APIゲートウェイおよびリソースのロックのオーバーライド
APIゲートウェイおよび関連するリソースのリソース・ロックをAPIゲートウェイでオーバーライドする方法をご覧ください。
更新、移動、削除などのアクションを実行するときに、APIゲートウェイおよび関連リソースのロックを一時的にオーバーライドできます。
ロックを完全に削除することもできます(APIゲートウェイおよびリソースからのロックの削除を参照)。
必須のIAMポリシー
APIゲートウェイおよび関連リソースのロックをオーバーライドするには、リソースを管理する権限に加えて、IAMポリシーで必要なロック管理権限が付与されているグループに属するか、テナンシ管理者である必要があります。
必要なロック管理権限は、実行する操作およびオーバーライドするロックのタイプによって異なります。
-
APIゲートウェイまたは関連リソースを更新し、フル・ロックをオーバーライドするには、
RESOURCE_LOCK_REMOVE権限とRESOURCE_LOCK_ADD権限の両方が必要です。たとえば、次のようなポリシー・ステートメントがポリシーに含まれる場合があります。Allow group acme-apigw-developers to (RESOURCE_LOCK_ADD, RESOURCE_LOCK_REMOVE) in compartment acme-apigw-compartment - APIゲートウェイまたは関連リソースを削除し、フル・ロックまたは削除ロックをオーバーライドするには、
RESOURCE_LOCK_REMOVE権限とRESOURCE_LOCK_ADD権限の両方が必要です。 - APIゲートウェイまたは関連リソースを移動してフル・ロックをオーバーライドするには、ソース・コンパートメントに
RESOURCE_LOCK_REMOVE権限、ターゲット・コンパートメントにRESOURCE_LOCK_ADD権限が必要です。削除ロックが適用されたAPIゲートウェイまたは関連リソースは、追加のロック管理権限がなく、削除ロックをオーバーライドせずに移動できます。
コンソールを使用してAPIゲートウェイまたは関連リソースのロックをオーバーライドすることはできません。CLIまたはAPIを使用します。
APIゲートウェイまたは関連リソースの完全ロックまたは削除ロックをオーバーライドするには、必要な
oci api-gateway <resource>コマンドで--is-lock-override trueオプションを使用します。例:- SDKリソースを更新してフル・ロックをオーバーライドするには:
oci api-gateway sdk update [OPTIONS] --is-lock-override true - SDKリソースを削除し、削除ロックまたはフル・ロックをオーバーライドするには:
oci api-gateway sdk delete [OPTIONS] --is-lock-override true
CLIの使用の詳細は、コマンドライン・インタフェース(CLI)を参照してください。CLIコマンドで使用できるフラグおよびオプションの完全なリストについては、CLIのヘルプを参照してください。
- SDKリソースを更新してフル・ロックをオーバーライドするには:
既存のAPIゲートウェイまたは関連リソースの完全ロックまたは削除ロックをオーバーライドするには、適切な操作を使用し、
isLockOverrideパラメータをtrueに設定します。APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。