Détails du service Events
Cette rubrique traite des détails relatifs à l'écriture de stratégies IAM utilisateur qui contrôlent l'accès aux règles pour le service Events.
Types de ressource
cloudevents-rules
Variables prises en charge
Seules les variables générales sont prises en charge (reportez-vous à Variables générales pour toutes les demandes).
Détails des combinaisons de verbe et de type de ressource
Les tableaux suivants indiquent les droits d'accès et les opérations d'API couverts par chaque verbe. Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre de la façon suivante :inspect
> read
> use
> manage
. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. La présence d'un signe plus (+) dans une cellule du tableau indique un accès incrémentiel par rapport à la cellule située directement au-dessus, tandis que la mention "aucun élément supplémentaire" indique l'absence d'accès incrémentiel.
Par exemple, le verbe read
pour cloudevents-rules inclut les mêmes droits d'accès et opérations d'API que le verbe inspect
, plus les droits d'accès EVENTRULE_READ et l'opération d'API correspondante GetEventRule
. Le verbe use
n'ajoute aucun droit d'accès ni aucune opération d'API supplémentaire par rapport à read
. Toutefois, manage
ajoute davantage de droits d'accès et d'opérations que use
.
cloudevents-rules
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
EVENTRULE_LIST |
ListRules
|
aucun |
read |
INSPECT + EVENTRULE_READ |
INSPECT +
|
aucun |
use |
aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
manage |
USE + EVENTRULE_CREATE EVENTRULE_DELETE EVENTRULE_MODIFY |
USE +
|
aucun |
Droits d'accès requis pour chaque opération d'API
Le tableau suivant répertorie les opérations d'API dans un ordre logique, regroupées par type de ressource.
Pour plus d'informations sur les droits d'accès, reportez-vous à Droits d'accès.
Opération d'API | Droits d'accès requis pour utiliser l'opération |
---|---|
ListRules
|
EVENTRULE_LIST |
CreateRule
|
EVENTRULE_CREATE |
GetRule
|
EVENTRULE_READ |
DeleteRule
|
EVENTRULE_DELETE |
UpdateRule
|
EVENTRULE_MODIFY |
ChangeRuleCompartment
|
EVENTRULE_MODIFY |