Documentação do Oracle Cloud Infrastructure

Referência da Política

Obtenha uma visão geral dos tópicos de referência de política do serviço IAM, incluindo verbos, tipos de recursos e variáveis gerais.

Esta referência inclui:

Para obter instruções sobre como criar e gerenciar políticas usando a Console ou a API, consulte Visão Geral de Como Trabalhar com Políticas.

Verbos

Os verbos são listados em ordem da menor capacidade para a maior. O significado exato de um verbo depende de com qual tipo de recurso ele está pareado. Posteriormente, as tabelas nesta seção mostram as operações de API abrangidas por cada combinação de verbo e tipo de recurso.

Verbo Usuário-Alvo Tipos de Acesso Abrangidos
inspect Auditores de Terceiros Capacidade de listar recursos, sem acesso a informações confidenciais ou a metadados especificados pelo usuário que possam fazer parte desses recursos. Importante: A operação para listar políticas inclui o conteúdo das próprias políticas. As operações de lista para os tipos de recursos do Networking retornam todas as informações (por exemplo, o conteúdo de listas de segurança e tabelas de roteamento).
read Auditores internos Inclui inspect mais a capacidade de obter metadados especificados pelo usuário e o recurso real propriamente dito.
use Usuários finais de recursos no dia a dia Inclui read mais a capacidade de trabalhar com recursos existentes (as ações variam por tipo de recurso). Inclui a capacidade de atualizar o recurso, exceto para tipos de recursos em que a operação "update" tem o mesmo impacto efetivo da operação "create" (por exemplo, UpdatePolicy, UpdateSecurityList e muito mais). Nesse caso, a capacidade de "update" só está disponível com o verbo manage. Em geral, esse verbo não inclui a capacidade de criar ou excluir esse tipo de recurso.
manage Administradores Inclui todas as permissões para o recurso.

Tipos de Recursos

Alguns tipos de recursos da família comuns estão listados abaixo. Para os tipos de recursos individuais que formam cada família, siga os links.

O serviço IAM não tem tipo de recurso da família, somente os individuais. Consulte Visão Geral de Políticas do Serviço IAM ou Detalhes do Serviço IAM sem Domínios de Identidade, dependendo de sua tenancy ter ou não domínios de identidade.

Variáveis Gerais para Todas as Solicitações

Você usa variáveis ao adicionar condições a uma política. Para obter mais informações, consulte Condições. Estas são as variáveis gerais aplicáveis a todas as solicitações.

Nome Tipo Descrição
request.user.id Entidade (OCID) O OCID do usuário solicitante.
request.user.name String Nome do usuário solicitante.
request.user.mfaTotpVerified Booleano

Se o usuário foi verificado por autenticação multifator (MFA). Para restringir o acesso somente a usuários com verificação de MFA, adicione a condição

where request.user.mfaTotpVerified='true'

Consulte Gerenciando Autenticação multifator para obter informações sobre a configuração de MFA.
request.groups.id Lista de entidades (OCIDs) Os OCIDs dos grupos nos quais o usuário solicitante está.
request.permission String A permissão subjacente que está sendo solicitada (consulte Permissões).
request.operation String O nome da operação da API que está sendo solicitada (por exemplo, ListUsers).
request.networkSource.name String O nome do grupo de origem de rede que especifica endereços IP permitidos dos quais a solicitação pode vir. Consulte Gerenciando Origens de Rede para obter informações.
request.utc-timestamp String O horário UTC em que a solicitação é enviada, especificado no formato ISO 8601. Consulte Restringindo o Acesso a Recursos com Base no Período para obter mais informações.
request.utc-timestamp.month-of-year String O mês em que a solicitação é submetida, especificado no formato numérico ISO 8601 (por exemplo, '1', '2', '3', ... '12'). Consulte Restringindo o Acesso a Recursos com Base no Período para obter mais informações.
request.utc-timestamp.day-of-month String O dia do mês em que a solicitação é submetida, especificado no formato numérico '1' - '31'. Consulte Restringindo o Acesso a Recursos com Base no Período para obter mais informações.
request.utc-timestamp.day-of-week String O dia da semana em que a solicitação é submetida, especificado em inglês (por exemplo, 'Monday', 'Tuesday', 'Wednesday' etc.). Consulte Restringindo o Acesso a Recursos com Base no Período para obter mais informações.
request.utc-timestamp.time-of-day String O intervalo de tempo UTC durante o qual a solicitação é submetida, no formato ISO 8601 (por exemplo, '01:00:00Z' AND '02:01:00Z'). Consulte Restringindo o Acesso a Recursos com Base no Período para obter mais informações.
request.region String

A chave de 3 letras para a região em que a solicitação é feita. Os valores permitidos são:

Observação: Para políticas de cota, o nome da região deve ser especificado em vez dos seguintes valores de chave de 3 letras. Consulte também Cotas de Amostra para obter mais informações.

