Oracle IntegrationのIAMポリシーについて
Oracle Cloud Infrastructure Identity and Access Management (IAM)ポリシーを使用して、テナンシのリソースへのアクセスを制御します。たとえば、ユーザーにOracle Integrationインスタンスの作成と管理を認可するポリシーを作成できます。
Oracle Cloud Infrastructure Consoleを使用してIAMポリシーを作成します。Oracle Cloud Infrastructureドキュメントのポリシーの管理を参照してください。
リソース・タイプ
Oracle Integrationで使用可能なリソース・タイプは、次のとおりです。
integration-instance
サポートされる変数
integration-instanceリソース・タイプでは、次の変数を使用できます。
| サポートされる変数 | 変数 | 変数タイプ | 説明 |
|---|---|---|---|
|
リクエストごとにサービスによって提供される必須変数 |
target.compartment.id |
ENTITY |
リクエストのプライマリ・リソースのOCID。 |
request.operation |
STRING |
リクエストの操作ID (GetUserなど)。
|
|
target.resource.kind |
STRING |
リクエストのプライマリ・リソースのリソース種類名。 | |
|
リクエストごとにSDKによって提供される自動変数 |
request.user.id |
ENTITY |
ユーザーが開始したリクエスト用。コール・ユーザーのOCID。 |
request.groups.id |
LIST(ENTITY) |
ユーザーが開始したリクエスト用。request.user.idのグループのOCID。
|
|
target.compartment.name |
STRING |
target.compartment.idで指定されたコンパートメントの名前。 |
|
target.tenant.id |
ENTITY |
target.tenant.idのOCID。
|
|
| Oracle Integrationの追加変数 | target.integration-instance.id |
ENTITY |
作成されたOracle IntegrationインスタンスのOCID。 |
動詞とリソース・タイプの組合せの詳細
次の表に、各動詞の対象となる権限およびAPI操作を示します。アクセス・レベルは、INSPECTからREAD、USE、MANAGEの順に累積されます。
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
INSPECT |
|
|
なし |
READ |
|
|
なし |
USE |
|
|
なし |
MANAGE |
|
|
なし |
各API操作に必要な権限
| API操作 | 操作の使用に必要な権限 |
|---|---|
|
|
INTEGRATION_INSTANCE_INSPECT |
|
|
INTEGRATION_INSTANCE_READ |
|
|
INTEGRATION_INSTANCE_CREATE |
|
|
INTEGRATION_INSTANCE_DELETE |
|
|
INTEGRATION_INSTANCE_UPDATE |
|
|
INTEGRATION_INSTANCE_UPDATE |
|
|
INTEGRATION_INSTANCE_UPDATE |
|
|
INTEGRATION_INSTANCE_INSPECT |
|
|
INTEGRATION_INSTANCE_READ |
|
|
INTEGRATION_INSTANCE_MOVE |