Referência da Política
Obtenha uma visão geral dos tópicos de referência de política do serviço IAM, incluindo verbos, tipos de recursos e variáveis gerais.
Esta referência inclui:
- Verbos: Uma lista das ações disponíveis para parear com um tipo de recurso
- Tipos de Recursos: Uma lista dos principais tipos de recursos
- Variáveis Gerais para Todas as Solicitações: Variáveis que você pode usar ao gravar políticas para qualquer tipo de recurso
- Limites do Serviço: Exiba os limites, cotas e uso da sua tenancy na Console
- Detalhes do Serviço Process Automation
- Analytics Cloud: Consulte Conceder aos Usuários Permissões para Gerenciar Instâncias do Serviço Analytics Cloud
- Detalhes do Serviço de Anúncios
- Detalhes do Serviço API Gateway
- Detalhes do Serviço Application Performance Monitoring
- Artifact Registry: Consulte Políticas do Serviço Artifact Registry
- Detalhes do Serviço Audit
- Autonomous Recovery Service: Consulte Políticas do Autonomous Recovery Service
- Bastion: Consulte Políticas de Bastion
- Big Data Service: Consulte Noções Básicas dos Recursos e Permissões do Big Data Service nas Políticas do ServiçoIAM
- Blockchain Platform: Consulte Sobre Permissões e Políticas para Gerenciar o Oracle Blockchain Platform
- Detalhes do Serviço Certificates
- Cloud Advisor: Consulte Criando Políticas do Cloud Advisor
- Cloud Guard: Consulte Políticas do Serviço Cloud Guard
- Detalhes do Compute Cloud@Customer
- Detalhes do Container Engine for Kubernetes
- Instâncias do Contêiner: Consulte Políticas do Serviço IAM de Instâncias do Contêiner
- Detalhes dos Serviços Principais (isso inclui Networking, Compute e Block Volume)
- Gerenciamento de Conteúdo: Consulte Políticas de Serviço
- Console Dashboards: Consulte Detalhes de Política do Serviço Console Dashboards
- Data Catalog: Consulte Políticas do Serviço Data Catalog
- Data Flow: Consulte Políticas do Serviço Data Flow
- Data Integration: Consulte Políticas do Serviço Data Integration
- Data Safe: Consulte Criar Políticas do Serviço IAM para Usuários do Oracle Data Safe
- Data Science: Consulte Políticas do Serviço Data Science
- Detalhes do Serviço Database
- Detalhes do Gerenciamento de Banco de Dados
- Migração de Banco de Dados: Consulte Políticas de Migração de Banco de Dados
- OCI Database com PostgreSQL: Consulte OCI Database com Políticas PostgreSQL
- DevOps: Consulte Políticas de DevOps
- Digital Assistant: Consulte Políticas do Serviço Digital Assistant
- Detalhes do Serviço DNS
- Detalhes do Serviço E-mail Delivery
- Detalhes do Serviço Events
- Detalhes do Serviço File Storage
- Detalhes do Serviço Functions
- Recuperação de Desastres de Pilha Completa: Consulte Políticas de Recuperação de Desastres de Pilha Completa
- Autonomous Database Distribuído Globalmente: Consulte Políticas do Autonomous Database Distribuído Globalmente
- GoldenGate: Consulte Políticas do Oracle Cloud Infrastructure GoldenGate
- Detalhes do Serviço Health Checks
- Detalhes do Serviço IAM sem Domínios de Identidade
- Para Integration Generation 2 e Integration 3, consulte Detalhes do Oracle Integration.
