Oracle IntegrationのIAMポリシー
Oracle Cloud Infrastructure Identity and Access Management (IAM)ポリシーを使用して、テナンシ内のリソースへのアクセスを制御します。たとえば、ユーザーにOracle Integrationインスタンスの作成と管理を認可するポリシーを作成できます。
IAMポリシーは、Oracle Cloud Infrastructure Consoleを使用して作成します。Oracle Cloud Infrastructureドキュメントのポリシーの管理を参照してください。
ポリシーは任意のコンパートメントに作成できます。ただし、ポリシーを表示および管理できるのは一度に1つのコンパートメントのみであり、テナンシ内のすべてのポリシーの単一リストは取得できないことに注意してください。ポリシーを簡単に見つけられるように、ポリシーを編成するための戦略を設定できます。ポリシーを作成する際に考慮する事項を次に示します。
- ポリシーは、親コンパートメントから継承されます。
- ポリシーを作成するコンパートメントによって、ポリシーを変更または削除できるユーザーが決まります。
- コンパートメントを使用して、プロジェクトまたはビジネス・ユニット間でリソースを分割します。
- 一貫性のあるネーミング形式と適切な説明を使用すると、どのポリシーが使用されているかを簡単に把握できます。
サポートされている変数
integration-instanceリソース・タイプでは、次の変数を使用できます。
| サポートされている変数 | 変数 | 変数タイプ | 説明 |
|---|---|---|---|
|
リクエストごとにサービスによって提供される必須変数 |
target.compartment.id |
ENTITY |
リクエストのプライマリ・リソースのOCID |
request.operation |
STRING |
リクエストの操作ID (例: GetUser)
|
|
target.resource.kind |
STRING |
リクエストのプライマリ・リソースのリソース種類名 | |
|
リクエストごとにSDKによって提供される自動変数 |
request.user.id |
ENTITY |
ユーザーが開始したリクエスト用。コール・ユーザーのOCID。 |
request.groups.id |
LIST(ENTITY) |
ユーザーが開始したリクエスト用。request.user.idのグループのOCID。
|
|
target.compartment.name |
STRING |
target.compartment.id.で指定されたコンパートメントの名前 |
|
target.tenant.id |
ENTITY |
target.tenant.idのOCID。
|
|
| Oracle Integrationの追加変数 | target.integration-instance.id |
ENTITY |
作成されたOracle IntegrationインスタンスのOCID。 |
動詞+リソース・タイプの組合せの詳細
次の表に、各動詞の対象となる権限およびAPI操作を示します。アクセス・レベルは、INSPECTからREAD、USE、MANAGEの順に累積します。
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
INSPECT |
|
|
なし |
READ |
|
|
なし |
USE |
|
|
なし |
MANAGE |
|
|
なし |
API操作ごとに必要な権限
| API操作 | 操作の使用に必要な権限 |
|---|---|
|
|
INTEGRATION_INSTANCE_INSPECT |
|
|
INTEGRATION_INSTANCE_READ |
|
|
INTEGRATION_INSTANCE_CREATE |
|
|
INTEGRATION_INSTANCE_DELETE |
|
|
INTEGRATION_INSTANCE_UPDATE |
|
|
INTEGRATION_INSTANCE_UPDATE |
|
|
INTEGRATION_INSTANCE_UPDATE |
|
|
INTEGRATION_INSTANCE_INSPECT |
|
|
INTEGRATION_INSTANCE_READ |
|
|
INTEGRATION_INSTANCE_MOVE |