Serviço Events e Políticas doServiço IAM

Tipo de acesso: Capacidade de listar regras do serviço Events.

Onde criar a política: Na tenancy.

Allow group RuleReaders to read cloudevents-rules in tenancy

A política anterior permite que RuleReaders liste regras na tenancy.

Tipo de acesso: Capacidade de gerenciar regras do serviço Events, incluindo criar, excluir, atualizar ou mover regras para outro compartimento.

Onde criar a política: Na tenancy.

allow group <RuleAdmins> to inspect compartments in tenancy

allow group <RuleAdmins> to use tag-namespaces in tenancy

allow group <RuleAdmins> to inspect streams in tenancy
allow group <RuleAdmins> to use stream-push in tenancy
allow group <RuleAdmins> to use stream-pull in tenancy

allow group <RuleAdmins> to use virtual-network-family in tenancy
allow group <RuleAdmins> to manage function-family in tenancy

allow group <RuleAdmins> to use ons-topic in tenancy

allow group <RuleAdmins> to manage cloudevents-rules in tenancy

A entrega entre tenancies permite acionar uma ação em outra tenancy das regras de Eventos. Ajuste as permissões no caso de uso da ação conforme necessário. Use as políticas a seguir para ativar a entrega entre tenancies.

Tipo de acesso: Capacidade de acionar ações que estão em uma tenancy diferente das regras de Eventos.

define tenancy action_tenancy as <action_tenancy_ocid>
endorse any-user to {ONS_TOPIC_PUBLISH, FN_INVOCATION, STREAM_READ, STREAM_PRODUCE} in tenancy stream_tenancy where request.principal.type = 'eventrule'

define tenancy rule_tenancy as <rule_tenancy_ocid>
admit any-user of tenancy rule_tenancy to {ONS_TOPIC_PUBLISH, FN_INVOCATION, STREAM_READ, STREAM_PRODUCE} in tenancy where request.principal.type = 'eventrule'

Para obter mais detalhes sobre políticas entre tenancies, consulte Políticas entre tenancies.