Documentation Oracle Cloud Infrastructure

Variables générales pour toutes les demandes

Utilisez les variables générales suivantes pour toutes les demandes

Vous utilisez des variables lorsque vous ajoutez des conditions à une stratégie. Pour plus d'informations, reportez-vous à Conditions. Voici les variables générales applicables à toutes les demandes.

Nom Type Description
request.user.id Entité (OCID) OCID de l'utilisateur à l'origine de la demande.
request.user.name Chaîne Nom de l'utilisateur demandeur.
request.user.mfaTotpVerified Valeur booléenne

Indique si l'utilisateur a été vérifié par le biais de l'authentification à plusieurs facteurs. Pour limiter l'accès uniquement aux utilisateurs vérifiés par le biais de l'authentification à plusieurs facteurs, ajoutez la condition suivante :

where request.user.mfaTotpVerified='true'

Pour plus d'informations sur la configuration de l'authentification à multifacteurs, reportez-vous à Gestion de l'authentification à multifacteurs.

Cet attribut est en phase d'abandon pour IAM avec des domaines d'identité. Il fonctionne uniquement avec IAM sans domaine d'identité.
request.groups.id Liste des entités (OCID) OCID des groupes auxquels appartient l'utilisateur à l'origine de la demande.
request.permission Chaîne Droit d'accès sous-jacent demandé (reportez-vous à Droits d'accès).
request.operation Chaîne Nom de l'opération d'API demandée (par exemple, ListUsers).
request.networkSource.name Chaîne Nom du groupe de sources réseau qui indique de quelles adresses IP la demande peut provenir. Reportez-vous à Présentation des sources réseau pour plus d'informations.
request.utc-timestamp Chaîne Heure UTC de soumission de la demande, spécifiée au format ISO 8601. Pour plus d'informations, reportez-vous à Restriction de l'accès aux ressources en fonction d'une période.
request.utc-timestamp.month-of-year Chaîne Mois au cours duquel la demande est soumise, spécifié au format numérique ISO 8601 (par exemple, '1', '2', '3', ... '12'). Pour plus d'informations, reportez-vous à Restriction de l'accès aux ressources en fonction d'une période.
request.utc-timestamp.day-of-month Chaîne Jour du mois auquel la demande est soumise, spécifié au format numérique '1' - '31'. Pour plus d'informations, reportez-vous à Restriction de l'accès aux ressources en fonction d'une période.
request.utc-timestamp.day-of-week Chaîne Jour de la semaine auquel la demande est soumise, spécifié en anglais (par exemple, 'Monday', 'Tuesday', 'Wednesday', etc.). Pour plus d'informations, reportez-vous à Restriction de l'accès aux ressources en fonction d'une période.
request.utc-timestamp.time-of-day Chaîne Intervalle UTC pendant lequel la demande est soumise, au format ISO 8601 (par exemple, '01:00:00Z' AND '02:01:00Z'). Pour plus d'informations, reportez-vous à Restriction de l'accès aux ressources en fonction d'une période.
request.region Chaîne

Clé à 3 lettres pour la région dans laquelle la demande est effectuée. Valeurs autorisées :

Remarque : pour les stratégies de quota, le nom de la région doit être indiqué à la place des valeurs de clé à 3 lettres suivantes. Pour plus d'informations, reportez-vous également à Exemples de quotas.

