Documentação do Oracle Cloud Infrastructure

Referência da Política

Obtenha uma visão geral dos tópicos de referência de política do serviço IAM, incluindo verbos, tipos de recursos e variáveis gerais.

Esta referência inclui:

Para obter instruções sobre como gerenciar políticas usando a Console ou a API, consulte Visão Geral do Trabalho com Políticas.

Verbos

Os verbos são listados em ordem da menor capacidade para a maior. O significado exato de um verbo depende de com qual tipo de recurso ele está pareado. Posteriormente, as tabelas nesta seção mostram as operações de API abrangidas por cada combinação de verbo e tipo de recurso.

Verbo Tipos de Acesso Abrangidos Usuário-Alvo
inspect Capacidade de listar recursos, sem acesso a informações confidenciais ou a metadados especificados pelo usuário que possam fazer parte desses recursos. Importante: A operação para listar políticas inclui o conteúdo das próprias políticas e as operações de lista dos tipos de recurso de Rede retornam todas as informações (por exemplo, o conteúdo das listas de segurança e tabelas de roteamento). Auditores de Terceiros
read Inclui inspect mais a capacidade de obter metadados especificados pelo usuário e o recurso real propriamente dito. Auditores internos
use Inclui read mais a capacidade de trabalhar com recursos existentes (as ações variam por tipo de recurso). Inclui a capacidade de atualizar o recurso, exceto para os tipos de recursos em que a operação "update" tem o mesmo impacto efetivo que a operação "create" (por exemplo, UpdatePolicy, UpdateSecurityList etc.), em cujo caso capacidade de "update" só está disponível com o verbo manage. Em geral, esse verbo não inclui a capacidade de criar ou excluir esse tipo de recurso. Usuários finais de recursos no dia a dia
manage Inclui todas as permissões para o recurso. Administradores

Resource-Types

Alguns tipos de recursos comuns da família são listados abaixo. Para os tipos de recursos individuais que formam cada família, siga os links.

O serviço IAM não tem tipo de recurso da família, somente os individuais. Consulte Detalhes do Serviço IAM com Domínios de Identidade ou Detalhes do Serviço IAM sem Domínios de Identidade, dependendo de sua tenancy ter ou não domínios de identidade.

Variáveis Gerais para Todas as Solicitações

Você usa variáveis ao adicionar condições a uma política. Para obter mais informações, consulte Condições. Estas são as variáveis gerais aplicáveis a todas as solicitações.

Nome Tipo Descrição
request.user.id Entidade (OCID) O OCID do usuário solicitante.
request.user.name String Nome do usuário solicitante.
request.user.mfaTotpVerified Booleano

Se o usuário foi verificado por autenticação multifator (MFA). Para restringir o acesso somente a usuários com verificação de MFA, adicione a condição

where request.user.mfaTotpVerified='true'

Consulte Managing Multifactor Authentication para obter informações sobre a configuração de MFA.
request.groups.id Lista de entidades (OCIDs) Os OCIDs dos grupos nos quais o usuário solicitante está.
request.permission String A permissão subjacente que está sendo solicitada (consulte Permissões).
request.operation String O nome da operação da API que está sendo solicitada (por exemplo, ListUsers).
request.networkSource.name String O nome do grupo de origem de rede que especifica endereços IP permitidos dos quais a solicitação pode vir. Consulte Gerenciando Origens de Rede para obter informações.
request.utc-timestamp String O horário UTC em que a solicitação é enviada, especificado no formato ISO 8601. Consulte Restringindo o Acesso a Recursos com Base no Período para obter mais informações.
request.utc-timestamp.month-of-year String O mês em que a solicitação é submetida, especificado no formato numérico ISO 8601 (por exemplo, '1', '2', '3', ... '12'). Consulte Restringindo o Acesso a Recursos com Base no Período para obter mais informações.
request.utc-timestamp.day-of-month String O dia do mês em que a solicitação é submetida, especificado no formato numérico '1' - '31'. Consulte Restringindo o Acesso a Recursos com Base no Período para obter mais informações.
request.utc-timestamp.day-of-week String O dia da semana em que a solicitação é submetida, especificado em inglês (por exemplo, 'Monday', 'Tuesday', 'Wednesday' etc.). Consulte Restringindo o Acesso a Recursos com Base no Período para obter mais informações.
request.utc-timestamp.time-of-day String O intervalo de tempo UTC durante o qual a solicitação é submetida, no formato ISO 8601 (por exemplo, '01:00:00Z' AND '02:01:00Z'). Consulte Restringindo o Acesso a Recursos com Base no Período para obter mais informações.
request.region String

A chave de 3 letras para a região em que a solicitação é feita. Os valores permitidos são:

Observação: Para políticas de cota, o nome da região deve ser especificado em vez dos seguintes valores-chave de 3 letras. Consulte também Cotas de Amostra para obter mais informações.

