Documentação do Oracle Cloud Infrastructure

Referência da Política

Obtenha uma visão geral dos tópicos de referência de política do serviço IAM, incluindo verbos, tipos de recursos e variáveis gerais.

Esta referência inclui:

Para obter instruções sobre como criar e gerenciar políticas usando a Console ou API, consulte Visão Geral de Como Trabalhar com Políticas.

Verbos

Os verbos são listados em ordem da menor capacidade para a maior. O significado exato de um verbo depende de com qual tipo de recurso ele está pareado. Posteriormente, as tabelas nesta seção mostram as operações de API abrangidas por cada combinação de verbo e tipo de recurso.

Verbo Usuário-Alvo Tipos de Acesso Abrangidos
inspect Auditores de Terceiros Capacidade de listar recursos, sem acesso a informações confidenciais ou metadados especificados por usuário que possam ser parte desses recursos. Importante: A operação para listar políticas inclui o conteúdo das próprias políticas. As operações da lista dos tipos de recursos do serviço Networking retornam todas as informações (por exemplo, o conteúdo das listas de segurança e das tabelas da rota).
read Auditores internos Inclui inspect mais a capacidade de obter metadados especificados pelo usuário e o recurso real propriamente dito.
use Usuários finais de recursos no dia a dia Inclui read mais a capacidade de trabalhar com recursos existentes (as ações variam por tipo de recurso). Inclui a capacidade de atualizar o recurso, exceto para tipos de recurso em que a operação "atualizar" tem o mesmo impacto efetivo da operação "criar" (por exemplo, UpdatePolicy, UpdateSecurityList e muito mais), caso em que a capacidade "atualizar" só está disponível com o verbo manage. Em geral, este verbo Não inclui a capacidade de criar ou excluir esse tipo de recurso.
manage Administradores Inclui todas as permissões para o recurso.

Tipos de Recursos

Alguns resource-types familiares comuns são listados abaixo. Para os tipos de recursos individuais que formam cada família, siga os links.

O serviço IAM não tem tipo de recurso de família, apenas individual. Consulte Visão Geral de Políticas do IAM ou Detalhes do IAM sem Domínios de Identidade, dependendo se sua tenancy tem domínios ou não de identidade.

Variáveis Gerais para Todas as Solicitações

Você usa variáveis ao adicionar condições a uma política. Para obter mais informações, consulte Condições. Estas são as variáveis gerais aplicáveis a todas as solicitações.

Nome Tipo Descrição
request.user.id Entidade (OCID) O OCID do usuário solicitante.
request.user.name String Nome do usuário solicitante.
request.user.mfaTotpVerified Booleano

Se o usuário foi verificado por autenticação multifatorial (MFA). Para restringir o acesso somente a usuários com verificação de MFA, adicione a condição

where request.user.mfaTotpVerified='true'

Consulte Gerenciando Autenticação Multifatorial para saber como configurar a MFA.
request.groups.id Lista de entidades (OCIDs) Os OCIDs dos grupos nos quais o usuário solicitante está.
request.permission String A permissão subjacente que está sendo solicitada (consulte Permissões).
request.operation String O nome da operação da API que está sendo solicitada (por exemplo, ListUsers).
request.networkSource.name String O nome do grupo de origem de rede que especifica endereços IP permitidos dos quais a solicitação pode vir. Consulte Gerenciando Origens de Rede para obter informações.
request.utc-timestamp String O horário UTC em que a solicitação é enviada, especificado no formato ISO 8601. Consulte Restringindo o Acesso a Recursos com Base no Período para obter mais informações.
request.utc-timestamp.month-of-year String O mês em que a solicitação é submetida, especificado no formato numérico ISO 8601 (por exemplo, '1', '2', '3', ... '12'). Consulte Restringindo o Acesso a Recursos com Base no Período para obter mais informações.
request.utc-timestamp.day-of-month String O dia do mês em que a solicitação é submetida, especificado no formato numérico '1' - '31'. Consulte Restringindo o Acesso a Recursos com Base no Período para obter mais informações.
request.utc-timestamp.day-of-week String O dia da semana em que a solicitação é submetida, especificado em inglês (por exemplo, 'Monday', 'Tuesday', 'Wednesday' etc.). Consulte Restringindo o Acesso a Recursos com Base no Período para obter mais informações.
request.utc-timestamp.time-of-day String O intervalo de tempo UTC durante o qual a solicitação é submetida, no formato ISO 8601 (por exemplo, '01:00:00Z' AND '02:01:00Z'). Consulte Restringindo o Acesso a Recursos com Base no Período para obter mais informações.
request.region String

A chave de 3 letras para a região em que a solicitação é feita. Os valores permitidos são:

Observação: Para políticas de cota, o nome da região deve ser especificado em vez dos seguintes valores de chave de 3 letras. Consulte também Cotas de Amostra para obter mais informações.