- Detalhes do Java Management Service
- Detalhes do Serviço Resource Manager
- Detalhes do Load Balancing
- Detalhes para Registro em Log
- Detalhes do Serviço Logging Analytics
- Detalhes do Serviço Management Agent
- Detalhes do Painel de Controle de Gerenciamento
- Detalhes do Serviço Marketplace
- Media Services: Consulte Políticas do Serviço Media Flow e Políticas do Serviço Media Streams
- Detalhes do Serviço Monitoring
- MySQL Heatwave: Consulte Políticas do Serviço IAM
- NoSQL Database Cloud: Consulte Detalhes do Serviço NoSQL Database Cloud
- Migrações do Oracle Cloud: Consulte Políticas de Migração do Oracle Cloud
- Detalhes do Serviço Notifications
- Referência de Políticas do Serviço Network Firewall
- Detalhes dos serviços Object Storage, Archive Storage e Data Transfer
- OCI Control Center: Consulte Políticas do Centro de Controle
- Detalhes do Ops Insights
- OS Management: Consulte Referência de Políticas do Serviço OS Management
- OS Management Hub: Consulte Políticas do OS Management Hub
- Detalhes do Serviço Process Automation
- Detalhes da Fila
- Detalhes do Serviço de Cotas
- Detalhes do Container Registry
- Detalhes do Resource Manager
- Detalhes do ServiçoSearch
- Detalhes para Desktops Seguros
- Zonas de Segurança: Consulte Políticas do Serviço Cloud Guard
- Detalhes do Connector Hub
- Service Mesh: Consulte Políticas de IAM do Service Mesh
- Detalhes do Serviço Streaming
- Detalhes de Assinaturas, NFFs e Histórico de Pagamento
- Threat Intelligence: Consulte Políticas do Serviço Threat Intelligence
- Detalhes do Serviço Vault
- Visual Builder: Consulte Variáveis de Entrada
- Visual Builder Studio: Consulte Detalhes da Política do IAM para o VB Studio
- Detalhes do Oracle Cloud VMware Solution
- Detalhes do Gerenciamento da Organização
- Verificação de Vulnerabilidade: Consulte Políticas de Verificação
- Detalhes do Serviço WAF
- Detalhes do Serviço Web Application Acceleration
Para obter instruções sobre como gerenciar políticas usando a Console ou a API, consulte Visão Geral do Trabalho com Políticas.
Verbos
Os verbos são listados em ordem da menor capacidade para a maior. O significado exato de um verbo depende de com qual tipo de recurso ele está pareado. Posteriormente, as tabelas nesta seção mostram as operações de API abrangidas por cada combinação de verbo e tipo de recurso.
Verbo | Tipos de Acesso Abrangidos | Usuário-Alvo |
---|---|---|
inspect
|
Capacidade de listar recursos, sem acesso a informações confidenciais ou a metadados especificados pelo usuário que possam fazer parte desses recursos. Importante: A operação para listar políticas inclui o conteúdo das próprias políticas e as operações de lista dos tipos de recurso de Rede retornam todas as informações (por exemplo, o conteúdo das listas de segurança e tabelas de roteamento). | Auditores de Terceiros |
read
|
Inclui inspect mais a capacidade de obter metadados especificados pelo usuário e o recurso real propriamente dito. |
Auditores internos |
use
|
Inclui read mais a capacidade de trabalhar com recursos existentes (as ações variam por tipo de recurso). Inclui a capacidade de atualizar o recurso, exceto para os tipos de recursos em que a operação "update" tem o mesmo impacto efetivo que a operação "create" (por exemplo, UpdatePolicy , UpdateSecurityList etc.), em cujo caso capacidade de "update" só está disponível com o verbo manage . Em geral, esse verbo não inclui a capacidade de criar ou excluir esse tipo de recurso. |
Usuários finais de recursos no dia a dia |
manage
|
Inclui todas as permissões para o recurso. | Administradores |
Resource-Types
Alguns tipos de recursos comuns da família são listados abaixo. Para os tipos de recursos individuais que formam cada família, siga os links.
all-resources
: Todos os tipos de recursos do Oracle Cloud Infrastructurecluster-family
: Consulte Detalhes do Container Engine for Kubernetescompute-management-family
: Consulte Detalhes dos Serviços Principaisdata-catalog-family
: Consulte Políticas do Serviço Data Catalogdata-science-family
: Consulte Políticas do Serviço Data Sciencedatabase-family
: Consulte Detalhes do Serviço Databasedatasafe-family-resources
: Consulte Recursos do OCI para o Oracle Data Safedns
: Consulte Detalhes do Serviço DNSemail-family
: Consulte Detalhes do Serviço Email Deliveryfile-family
: Consulte Detalhes do Serviço File Storageinstance-agent-command-family
: Consulte Detalhes dos Serviços Principaisinstance-agent-family
: Consulte Detalhes dos Serviços Principaisinstance-family
: Consulte Detalhes dos Serviços Principaisobject-family
: Consulte Detalhes dos serviços Object Storage, Archive Storage e Data Transferoptimizer-api-family
: Consulte Criando Políticas do Cloud Advisorvirtual-network-family
: Consulte Detalhes dos Serviços Principaisvolume-family
: Consulte Detalhes dos Serviços Principais
O serviço IAM não tem tipo de recurso da família, somente os individuais. Consulte Detalhes do Serviço IAM com Domínios de Identidade ou Detalhes do Serviço IAM sem Domínios de Identidade, dependendo de sua tenancy ter ou não domínios de identidade.
