電子メール配信サービスの詳細
このトピックでは、電子メール配信サービスへのアクセスを制御するポリシーの記述の詳細を説明します。
リソース・タイプ
email-domains
email-work-requests
email-family
approved-senders
suppressions
サポートされている変数
電子メール配信サービスでは、すべての一般的な変数(すべてのリクエストの一般的な変数を参照)とここにリストされている変数がサポートされています。
| 変数 | 変数タイプ | コメント |
|---|---|---|
target.approved-sender.email-domain
|
文字列 | この値は、電子メール・アドレスのドメイン部分(右側)、および関連するemail-domainオブジェクトの名前(存在する場合)と一致します。ポリシーでは、ドメインのUラベル形式を使用する必要があります。一致では、大/小文字は区別されません。これは、ListSendersでは使用できません。 |
target.email-domain.name
|
文字列 | 指定されたドメイン名に一致するドメインに対して権限をスコープ設定します。ポリシーでは、ドメインのUラベル形式を使用する必要があります。一致では、大/小文字は区別されません。この変数は、パターン一致構文とともに使用して、サブドメイン・アクセス権を付与できます。これは、ListEmailDomainsでは使用できません。 |
target.email-domain.id |
エンティティ(OCID) | ListEmailDomainsまたはCreateEmailDomainでは使用できません。 |
target.email-work-request.id |
エンティティ(OCID) | ListWorkRequestsでは使用できません。 |
target.approved-sender.id |
エンティティ(OCID) | ListSendersおよびCreateSendersでは使用できません。 |
target.approved-sender.emailaddress |
文字列 | ListSendersでは使用できません。 |
target.dkim.email-domain |
文字列 | 特定の電子メールドメインのDKIMに対するアクセス権をスコープします。ポリシーでは、U- label形式のドメインを使用し、一致では大文字と小文字が区別されません。ListDkims用ではありません。 |
動詞とリソース・タイプの組合せの詳細
次の表に、各動詞でカバーされている権限およびAPI操作を示します。アクセス・レベルは、inspect > read > use > manageの順に累積されます。表セル内のプラス記号(+)は、その上のセルと比較して増分アクセスを示しますが、「余分なし」は増分アクセスを示しません。
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | EMAIL_DOMAIN_INSPECT |
ListEmailDomains
|
なし |
| read | INSPECT + EMAIL_DOMAIN_READ |
GetEmailDomain
|
なし |
| use | READ + EMAIL_DOMAIN_UPDATE |
UpdateEmailDomain
|
なし |
| manage | USE + EMAIL_DOMAIN_CREATE EMAIL_DOMAIN_DELETE EMAIL_DOMAIN_MOVE |
|
なし |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | EMAIL_WORK_REQUEST_INSPECT |
ListWorkRequests
|
なし |
| read | INSPECT + EMAIL_WORK_REQUEST_READ |
GetWorkRequest
ListWorkRequestLogs |
なし |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | APPROVED_SENDER_INSPECT EMAIL_DOMAIN_INSPECT EMAIL_WORK_REQUEST_INSPECT SUPPRESSION_INSPECT |
ListSenders
ListSuppression |
なし |
| read | INSPECT + APPROVED_SENDER_READ EMAIL_DOMAIN_READ EMAIL_WORK_REQUEST_READ SUPPRESSION_READ |
GetSuppression |
なし |
| use | READ + APPROVED_SENDER_USE APPROVED_SENDER_UPDATE EMAIL_DOMAIN_UPDATE |
|
なし |
| manage | USE + APPROVED_SENDER_CREATE APPROVED_SENDER_DELETE APPROVED_SENDER_MOVE EMAIL_DOMAIN_CREATE EMAIL_DOMAIN_DELETE EMAIL_DOMAIN_MOVE SUPPRESSION_CREATE SUPPRESSION_DELETE |
|
なし |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | APPROVED_SENDER_INSPECT |
ListSenders
|
なし |
| read | INSPECT + APPROVED_SENDER_READ |
GetSender
|
なし |
| use | READ + APPROVED_SENDER_USE |
SmtpSend
|
なし |
| manage | USE + APPROVED_SENDER_CREATE APPROVED_SENDER_DELETE APPROVED_SENDER_UPDATE APPROVED_SENDER_MOVE |
|
なし |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | SUPPRESSION_INSPECT |
|
なし |
| read | INSPECT + SUPPRESSION_READ |
GetSuppression
|
なし |
| use | 余分なし |
なし |
なし |
| manage | USE + SUPPRESSION_CREATE SUPPRESSION_DELETE |
|
なし |
各API操作に必要な権限
次の表は、API操作を論理的な順序で、リソース・タイプ別にグループ化して示しています。
権限の詳細は、権限を参照してください。
| API操作 | 操作の使用に必要な権限 |
|---|---|
ListEmailDomains |
EMAIL_DOMAIN_INSPECT |
GetEmailDomain |
EMAIL_DOMAIN_READ |
CreateEmailDomain |
EMAIL_DOMAIN_CREATE |
UpdateEmailDomain
|
EMAIL_DOMAIN_UPDATE |
DeleteEmailDomain |
EMAIL_DOMAIN_DELETE |
ChangeEmailDomainCompartment
|
EMAIL_DOMAIN_MOVE |
ListSenders
|
APPROVED_SENDER_INSPECT |
GetSender
|
APPROVED_SENDER_READ |
CreateSender
|
APPROVED_SENDER_CREATE |
UpdateSender
|
APPROVED_SENDER_UPDATE |
DeleteSender
|
APPROVED_SENDER_DELETE |
MoveSender
|
APPROVED_SENDER_MOVE |
SmtpSend
|
APPROVED_SENDER_USE |
ListSuppression
|
SUPPRESSION_INSPECT |
GetSuppression
|
SUPPRESSION_READ |
CreateSuppression
|
SUPPRESSION_CREATE |
DeleteSuppression
|
SUPPRESSION_DELETE |
ListWorkRequests
|
EMAIL_WORK_REQUEST_INSPECT |
GetWorkRequest |
EMAIL_WORK_REQUEST_READ |
ListWorkRequestErrors
|
EMAIL_WORK_REQUEST_INSPECT |
ListWorkRequestLogs |
EMAIL_WORK_REQUEST_INSPECT |