  • AMS - uso para Noroeste da Holanda (Amsterdã)
  • ARN - uso para Suécia Central (Estocolmo)
  • AUH - uso para UAE Central (Abu Dhabi)
  • BEG - uso para Sérvia Central (Jovanovac)
  • BOG - uso para Colômbia Central (Bogotá)
  • BOM - uso para Oeste de Índia (Mumbai)
  • CDG - usar para a França Central (Paris)
  • CWL - uso para Oeste - Reino Unido (Newport)
  • DXB - uso para Leste dos EAU (Dubai)
  • FRA - uso para a Alemanha Central (Frankfurt)
  • GRU - uso para Leste do Brasil (São Paulo)
  • HSG - uso para o Norte da Indonésia (Batam)
  • HYD - uso para sul da Índia (Hyderabad)
  • IAD - uso para Leste dos EUA (Ashburn)
  • ICN - uso para Coreia do Sul Central (Seul)
  • JED - uso para Oeste da Arábia Saudita (Jeddah)
  • JNB - uso para a África do Sul Central (Joanesburgo)
  • KIX - uso para Japan Central (Osaka)
  • LHR - usar para o Sul do Reino Unido (Londres)
  • LIN - usar para Noroeste da Itália (Milão)
  • NRQ - uso para Norte da Itália (Turin)
  • MAD - uso para Espanha Central (Madri)
  • MEL - uso para Sudeste da Austrália (Melbourne)
  • MRS - uso para Sul da França (Marselha)
  • MTY - usar para o Nordeste do México (Monterrey)
  • MTZ - uso para Israel Central (Jerusalém)
  • NRT - uso para Leste do Japão (Tóquio)
  • ORD - uso para Centro-Oeste dos EUA (Chicago)
  • ORF - uso para Espanha Central (Madri 3)
  • PHX - uso para Oeste dos EUA (Phoenix)
  • QRO - uso para México Central (Queretaro)
  • RUH - uso para Arábia Saudita Central (Riad)
  • SCL - uso para Chile Central (Santiago)
  • SIN - uso para Cingapura (Cingapura)
  • SJC - uso para Oeste dos EUA (San Jose)
  • SYD - uso para Leste da Austrália (Sidney)
  • VAP - uso para Oeste do Chile (Valparaiso)
  • VCP - uso para Sudeste (Vinhedo)
  • XSP - uso para Oeste de Cingapura (Cingapura)
  • YNY - uso para Coreia do Sul Norte (Chuncheon)
  • YUL - usar para Sudeste do Canadá (Montreal)
  • YYZ - uso para Sudeste Canadense (Toronto)
  • ZRH - uso para Norte da Suíça (Zurique)
request.ad String O nome do domínio da disponibilidade no qual a solicitação é feita. Para obter uma lista de nomes do domínio de disponibilidade, use a operação ListAvailabilityDomains.
request.principal.compartment.tag String As tags aplicadas ao compartimento ao qual o recurso solicitante pertence são avaliadas para ver se há correspondência. Para obter instruções de uso, consulte Usando Tags para Gerenciar o Acesso.
request.principal.group.tag String As tags aplicadas aos grupos aos quais o usuário pertence são avaliadas para ver se há correspondência. Para obter instruções de uso, consulte Usando Tags para Gerenciar o Acesso.
target.compartment.name String O nome do compartimento especificado em target.compartment.id.
target.compartment.id Entidade (OCID)

O OCID do compartimento que contém o recurso principal.

Observação: target.compartment.id e target.compartment.name não podem ser usados com uma operação "Lista" de API para filtrar a lista de acordo com o acesso do usuário solicitante ao compartimento.

target.resource.compartment.tag String  A tag aplicada ao compartimento de destino da solicitação é avaliada. Para obter instruções de uso, consulte Usando Tags para Gerenciar o Acesso.
target.resource.tag String  A tag aplicada ao recurso de destino da solicitação é avaliada. Para obter instruções de uso, consulte Usando Tags para Gerenciar o Acesso.