リソース・タイプ
Resource-Typesを使用して、ポリシーに複数のリソース・タイプを指定します。
Oracleは、ポリシーで使用できるリソース・タイプも定義します。最初に、個別のタイプがあります。個々のタイプは特定のタイプのリソースを表します。たとえば、vcnsリソース・タイプは、仮想クラウド・ネットワーク(VCN)専用です。
ポリシーの書込みを簡単にするために、頻繁に管理される複数の個別のリソース・タイプを含むファミリ・タイプがあります。たとえば、virtual-network-familyタイプは、VCNの管理に関連する様々なタイプを統合します(vcns、subnets、route-tables、security-listsなど)。個々のリソース・タイプのみにアクセスできるより詳細なポリシーを作成する必要がある場合は、実行できます。しかし、より幅広いリソースにアクセスできるようにポリシーを簡単に作成することもできます。
別の例として、ブロック・ボリュームにはvolumes、volume-attachmentsおよびvolume-backupsがあります。ボリュームのバックアップを作成するのみのアクセス権を付与する必要がある場合は、ポリシーにvolume-backupsリソース・タイプを指定できます。ただし、すべてのブロック・ボリューム・リソースに幅広いアクセス権限を付与する必要がある場合は、volume-familyというファミリ・タイプを指定できます。ファミリ・リソース・タイプの完全なリストは、リソース・タイプを参照してください。
重要
サービスが個々のリソース・タイプを新しく導入する場合、それらは通常、そのサービスのファミリ・タイプに含まれます。たとえば、ネットワーキングが新しい個別のリソース・タイプを導入した場合、それは
サービスが個々のリソース・タイプを新しく導入する場合、それらは通常、そのサービスのファミリ・タイプに含まれます。たとえば、ネットワーキングが新しい個別のリソース・タイプを導入した場合、それは
virtual-network-familyリソース・タイプの定義に自動的に組み込まれます。リソース・タイプの定義に対する将来の変更の詳細は、ポリシーとサービスの更新を参照してください。アクセス権が付与される条件を指定する機能など、ポリシーをより細かくするには、他の方法もあります。詳細は、高度なポリシーの機能を参照してください。
重要
サービスが既存のリソース・タイプの新しい権限を導入する場合、既存のリソース・タイプのポリシー・ステートメントを更新して、新しい権限を有効にする必要があります。詳細は、このリソース・タイプの新しい権限は伝播されませんを参照してください。
サービスが既存のリソース・タイプの新しい権限を導入する場合、既存のリソース・タイプのポリシー・ステートメントを更新して、新しい権限を有効にする必要があります。詳細は、このリソース・タイプの新しい権限は伝播されませんを参照してください。