Detalhes do Serviço Logging

Este tópico abrange detalhes de gravação de políticas para controlar o acesso ao serviço Logging.

Tipos de Recursos

Agregar Resource-Type

logging-family

Resource-Types Individuais

log-groups
log-content
unified-configuration

Comentários

Uma política que usa <verb> logs é equivalente a gravar uma instrução <verb> <individual resource-type> separada para cada um dos resource-types individuais.

Consulte a tabela em Detalhes de Combinações de Verbo + Resource-Type para obter um detalhamento das operações da API abrangidas por cada verbo, para cada resource-type individual incluído em logs.

Variáveis Suportadas

O serviço Logging suporta todas as variáveis gerais (consulte Variáveis Gerais para Todas as Solicitações), além de outras listadas aqui:


Operações para Este Tipo de Recurso...	Podem Usar Essas Variáveis...	Tipo de variável	Comentários
`log-groups`	`target.loggroup.id`	Entidade (OCID)
`log-content`	`target.loggroup.id`	Entidade (OCID)

Detalhes para Combinações de Verbo + Tipo de Recurso

As tabelas a seguir mostram as permissões e operações de API abrangidas por cada verbo. O nível de acesso é cumulativo à medida que você vai de inspect > read > use > manage. Um sinal de mais (+) em uma célula da tabela indica o acesso incremental comparado à célula diretamente acima dela, enquanto "sem extra" indica acesso incremental.

Por exemplo, o verbo read para o resource-type log-groups inclui as mesmas permissões e operações de API que o verbo inspect, além da permissão LOG_GROUPS_READ e das operações de API correspondentes GetLog e GetLogGroup.

grupos de logs


Verbos	Permissões	APIs Totalmente Abrangidas	APIs Parcialmente Abrangidas
INSPECT	LOG_GROUP_INSPECT	`ListLogGroups` `ListLogs`	none
READ	INSPECT + LOG_GROUP_READ	INSPECT + `GetLogGroup` `GetLog` `ListSearchLogs`	none
USE	READ + LOG_GROUP_UPDATE	READ + `UpdateLogGroup` `ChangeLogGroupCompartment` `UpdateLog`	none
MANAGE	USE + LOG_GROUP_CREATE LOG_GROUP_DELETE	USE + `CreateLogGroup` `DeleteLogGroup` `CreateLog` `DeleteLog`	none

log-content


Verbos	Permissões	APIs Totalmente Abrangidas	APIs Parcialmente Abrangidas
INSPECT	none	none	none
READ	INSPECT + LOG_CONTENT_READ	INSPECT + `ListSearchLogs`	none
USE	READ + LOG_CONTENT_PUSH UNIFIED_AGENT_CONFIG_GENERATE	none	none
MANAGE	READ + LOG_CONTENT_PUSH UNIFIED_AGENT_CONFIG_GENERATE	none	none

unified-configuration


Verbos	Permissões	APIs Totalmente Abrangidas	APIs Parcialmente Abrangidas
INSPECT	UNIFIED_AGENT_CONFIG_INSPECT	`ListUnifiedAgentConfiguration`	none
READ	INSPECT + UNIFIED_AGENT_CONFIG_READ	INSPECT + `GetUnifiedAgentConfiguration`	none
USE	READ + UNIFIED_AGENT_CONFIG_UPDATE	READ + `UpdateUnifiedAgentConfiguration`	none
MANAGE	USE + UNIFIED_AGENT_CONFIG_CREATE UNIFIED_AGENT_CONFIG_DELETE	USE + `CreateUnifiedAgentConfiguration` `DeleteUnifiedAgentConfiguration`	none

Permissões Exigidas para Cada Operação de API

A tabela a seguir lista as operações de API em uma ordem lógica, agrupadas por tipo de recurso. Para obter informações sobre permissões, consulte Permissões.


Operação da API	Permissões Necessárias para Usar a Operação
`ListSearchLogs`	LOG_CONTENT_READ
`ListLogs`	LOG_GROUP_INSPECT
`GetLog`	LOG_GROUP_READ
`UpdateLog`	LOG_GROUP_UPDATE
`CreateLog`	LOG_GROUP_CREATE
`DeleteLog`	LOG_GROUP_DELETE
`ListLogGroups`	LOG_GROUP_INSPECT
`GetLogGroup`	LOG_GROUP_READ
`UpdateLogGroup`	LOG_GROUP_UPDATE
`CreateLogGroup`	LOG_GROUP_CREATE
`DeleteLogGroup`	LOG_GROUP_DELETE
`ChangeLogGroupCompartment`	LOG_GROUP_UPDATE
`CreateUnifiedAgentConfiguration`	UNIFIED_AGENT_CONFIG_CREATE
`GetUnifiedAgentConfiguration`	UNIFIED_AGENT_CONFIG_READ
`UpdateUnifiedAgentConfiguration`	UNIFIED_AGENT_CONFIG_UPDATE
`DeleteUnifiedAgentConfiguration`	UNIFIED_AGENT_CONFIG_DELETE
`ListUnifiedAgentConfiguration`	UNIFIED_AGENT_CONFIG_INSPECT

Documentação do Oracle Cloud Infrastructure