Variáveis Gerais para Todas as Solicitações
Você usa variáveis ao adicionar condições a uma política. Para obter mais informações, consulte Condições. Estas são as variáveis gerais aplicáveis a todas as solicitações.
Nome | Tipo | Descrição |
---|---|---|
request.user.id
|
Entidade (OCID) | O OCID do usuário solicitante. |
request.user.name |
String | Nome do usuário solicitante. |
request.user.mfaTotpVerified
|
Booleano |
Se o usuário foi verificado por autenticação multifator (MFA). Para restringir o acesso somente a usuários com verificação de MFA, adicione a condição
Consulte Managing Multifactor Authentication para obter informações sobre a configuração de MFA. |
request.groups.id
|
Lista de entidades (OCIDs) | Os OCIDs dos grupos nos quais o usuário solicitante está. |
request.permission
|
String | A permissão subjacente que está sendo solicitada (consulte Permissões). |
request.operation
|
String | O nome da operação da API que está sendo solicitada (por exemplo, ListUsers). |
request.networkSource.name
|
String | O nome do grupo de origem de rede que especifica endereços IP permitidos dos quais a solicitação pode vir. Consulte Gerenciando Origens de Rede para obter informações. |
request.utc-timestamp |
String | O horário UTC em que a solicitação é enviada, especificado no formato ISO 8601. Consulte Restringindo o Acesso a Recursos com Base no Período para obter mais informações. |
request.utc-timestamp.month-of-year |
String | O mês em que a solicitação é submetida, especificado no formato numérico ISO 8601 (por exemplo, '1', '2', '3', ... '12'). Consulte Restringindo o Acesso a Recursos com Base no Período para obter mais informações. |
request.utc-timestamp.day-of-month |
String | O dia do mês em que a solicitação é submetida, especificado no formato numérico '1' - '31'. Consulte Restringindo o Acesso a Recursos com Base no Período para obter mais informações. |
request.utc-timestamp.day-of-week |
String | O dia da semana em que a solicitação é submetida, especificado em inglês (por exemplo, 'Monday', 'Tuesday', 'Wednesday' etc.). Consulte Restringindo o Acesso a Recursos com Base no Período para obter mais informações. |
request.utc-timestamp.time-of-day |
String | O intervalo de tempo UTC durante o qual a solicitação é submetida, no formato ISO 8601 (por exemplo, '01:00:00Z' AND '02:01:00Z'). Consulte Restringindo o Acesso a Recursos com Base no Período para obter mais informações. |
request.region
|
String |
A chave de 3 letras para a região em que a solicitação é feita. Os valores permitidos são: Observação: Para políticas de cota, o nome da região deve ser especificado em vez dos seguintes valores-chave de 3 letras. Consulte também Cotas de Amostra para obter mais informações.
|
request.ad
|
String | O nome do domínio de disponibilidade no qual a solicitação é feita. Para obter uma lista de nomes de domínio de disponibilidade, use a operação do ListAvailabilityDomains. |
request.principal.compartment.tag
|
String | As tags aplicadas ao compartimento ao qual o recurso solicitante pertence são avaliadas para ver se há correspondência. Para obter instruções de uso, consulte Usando Tags para Gerenciar o Acesso. |
request.principal.group.tag
|
String | As tags aplicadas aos grupos aos quais o usuário pertence são avaliadas para ver se há correspondência. Para obter instruções de uso, consulte Usando Tags para Gerenciar o Acesso. |
target.compartment.name
|
String | O nome do compartimento especificado em target.compartment.id . |
target.compartment.id
|
Entidade (OCID) |
O OCID do compartimento que contém o recurso principal. Observação: |
target.resource.compartment.tag
|
String | A tag aplicada ao compartimento de destino da solicitação é avaliada. Para obter instruções de uso, consulte Usando Tags para Gerenciar o Acesso. |
target.resource.tag
|
String | A tag aplicada ao recurso de destino da solicitação é avaliada. Para obter instruções de uso, consulte Usando Tags para Gerenciar o Acesso. |