Serviço Events e Políticas doServiço IAM
Escreva políticas para o serviço Events, incluindo autorizações para usuários não administradores e o próprio serviço Events.
Se você não estiver familiarizado com as políticas, consulte Conceitos Básicos de Políticas e Políticas Comuns. Para obter mais detalhes sobre como gravar a política do serviço IAM para o serviço Events, consulte Detalhes do Serviço Events.
Permitir que os Usuários Trabalhem com Regras
Estas políticas do serviço IAM permitem que os usuários gerenciem ou listem regras.
Permitir que os Usuários Listem Regras em um Compartimento
Tipo de acesso: Capacidade de listar regras do serviço Events.
Onde criar a política: Na tenancy.
Allow group RuleReaders to read cloudevents-rules in tenancy
A política anterior permite que RuleReaders liste regras na tenancy.
Permitir que os Administradores Gerenciem Regras em um Compartimento
Tipo de acesso: Capacidade de gerenciar regras do serviço Events, incluindo criar, excluir, atualizar ou mover regras para outro compartimento.
Onde criar a política: Na tenancy.
Esta linha fornece ao usuário acesso de inspeção aos recursos em compartimentos para selecionar ações.
allow group <RuleAdmins> to inspect compartments in tenancy
Esta linha fornece ao usuário acesso a tags definidas para aplicar tags de filtro às regras.
allow group <RuleAdmins> to use tag-namespaces in tenancy
Estas linhas fornecem ao usuário acesso aos recursos do serviço Streaming para ações
allow group <RuleAdmins> to inspect streams in tenancy
allow group <RuleAdmins> to use stream-push in tenancy
allow group <RuleAdmins> to use stream-pull in tenancy
Estas linhas concedem ao usuário acesso aos recursos do serviço Functions para ações.
allow group <RuleAdmins> to use virtual-network-family in tenancy
allow group <RuleAdmins> to manage function-family in tenancy
Esta linha fornece ao usuário acesso aos tópicos do serviço Notifications para ações.
allow group <RuleAdmins> to use ons-topic in tenancy
Esta linha fornece ao usuário o acesso de gerenciamento às regras do serviço Events.
allow group <RuleAdmins> to manage cloudevents-rules in tenancy
Permitir Distribuições Entre Tenancies
A entrega entre tenancies permite acionar uma ação em outra tenancy das regras de Eventos. Ajuste as permissões no caso de uso da ação conforme necessário. Use as políticas a seguir para ativar a entrega entre tenancies.
Tipo de acesso: Capacidade de acionar ações que estão em uma tenancy diferente das regras de Eventos.
define tenancy action_tenancy as <action_tenancy_ocid>
endorse any-user to {ONS_TOPIC_PUBLISH, FN_INVOCATION, STREAM_READ, STREAM_PRODUCE} in tenancy action_tenancy where request.principal.type = 'eventrule'
define tenancy rule_tenancy as <rule_tenancy_ocid>
admit any-user of tenancy rule_tenancy to {ONS_TOPIC_PUBLISH, FN_INVOCATION, STREAM_READ, STREAM_PRODUCE} in tenancy where request.principal.type = 'eventrule'
Para obter mais detalhes sobre políticas entre tenancies, consulte Políticas entre tenancies.