  • AMS : Nord-ouest des Pays-Bas (Amsterdam)
  • ARN : Centre de la Suède (Stockholm)
  • AUH : Centre des Emirats arabes unis (Abou Dabi)
  • BEG - utilisation pour Serbia Central (Jovanovac)
  • BOG - à utiliser pour Colombie Central (Bogota)
  • BOM : Ouest de l'Inde (Mumbai)
  • CDG : Centre de la France (Paris)
  • CWL : Ouest du Royaume-Uni (Newport)
  • DXB : Est des Emirats arabes unis (Dubaï)
  • FRA : Allemagne centrale (Francfort)
  • GRU : Est du Brésil (São Paulo)
  • HYD : Sud de l'Inde (Hyderabad)
  • IAD : Est des Etats-Unis (Ashburn)
  • ICN : Centre de la Corée du Sud (Séoul)
  • JED : Ouest de l'Arabie saoudite (Djeddah)
  • JNB : Centre de l'Afrique du Sud (Johannesburg)
  • KIX : Centre du Japon (Osaka)
  • LHR : Sud du Royaume-Uni (Londres)
  • LIN : Nord-ouest de l'Italie (Milan)
  • MAD - à utiliser pour l'Espagne centrale (Madrid)
  • MEL : Sud-est de l'Australie (Melbourne)
  • MRS : Sud de la France (Marseille)
  • MTY - utilisation pour Mexico Northeast (Monterrey)
  • MTZ : Centre d'Israël (Jérusalem)
  • NRT : Est du Japon (Tokyo)
  • ORD - Utilisation pour US Midwest (Chicago)
  • PHX : Ouest des Etats-Unis (Phoenix)
  • QRO : Centre du Mexique (Querétaro)
  • SCL - utilisation pour Chile Central (Santiago)
  • SIN : Singapour (Singapour)
  • SJC : Ouest des Etats-Unis (San José)
  • SYD : Est de l'Australie (Sydney)
  • VAP - à utiliser pour l'ouest du Chili (Valparaiso)
  • VCP : Sud-est du Brésil (Vinhedo)
  • YNY : Nord de la Corée du Sud (Chuncheon)
  • YUL : Sud-est du Canada (Montréal)
  • YYZ : Sud-est du Canada (Toronto)
  • ZRH : Nord de la Suisse (Zurich)
request.ad Chaîne Nom du domaine de disponibilité dans lequel la demande est effectuée. Pour obtenir la liste des noms de domaine de disponibilité, utilisez l'opération ListAvailabilityDomains.
request.principal.compartment.tag Chaîne Les balises appliquées au compartiment auquel appartient la ressource demandeuse sont évaluées à la recherche d'une correspondance. Pour obtenir des instructions d'utilisation, reportez-vous à Utilisation des balises pour gérer l'accès.
request.principal.group.tag Chaîne Les balises appliquées aux groupes auxquels l'utilisateur appartient sont évaluées pour une recherche de correspondance. Pour obtenir des instructions d'utilisation, reportez-vous à Utilisation des balises pour gérer l'accès.
request.principal.type Chaîne Le nom du type de ressource spécifié dans request.principal.type. Par exemple, utilisateur ou cluster.
target.compartment.name Chaîne Nom du compartiment indiqué dans target.compartment.id.
target.compartment.id Entité (OCID)

OCID du compartiment contenant la ressource principale.

Remarque : target.compartment.id et target.compartment.name ne peuvent pas être utilisés avec une opération d'API de liste pour filtrer la liste en fonction de l'accès de l'utilisateur à l'origine de la demande au compartiment.

target.resource.compartment.tag Chaîne  La balise appliquée au compartiment cible de la demande est évaluée. Pour obtenir des instructions d'utilisation, reportez-vous à Utilisation des balises pour gérer l'accès.
target.resource.tag Chaîne  La balise appliquée à la ressource cible de la demande est évaluée. Pour obtenir des instructions d'utilisation, reportez-vous à Utilisation des balises pour gérer l'accès.
target.workrequest.type Chaîne Type de demande de travail, par exemple :
  • CREATE_ENVIRONMENT
  • UPDATE_ENVIRONMENT
  • DELETE_ENVIRONMENT
  • MOVE_ENVIRONMENT
  • CREATE_OCB_AGENT
  • UPDATE_OCB_AGENT
  • DELETE_OCB_AGENT
  • MOVE_OCB_AGENT
  • CREATE_AGENT_DEPENDENCY
  • UPDATE_AGENT_DEPENDENCY
  • DELETE_AGENT_DEPENDENCY
  • MOVE_AGENT_DEPENDENCY
  • CREATE_INVENTORY DELETE_INVENTORY
  • IMPORT_INVENTORY
  • DELETE_ASSET_SOURCE
  • REFRESH_ASSET_SOURCE
  • CREATE_ASSET_SOURCE
  • UPDATE_ASSET_SOURCE