  • AMS - use para Netherlands Northwest (Amsterdam)
  • ARN - uso para Centro Suécia (Estocolmo)
  • AUH - uso para Centro dos EAU (Abu Dhabi)
  • BEG - uso para Sérvia Central (Jovanovac)
  • BOG - uso para Colômbia Central (Bogotá)
  • BOM - use para Oeste da Índia (Bombaim)
  • CDG - use para a Região Central da França (Paris)
  • CWL - use para Oeste do Reino Unido (Newport)
  • DXB - uso para Leste dos EAU (Dubai)
  • FRA - use para Alemanha Central (Frankfurt)
  • GRU - use para Leste do Brasil (São Paulo)
  • HSG - uso para o Norte da Indonésia (Batam)
  • HYD - uso para o Sul da Índia (Hyderabad)
  • IAD - use para Leste dos EUA (Ashburn)
  • ICN - use para Coreia do Sul Central (Seul)
  • JED - use para Saudi Arabia West (Jeddah)
  • JNB - uso para Centro da África do Sul (Joanesburgo)
  • KIX - use para Japan Central (Osaka)
  • LHR - use para Sul do Reino Unido (Londres)
  • LIN - use para Noroeste da Itália (Milão)
  • MAD - uso para a Região Central da Espanha (Madri)
  • MEL - use para Australia Southeast (Melbourne)
  • MRS - use para Sul da França (Marselha)
  • MTY - uso para o Nordeste do México (Monterrey)
  • MTZ - use para Centro de Israel (Jerusalém)
  • NRT - use para Leste do Japão (Tóquio)
  • ORD - uso para Centro-Oeste dos EUA (Chicago)
  • PHX - use para Oeste dos EUA (Phoenix)
  • QRO - use para a Região Central do México (Queretaro)
  • RUH - uso para Saudi Arabia Central (Riad)
  • SCL - uso para a Central do Chile (Santiago)
  • SIN - use para Singapura (Singapura)
  • SJC - uso para o Oeste dos EUA (San Jose)
  • SYD - use para Leste da Austrália (Sydney)
  • VAP - uso para Chile West (Valparaiso)
  • VCP - uso para Sudeste do Brasil (Vinhedo)
  • XSP - uso para o Oeste de Singapura (Singapura)
  • YNY - uso para o Norte da Coreia do Sul (Chuncheon)
  • YUL - use para Canada Southeast (Montreal)
  • YYZ - use para Sudeste do Canadá (Toronto)
  • ZRH - use para Norte da Suíça (Zurique)
request.ad String O nome do domínio de disponibilidade no qual a solicitação é feita. Para obter uma lista de nomes de domínio de disponibilidade, use a operação do ListAvailabilityDomains.
request.principal.compartment.tag String As tags aplicadas ao compartimento ao qual o recurso solicitante pertence são avaliadas para ver se há correspondência. Para obter instruções de uso, consulte Usando Tags para Gerenciar o Acesso.
request.principal.group.tag String As tags aplicadas aos grupos aos quais o usuário pertence são avaliadas para ver se há correspondência. Para obter instruções de uso, consulte Usando Tags para Gerenciar o Acesso.
target.compartment.name String O nome do compartimento especificado em target.compartment.id.
target.compartment.id Entidade (OCID)

O OCID do compartimento que contém o recurso principal.

Observação: target.compartment.id e target.compartment.name não podem ser usados com uma operação de API "Lista" para filtrar a lista com base no acesso do usuário solicitante ao compartimento.

target.resource.compartment.tag String  A tag aplicada ao compartimento de destino da solicitação é avaliada. Para obter instruções de uso, consulte Usando Tags para Gerenciar o Acesso.
target.resource.tag String  A tag aplicada ao recurso de destino da solicitação é avaliada. Para obter instruções de uso, consulte Usando Tags para Gerenciar o Acesso.