イベント・サービスの詳細
このトピックでは、イベント・サービスのルールへのアクセスを制御するユーザーIAMポリシーを記述する方法の詳細について説明します。
リソース・タイプ
cloudevents-rules
サポートされている変数
サポートされているのは一般的な変数のみです(すべてのリクエストの一般的な変数を参照)。
動詞とリソース・タイプの組合せの詳細
次の表に、各動詞でカバーされている権限およびAPI操作を示します。アクセス・レベルは、inspect > read > use > manageの順に累積されます。表セル内のプラス記号(+)は、その上のセルと比較して増分アクセスを示しますが、「余分なし」は増分アクセスを示しません。
たとえば、cloudevents-rulesのread動詞には、inspect動詞と同じ権限およびAPI操作に加えて、EVENTRULE_READ権限と対応するAPI操作GetEventRuleも含まれています。use動詞では、readと比較して権限またはAPI操作は追加されません。ただし、manageでは、useと比較してより多くの権限および操作が追加されます。
cloudevents-rules
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | EVENTRULE_LIST |
ListRules
|
なし |
| read | INSPECT + EVENTRULE_READ |
INSPECT +
|
なし |
| use | 余分なし |
余分なし |
なし |
| manage | USE + EVENTRULE_CREATE EVENTRULE_DELETE EVENTRULE_MODIFY |
USE +
|
なし |
各API操作に必要な権限
次の表は、API操作を論理的な順序で、リソース・タイプ別にグループ化して示しています。
権限の詳細は、権限を参照してください。
| API操作 | 操作の使用に必要な権限 |
|---|---|
ListRules
|
EVENTRULE_LIST |
CreateRule
|
EVENTRULE_CREATE |
GetRule
|
EVENTRULE_READ |
DeleteRule
|
EVENTRULE_DELETE |
UpdateRule
|
EVENTRULE_MODIFY |
ChangeRuleCompartment
|
EVENTRULE_MODIFY |