Detalhes do Serviço Logging
Este tópico abrange detalhes de gravação de políticas para controlar o acesso ao serviço Logging.
Tipos de Recursos
Agregar Resource-Type
logging-family
Resource-Types Individuais
log-groups
log-content
unified-configuration
Comentários
Uma política que usa <verb> logs
é equivalente a gravar uma instrução <verb> <individual resource-type> separada para cada um dos resource-types individuais.
Consulte a tabela em Detalhes de Combinações de Verbo + Resource-Type para obter um detalhamento das operações da API abrangidas por cada verbo, para cada resource-type individual incluído em logs
.
Variáveis Suportadas
O serviço Logging suporta todas as variáveis gerais (consulte Variáveis Gerais para Todas as Solicitações), além de outras listadas aqui:
Operações para Este Tipo de Recurso... | Podem Usar Essas Variáveis... | Tipo de variável | Comentários |
---|---|---|---|
log-groups |
target.loggroup.id |
Entidade (OCID) | |
log-content |
target.loggroup.id |
Entidade (OCID) |
Detalhes para Combinações de Verbo + Tipo de Recurso
As tabelas a seguir mostram as permissões e operações de API abrangidas por cada verbo. O nível de acesso é cumulativo à medida que você vai de inspect
> read
> use
> manage
. Um sinal de mais (+) em uma célula da tabela indica o acesso incremental comparado à célula diretamente acima dela, enquanto "sem extra" indica acesso incremental.
Por exemplo, o verbo read
para o resource-type log-groups
inclui as mesmas permissões e operações de API que o verbo inspect
, além da permissão LOG_GROUPS_READ e das operações de API correspondentes GetLog
e GetLogGroup
.
grupos de logs
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
INSPECT |
LOG_GROUP_INSPECT |
|
none |
READ |
INSPECT + LOG_GROUP_READ |
INSPECT +
|
none |
USE |
READ + LOG_GROUP_UPDATE |
READ +
|
none |
MANAGE |
USE + LOG_GROUP_CREATE LOG_GROUP_DELETE |
USE +
|
none |
log-content
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
INSPECT | none | none |
none |
READ |
INSPECT + LOG_CONTENT_READ |
INSPECT +
|
none |
USE |
READ + LOG_CONTENT_PUSH UNIFIED_AGENT_CONFIG_GENERATE |
none | none |
MANAGE |
READ + LOG_CONTENT_PUSH UNIFIED_AGENT_CONFIG_GENERATE |
none | none |
unified-configuration
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
INSPECT | UNIFIED_AGENT_CONFIG_INSPECT | ListUnifiedAgentConfiguration |
none |
READ |
INSPECT + UNIFIED_AGENT_CONFIG_READ |
INSPECT +
|
none |
USE |
READ + UNIFIED_AGENT_CONFIG_UPDATE |
READ +
|
none |
MANAGE | USE + UNIFIED_AGENT_CONFIG_CREATE UNIFIED_AGENT_CONFIG_DELETE |
USE +
|
none |
Permissões Exigidas para Cada Operação de API
A tabela a seguir lista as operações de API em uma ordem lógica, agrupadas por tipo de recurso. Para obter informações sobre permissões, consulte Permissões.
Operação da API | Permissões Necessárias para Usar a Operação |
---|---|
ListSearchLogs |
LOG_CONTENT_READ |
ListLogs |
LOG_GROUP_INSPECT |
GetLog |
LOG_GROUP_READ |
UpdateLog |
LOG_GROUP_UPDATE |
CreateLog |
LOG_GROUP_CREATE |
DeleteLog |
LOG_GROUP_DELETE |
ListLogGroups |
LOG_GROUP_INSPECT |
GetLogGroup |
LOG_GROUP_READ |
UpdateLogGroup |
LOG_GROUP_UPDATE |
CreateLogGroup |
LOG_GROUP_CREATE |
DeleteLogGroup |
LOG_GROUP_DELETE |
ChangeLogGroupCompartment |
LOG_GROUP_UPDATE |
CreateUnifiedAgentConfiguration |
UNIFIED_AGENT_CONFIG_CREATE |
GetUnifiedAgentConfiguration |
UNIFIED_AGENT_CONFIG_READ |
UpdateUnifiedAgentConfiguration |
UNIFIED_AGENT_CONFIG_UPDATE |
DeleteUnifiedAgentConfiguration |
UNIFIED_AGENT_CONFIG_DELETE |
ListUnifiedAgentConfiguration |
UNIFIED_AGENT_CONFIG_INSPECT |