  • AMS - use para Netherlands Northwest (Amsterdam)
  • ARN - uso para Centro Suécia (Estocolmo)
  • AUH - uso para Centro dos EAU (Abu Dhabi)
  • BEG - use para Serbia Central (Jovanovac)
  • BOG - use para Centro da Colômbia (Bogotá)
  • BOM - use para Oeste da Índia (Bombaim)
  • CDG - use para a Região Central da França (Paris)
  • CWL - use para Oeste do Reino Unido (Newport)
  • DXB - uso para Leste dos EAU (Dubai)
  • FRA - use para Alemanha Central (Frankfurt)
  • GRU - use para Leste do Brasil (São Paulo)
  • HYD - uso para o Sul da Índia (Hyderabad)
  • IAD - use para Leste dos EUA (Ashburn)
  • ICN - use para Coreia do Sul Central (Seul)
  • JED - use para Saudi Arabia West (Jeddah)
  • JNB - uso para Centro da África do Sul (Joanesburgo)
  • KIX - use para Japan Central (Osaka)
  • LHR - use para Sul do Reino Unido (Londres)
  • LIN - use para Noroeste da Itália (Milão)
  • MAD - uso para Spain Central (Madrid)
  • MEL - use para Australia Southeast (Melbourne)
  • MRS - use para Sul da França (Marselha)
  • MTY - use para México Nordeste (Monterrey)
  • MTZ - use para Centro de Israel (Jerusalém)
  • NRT - use para Leste do Japão (Tóquio)
  • ORD - use para Centro-Oeste dos EUA (Chicago)
  • PHX - use para Oeste dos EUA (Phoenix)
  • QRO - use para a Região Central do México (Queretaro)
  • SCL - use para Chile Central (Santiago)
  • SIN - use para Singapura (Singapura)
  • SJC - uso para o Oeste dos EUA (San Jose)
  • SYD - use para Leste da Austrália (Sydney)
  • VAP - use para Chile West (Valparaiso)
  • VCP - uso para Sudeste do Brasil (Vinhedo)
  • YNY - uso para o Norte da Coreia do Sul (Chuncheon)
  • YUL - use para Canada Southeast (Montreal)
  • YYZ - use para Sudeste do Canadá (Toronto)
  • ZRH - use para Norte da Suíça (Zurique)
request.ad String O nome do domínio de disponibilidade no qual a solicitação é feita. Para obter uma lista de nomes de domínio de disponibilidade, use a operação do ListAvailabilityDomains.
request.principal.compartment.tag String As tags aplicadas ao compartimento ao qual o recurso solicitante pertence são avaliadas para ver se há correspondência. Para obter instruções de uso, consulte Usando Tags para Gerenciar o Acesso.
request.principal.group.tag String As tags aplicadas aos grupos aos quais o usuário pertence são avaliadas para ver se há correspondência. Para obter instruções de uso, consulte Usando Tags para Gerenciar o Acesso.
target.compartment.name String O nome do compartimento especificado em target.compartment.id.
target.compartment.id Entidade (OCID)

O OCID do compartimento que contém o recurso principal.

Observação: target.compartment.id e target.compartment.name não podem ser usados com uma operação de API "Lista" para filtrar a lista com base no acesso do usuário solicitante ao compartimento.

target.resource.compartment.tag String  A tag aplicada ao compartimento de destino da solicitação é avaliada. Para obter instruções de uso, consulte Usando Tags para Gerenciar o Acesso.
target.resource.tag String  A tag aplicada ao recurso de destino da solicitação é avaliada. Para obter instruções de uso, consulte Usando Tags para Gerenciar o Acesso.