APIゲートウェイおよびリソースへのロックの追加
APIゲートウェイおよびAPIゲートウェイを使用して関連リソースにリソース・ロックを追加する方法をご紹介します。
次のAPIゲートウェイ・リソースにロックを追加できます:
- APIゲートウェイ
- API
- APIのデプロイメント
- API Gateway証明書
- SDK
- サブスクライバ
- 使用計画
必須のIAMポリシー
APIゲートウェイおよび関連リソースにロックを追加するには、リソースを管理する権限に加えて、IAMポリシーがRESOURCE_LOCK_ADD権限を付与したグループに属するか、テナンシ管理者である必要があります。
たとえば、次のようなポリシー・ステートメントがポリシーに含まれる場合があります。
Allow group acme-apigw-developers to RESOURCE_LOCK_ADD in compartment acme-apigw-compartmentコンソールを使用してAPIゲートウェイまたは関連リソースにロックを追加することはできません。CLIまたはAPIを使用します。
作成している新しいAPIゲートウェイまたは関連リソースにロックを追加するには、
--locksオプションを適切なoci api-gateway <resource> createコマンドとともに使用します。例:oci api-gateway sdk create [OPTIONS] --locks [complex type]既存のAPIゲートウェイまたは関連リソースにロックを追加するには、適切な
oci api-gateway <resource> add-lockコマンドを使用します。例:oci api-gateway sdk add-lock [OPTIONS]CLIの使用の詳細は、コマンドライン・インタフェース(CLI)を参照してください。CLIコマンドで使用できるフラグおよびオプションの完全なリストについては、CLIのヘルプを参照してください。
次のAPI操作を使用して、既存のAPIゲートウェイおよび関連リソースにロックを追加します:
- AddGatewayLock
- AddApiLock
- AddDeploymentLock
- AddCertificateLock
- AddSdkLock
- AddSubscriberLock
- AddUsagePlanLock
APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。