電子メール配信サービスの詳細

このトピックでは、電子メール配信サービスへのアクセスを制御するポリシーの記述の詳細を説明します。

リソース・タイプ

email-domains

email-work-requests

email-family

approved-senders

suppressions

サポートされている変数

電子メール配信サービスでは、すべての一般的な変数(すべてのリクエストの一般的な変数を参照)とここにリストされている変数がサポートされています。

変数 変数タイプ コメント
target.approved-sender.email-domain 文字列 この値は、電子メール・アドレスのドメイン部分(右側)、および関連するemail-domainオブジェクトの名前(存在する場合)と一致します。ポリシーでは、ドメインのUラベル形式を使用する必要があります。一致では、大/小文字は区別されません。これは、ListSendersでは使用できません。
target.email-domain.name 文字列 指定されたドメイン名に一致するドメインに対して権限をスコープ設定します。ポリシーでは、ドメインのUラベル形式を使用する必要があります。一致では、大/小文字は区別されません。この変数は、パターン一致構文とともに使用して、サブドメイン・アクセス権を付与できます。これは、ListEmailDomainsでは使用できません。
target.email-domain.id エンティティ(OCID) ListEmailDomainsまたはCreateEmailDomainでは使用できません。
target.email-work-request.id エンティティ(OCID) ListWorkRequestsでは使用できません。
target.approved-sender.id エンティティ(OCID) ListSendersおよびCreateSendersでは使用できません。
target.approved-sender.emailaddress 文字列 ListSendersでは使用できません。
target.dkim.email-domain 文字列 特定の電子メール・ドメインのDKIMに対する権限をスコープ指定します。ポリシーでは、ドメインのUラベル形式を使用し、一致では大文字と小文字が区別されません。ListDkimsではありません。

動詞とリソース・タイプの組合せの詳細

次の表に、各動詞でカバーされている権限およびAPI操作を示します。アクセス・レベルは、inspect > read > use > manageの順に累積されます。たとえば、リソースを使用できるグループは、そのリソースを検査して読み取ることもできます。表セル内のプラス記号(+)は、その上のセルと比較して増分アクセスを示しますが、「余分なし」は増分アクセスを示しません。

email-domains
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

EMAIL_DOMAIN_INSPECT

ListEmailDomains

なし

read

検査+

EMAIL_DOMAIN_READ

GetEmailDomain なし
use

読取り+

EMAIL_DOMAIN_UPDATE

UpdateEmailDomain なし
manage

USE +

EMAIL_DOMAIN_CREATE

EMAIL_DOMAIN_DELETE

EMAIL_DOMAIN_MOVE

CreateEmailDomain

DeleteEmailDomain

ChangeEmailDomainCompartment

なし
dkims
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

DKIM_INSPECT

ListDkims

なし

read

検査+

DKIM_READ

GetDkim なし
use 読取り+

DKIM_UPDATE

 

UpdateDkim
なし
manage

USE +

DKIM_CREATE

DKIM_DELETE

CreateDkim

DeleteDkim

なし
email-work-requests
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

EMAIL_WORK_REQUEST_INSPECT

ListWorkRequests

なし

read

検査+

EMAIL_WORK_REQUEST_READ

GetWorkRequest

ListWorkRequestErrors

ListWorkRequestLogs
なし
email-family
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

