イベントおよびIAMポリシー
管理者以外のユーザーおよびイベント・サービス自体の認可など、イベント・サービスのポリシーを記述します。
ポリシーを初めて使用する場合は、ポリシーの開始と共通ポリシーを参照してください。イベントに対するIAMポリシーの記述方法の詳細は、イベント・サービスの詳細を参照してください。
ルールの操作をユーザーに許可
これらのIAMポリシーにより、ユーザーはルールを管理またはリストできます。
ユーザーによるコンパートメントのルールのリスト
アクセス・タイプ: イベント・ルールをリストできるかどうか。
ポリシーを作成する場所: テナンシ内。
Allow group RuleReaders to read cloudevents-rules in tenancy
前述のポリシーを使用すると、RuleReadersでテナントのルールをリストできます。
管理者によるコンパートメントのルールの管理の許可
アクセス・タイプ: イベント・ルールを管理できるかどうか(ルールの作成、削除、更新または別のコンパートメントへの移動を含む)。
ポリシーを作成する場所: テナンシ内。
この行では、ユーザーはコンパートメントのリソースへの検査アクセス権が付与され、アクションが選択されます。
allow group <RuleAdmins> to inspect compartments in tenancy
この行では、ユーザーは定義済のタグへのアクセス権が付与され、フィルタ・タグがルールに適用されます。
allow group <RuleAdmins> to use tag-namespaces in tenancy
この行では、ユーザーはストリーミング・リソースへのアクセス権をアクションのために付与されます
allow group <RuleAdmins> to inspect streams in tenancy
allow group <RuleAdmins> to use stream-push in tenancy
allow group <RuleAdmins> to use stream-pull in tenancy
この行では、ユーザーはファンクション・リソースへのアクセス権をアクションのために付与されます。
allow group <RuleAdmins> to use virtual-network-family in tenancy
allow group <RuleAdmins> to manage function-family in tenancy
この行では、ユーザーは通知トピックへのアクセス権がアクションのために付与されます。
allow group <RuleAdmins> to use ons-topic in tenancy
この行では、ユーザーはイベントのルールに対する管理アクセス権が付与されます。
allow group <RuleAdmins> to manage cloudevents-rules in tenancy