Detalhes do Serviço Search
O serviço Search não requer permissões para suas operações de API. Você não precisa gravar políticas especificamente para controlar o acesso ao serviço Search. No entanto, o que você pode ver no resultado da pesquisa ou da consulta depende das permissões que você tem. Se existir uma política para fornecer acesso ao verbo inspect
para um tipo de recurso específico, você terá acesso às permissões necessárias para exibir esse tipo de recurso e seus metadados associados nos resultados da pesquisa. Se um serviço não reconhecer o verbo inspect
ou se o verbo inspect
do tipo de recurso não incluir totalmente as operações da lista, as permissões para exibir os tipos de recursos suportados pelo serviço serão concedidas pelo verbo read
.
Para obter mais informações sobre permissões, consulte a seção Permissões de Recursos Avançados de Política.
Permissões Necessárias para Exibir Cada Tipo de Recurso
A tabela a seguir lista os tipos de recursos agrupados por serviço, que estão listados em ordem alfabética. As operações de API do servicço Search que podem acessar os metadados desses tipos de recursos com essas permissões são GetResourceType
, ListResourceTypes
e SearchResources
.
Serviço | Tipo do Recurso | Permissões Necessárias para Exibição nos Resultados do Search |
---|---|---|
Block Volume | volumes
|
VOLUME_INSPECT |
Block Volume | volume-backups
|
VOLUME_BACKUP_INSPECT |
Computação | console-histories
|
CONSOLE_HISTORY_INSPECT |
Computação | instance-images
|
INSTANCE_IMAGE_READ |
Computação | instances
|
INSTANCE_READ |
Banco de Dados | databases
|
DATABASE_INSPECT |
Banco de Dados | db-homes
|
DB_HOME_INSPECT (se você quiser filtrar resultados usando atributos db-homes ) |
Banco de Dados | db-systems
|
DB_SYSTEM_INSPECT |
Serviço IAM | compartments
|
COMPARTMENT_INSPECT |
Serviço IAM | groups
|
GROUP_INSPECT |
Serviço IAM | identity-providers
|
IDENTITY_PROVIDER_INSPECT |
Serviço IAM | users
|
USER_INSPECT |
Rede | route-tables
|
ROUTE_TABLE_READ |
Rede | security-lists
|
SECURITY_LIST_READ |
Rede | subnets
|
SUBNET_READ |
Rede | vcns
|
VCN_READ |
Serviço Object Storage | buckets
|
BUCKET_INSPECT |