APPROVED_SENDER_INSPECT

EMAIL_DOMAIN_INSPECT

EMAIL_WORK_REQUEST_INSPECT

SUPPRESSION_INSPECT

EMAIL_RETURN_PATH_INSPECT

ListSenders

ListEmailDomains

ListWorkRequestErrors

ListSuppression ListEmailReturnPaths
なし
read

検査+

APPROVED_SENDER_READ

EMAIL_CONFIGURATION_READ

EMAIL_DOMAIN_READ

EMAIL_WORK_REQUEST_READ

SUPPRESSION_READ

EMAIL_RETURN_PATH_READ

GetSender

GetEmailDomain

GetEmailConfiguration

ListWorkRequests

ListWorkRequestErrors

ListWorkRequestLogs

GetSuppression GetEmailReturnPath
なし
use

読取り+

APPROVED_SENDER_USE

APPROVED_SENDER_UPDATE

EMAIL_DOMAIN_UPDATE

EMAIL_RETURN_PATH_UPDATE

SmtpSend

UpdateSender

UpdateEmailDomain

UpdateEmailReturnPath
なし
manage

USE +

APPROVED_SENDER_CREATE

APPROVED_SENDER_DELETE

APPROVED_SENDER_MOVE

EMAIL_DOMAIN_CREATE

EMAIL_DOMAIN_DELETE

EMAIL_DOMAIN_MOVE

SUPPRESSION_CREATE

SUPPRESSION_DELETE

EMAIL_RETURN_PATH_CREATE

EMAIL_RETURN_PATH_DELETE

CreateSender

DeleteSender

MoveSender

CreateEmailDomain

DeleteEmailDomain

ChangeEmailDomainCompartment

CreateSuppression

DeleteSuppression

CreateEmailReturnPath

DeleteEmailReturnPath

なし

approved-senders
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

APPROVED_SENDER_INSPECT

ListSenders

なし

read

INSPECT +

APPROVED_SENDER_READ

GetSender なし
use

READ +

APPROVED_SENDER_USE

SmtpSend なし
manage

USE +

APPROVED_SENDER_CREATE

APPROVED_SENDER_DELETE

APPROVED_SENDER_UPDATE

APPROVED_SENDER_MOVE

CreateSender

DeleteSender

UpdateSender

MoveSender

なし

suppressions
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

SUPPRESSION_INSPECT

ListSuppression

なし

read

INSPECT +

SUPPRESSION_READ

GetSuppression なし
use

余分なし

 

なし

なし
manage

USE +

SUPPRESSION_CREATE

SUPPRESSION_DELETE

CreateSuppression

DeleteSuppression

なし

カスタム戻りパス
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

EMAIL_RETURN_PATH_INSPECT

ListEmailReturnPaths なし
read

調査+

EMAIL_RETURN_PATH_READ

GetEmailReturnPath なし
use

読取り+

EMAIL_RETURN_PATH_UPDATE

UpdateEmailReturnPath なし
manage

USE +

EMAIL_RETURN_PATH_CREATE

EMAIL_RETURN_PATH_DELETE

CreateEmailReturnPath

DeleteEmailReturnPath

なし

各API操作に必要な権限

次の表は、API操作を論理的な順序で、リソース・タイプ別にグループ化して示しています。

権限の詳細は、権限を参照してください。

API操作 操作の使用に必要な権限
GetEmailConfiguration EMAIL_CONFIGURATION_READ
ListEmailDomains EMAIL_DOMAIN_INSPECT
GetEmailDomain EMAIL_DOMAIN_READ
CreateEmailDomain EMAIL_DOMAIN_CREATE
UpdateEmailDomain EMAIL_DOMAIN_UPDATE
DeleteEmailDomain EMAIL_DOMAIN_DELETE
ChangeEmailDomainCompartment EMAIL_DOMAIN_MOVE
ListSenders APPROVED_SENDER_INSPECT
GetSender APPROVED_SENDER_READ
CreateSender APPROVED_SENDER_CREATE
UpdateSender APPROVED_SENDER_UPDATE
DeleteSender APPROVED_SENDER_DELETE
MoveSender APPROVED_SENDER_MOVE
SmtpSend APPROVED_SENDER_USE
ListSuppression SUPPRESSION_INSPECT
GetSuppression SUPPRESSION_READ
CreateSuppression SUPPRESSION_CREATE
DeleteSuppression SUPPRESSION_DELETE
ListWorkRequests EMAIL_WORK_REQUEST_INSPECT
GetWorkRequest EMAIL_WORK_REQUEST_READ
ListWorkRequestErrors EMAIL_WORK_REQUEST_INSPECT
ListWorkRequestLogs EMAIL_WORK_REQUEST_INSPECT
CreateEmailReturnPath EMAIL_RETURN_PATH_CREATE
DeleteEmailReturnPath EMAIL_RETURN_PATH_DELETE
GetEmailReturnPath EMAIL_RETURN_PATH_READ
ListEmailReturnPath EMAIL_RETURN_PATH_INSPECT
UpdateEmailReturnPath EMAIL_RETURN_PATH_UPDATE