Détails relatifs à Logging
Cette rubrique traite des détails relatifs à l'écriture de stratégies visant à contrôler l'accès à Logging.
Types de ressource
Type agrégé de ressource
logging-family
Types individuels de ressource
log-groups
log-content
unified-configuration
Commentaires
Une stratégie qui utilise <verb> logs
équivaut à une stratégie comportant une instruction <verb> <individual resource-type> distincte pour chaque type individuel de ressource.
Reportez-vous au tableau dans Détails des combinaisons de verbe et de type de ressource afin d'obtenir la répartition détaillée des opérations d'API couvertes par chaque verbe, pour chaque type individuel de ressource inclus dans logs
.
Variables prises en charge
Logging prend en charge toutes les variables générales (reportez-vous à Variables générales pour toutes les demandes), ainsi que les variables supplémentaires répertoriées ici :
Type de ressource pour les opérations | Variables pouvant être utilisées | Type de variable | Commentaires |
---|---|---|---|
log-groups |
target.loggroup.id |
Entité (OCID) | |
log-content |
target.loggroup.id |
Entité (OCID) |
Détails des combinaisons de verbe et de type de ressource
Les tableaux suivants indiquent les droits d'accès et les opérations d'API couverts par chaque verbe. Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre de la façon suivante :inspect
> read
> use
> manage
. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. La présence d'un signe plus (+) dans une cellule du tableau indique un accès incrémentiel par rapport à la cellule située directement au-dessus, tandis que la mention "aucun élément supplémentaire" indique l'absence d'accès incrémentiel.
Par exemple, le verbe read
du type de ressource log-groups
inclut les mêmes droits d'accès et opérations d'API que le verbe inspect
, en plus du droit d'accès LOG_GROUPS_READ et des opérations d'API correspondantes GetLog
et GetLogGroup
.
log-groups
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT |
LOG_GROUP_INSPECT |
|
aucun |
READ |
INSPECT + LOG_GROUP_READ |
INSPECT +
|
aucun |
USE |
READ + LOG_GROUP_UPDATE |
READ +
|
aucun |
MANAGE |
USE + LOG_GROUP_CREATE LOG_GROUP_DELETE |
USE +
|
aucun |
log-content
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT | aucun | aucun |
aucun |
READ |
INSPECT + LOG_CONTENT_READ |
INSPECT +
|
aucun |
USE |
READ + LOG_CONTENT_PUSH UNIFIED_AGENT_CONFIG_GENERATE |
aucun | aucun |
MANAGE |
READ + LOG_CONTENT_PUSH UNIFIED_AGENT_CONFIG_GENERATE |
aucun | aucun |
unified-configuration
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT | UNIFIED_AGENT_CONFIG_INSPECT | ListUnifiedAgentConfiguration |
aucun |
READ |
INSPECT + UNIFIED_AGENT_CONFIG_READ |
INSPECT +
|
aucun |
USE |
READ + UNIFIED_AGENT_CONFIG_UPDATE |
READ +
|
aucun |
MANAGE | USE + UNIFIED_AGENT_CONFIG_CREATE UNIFIED_AGENT_CONFIG_DELETE |
USE +
|
aucun |
Droits d'accès requis pour chaque opération d'API
Le tableau suivant répertorie les opérations d'API dans un ordre logique, regroupées par type de ressource. Pour plus d'informations sur les droits d'accès, reportez-vous à Droits d'accès.
Opération d'API | Droits d'accès requis pour utiliser l'opération |
---|---|
ListSearchLogs |
LOG_CONTENT_READ |
ListLogs |
LOG_GROUP_INSPECT |
GetLog |
LOG_GROUP_READ |
UpdateLog |
LOG_GROUP_UPDATE |
CreateLog |
LOG_GROUP_CREATE |
DeleteLog |
LOG_GROUP_DELETE |
ListLogGroups |
LOG_GROUP_INSPECT |
GetLogGroup |
LOG_GROUP_READ |
UpdateLogGroup |
LOG_GROUP_UPDATE |
CreateLogGroup |
LOG_GROUP_CREATE |
DeleteLogGroup |
LOG_GROUP_DELETE |
ChangeLogGroupCompartment |
LOG_GROUP_UPDATE |
CreateUnifiedAgentConfiguration |
UNIFIED_AGENT_CONFIG_CREATE |
GetUnifiedAgentConfiguration |
UNIFIED_AGENT_CONFIG_READ |
UpdateUnifiedAgentConfiguration |
UNIFIED_AGENT_CONFIG_UPDATE |
DeleteUnifiedAgentConfiguration |
UNIFIED_AGENT_CONFIG_DELETE |
ListUnifiedAgentConfiguration |
UNIFIED_AGENT_CONFIG_INSPECT |