RuleAdmins> to manage function-family in tenancy

Cette ligne accorde à l'utilisateur l'accès aux sujets Notifications pour certaines actions. 

allow group <RuleAdmins> to use ons-topic in tenancy

Cette ligne permet à l'utilisateur de gérer l'accès aux règles pour Events. 

allow group <RuleAdmins> to manage cloudevents-rules in tenancy

Autoriser les livraisons inter-locations

La distribution inter-location vous permet de déclencher une action dans une location différente des règles Events. Ajustez les autorisations sur le cas d'utilisation de l'action si nécessaire. Utilisez les stratégies suivantes pour activer la distribution inter-locations.

Type d'accès : permet de déclencher des actions qui se trouvent dans une location différente des règles Events.

Emplacement de création de la stratégie : dans la location de règle. 
define tenancy action_tenancy as <action_tenancy_ocid>
endorse any-user to {ONS_TOPIC_PUBLISH, FN_INVOCATION, STREAM_READ, STREAM_PRODUCE} in tenancy action_tenancy where request.principal.type = 'eventrule'
Emplacement de création de la stratégie : dans la location d'action. 
define tenancy rule_tenancy as <rule_tenancy_ocid>
admit any-user of tenancy rule_tenancy to {ONS_TOPIC_PUBLISH, FN_INVOCATION, STREAM_READ, STREAM_PRODUCE} in tenancy where request.principal.type = 'eventrule'

Pour plus de détails sur les stratégies colocatives, reportez-vous à Stratégies colocatives.