RedisによるキャッシュIAMポリシー

Redisを使用したOCIキャッシュに必要なIAMポリシーおよび権限の詳細について学習します。

ユーザー許可

Redisクラスタを作成または管理するには、ユーザーは、Redisでキャッシュ・リソースを作成および管理する権限に加えて、必要なネットワーキング・リソースを作成および管理するためのアクセス権が必要です。次のポリシー例では、これらの権限をRedisAdminsグループに付与します:

Allow group RedisAdmins to manage redis-family in compartment <YOUR_COMPARTMENT>
Allow group RedisAdmins to manage virtual-network-family in compartment <YOUR_COMPARTMENT>

これらの権限をより細かく構成できます。「サンプル・ポリシー」を参照してください。

リソースのタイプ

Redisを使用したキャッシュには、ポリシーを記述するための集約リソース・タイプと個別リソース・タイプの両方が用意されています。

集約リソース・タイプ
redis-family
個々のリソース・タイプ
redis-clusters
redis-work-requests

集約リソース・タイプを使用すると、記述するポリシーの数を減らすことができます。redis-familyを使用するポリシーは、個々のリソース・タイプごとに個別のステートメントを使用して記述することと同じです。

サンプル・ポリシー

次のポリシーにより、グループRedisAdminsCache with Redisリソースを使用してすべてのOCIを作成および管理できます。

Allow group RedisAdmins to manage redis-family in compartment <YOUR_COMPARTMENT>

管理アクセスを単一のリソースタイプに制限するには、次のいずれかのポリシーを使用します。

Allow group RedisAdmins to manage redis-clusters in compartment <YOUR_COMPARTMENT>
Allow group RedisAdmins to manage redis-work-requests in compartment <YOUR_COMPARTMENT>

Redisクラスタの使用を許可するが、他のアクセスを制限するには、次のポリシーを使用します。

Allow group RedisAdmins to use redis-clusters   in compartment <YOUR_COMPARTMENT>

ポリシーを初めて使用する場合は、ポリシーの開始および共通ポリシーを参照してください。

API操作に必要な権限

次の表に、API操作をアルファベット順に示します。

API操作 操作の使用に必要な権限
ChangeRedisClusterCompartment REDIS_CLUSTER_USE
CreateRedisCluster REDIS_CLUSTER_MANAGE
DeleteRedisCluster REDIS_CLUSTER_MANAGE
DeleteWorkRequest REDIS_WORK_REQUEST_MANAGE
GetRedisCluster REDIS_CLUSTER_READ
GetWorkRequest REDIS_WORK_REQUEST_READ
ListRedisClusters REDIS_CLUSTER_INSPECT
ListWorkRequestErrors REDIS_WORK_REQUEST_READ
ListWorkRequestLogs REDIS_WORK_REQUEST_READ
ListWorkRequests REDIS_WORK_REQUEST_INSPECT
UpdateRedisCluster REDIS_CLUSTER_USE