Detalhes do Serviço Events
Este tópico abrange detalhes de gravação de políticas do serviço IAM do usuário que controlam o acesso a regras do serviço Events.
Tipos de Recursos
cloudevents-rules
Variáveis Suportadas
Somente as variáveis gerais são suportadas (consulte Variáveis Gerais para Todas as Solicitações).
Detalhes para Combinações de Verbo + Tipo de Recurso
As tabelas a seguir mostram as permissões e operações de API abrangidas por cada verbo. O nível de acesso é cumulativo à medida que você vai de inspect > read > use > manage. Por exemplo, um grupo que pode usar um recurso também pode inspecionar e ler esse recurso. Um sinal de mais (+) em uma célula da tabela indica o acesso incremental comparado à célula diretamente acima dela, enquanto "sem extra" indica acesso incremental.
Por exemplo, o verbo read para cloudevents-rules inclui as mesmas permissões e operações de API que o verbo inspect, além das permissões EVENTRULE_READ e a operação de API correspondente GetEventRule. O verbo use não adiciona permissões extras ou operações de API em comparação com read. No entanto, manage adiciona mais permissões e operações comparadas a use.
cloudevents-rules
| Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
|---|---|---|---|
| inspect |
EVENTRULE_LIST |
ListRules
|
none |
| read |
INSPECT + EVENTRULE_READ |
INSPECT +
|
none |
| use |
sem extra |
sem extra |
none |
| manage |
USE + EVENTRULE_CREATE EVENTRULE_DELETE EVENTRULE_MODIFY |
USE +
|
none |
Permissões Exigidas para Cada Operação de API
A tabela a seguir lista as operações de API em uma ordem lógica, agrupadas por tipo de recurso.
Para obter informações sobre permissões, consulte Permissões.
| Operação da API | Permissões Necessárias para Usar a Operação |
|---|---|
ListRules
|
EVENTRULE_LIST |
CreateRule
|
EVENTRULE_CREATE |
GetRule
|
EVENTRULE_READ |
DeleteRule
|
EVENTRULE_DELETE |
UpdateRule
|
EVENTRULE_MODIFY |
ChangeRuleCompartment
|
EVENTRULE_MODIFY |