Detalhes do Serviço Monitoring
Este tópico abrange detalhes de gravação de políticas para controlar o acesso ao serviço Monitoring.
Tipos de Recursos
alarms
metrics
Variáveis Suportadas
O serviço Monitoring suporta todas as variáveis gerais (consulte Variáveis Gerais para Todas as Solicitações), além da que está listada aqui:
Operações para Este Tipo de Recurso... | Pode Usar Esta Variável | Tipo de variável | Comentários |
---|---|---|---|
metrics
|
target.metrics.namespace
|
String |
Use esta variável para controlar o acesso a tipos de recursos específicos. Coloque o valor do namespace entre aspas simples. Por exemplo, para controlar o acesso a métricas para instâncias de computação, use a seguinte frase: Para obter uma política de exemplo, consulte Restringir o acesso do usuário a um namespace de métricas específico. Para obter valores de namespace válidos, consulte Serviços Suportados. |
Detalhes para Combinações de Verbo + Tipo de Recurso
As tabelas a seguir mostram as permissões e operações de API abrangidas por cada verbo. O nível de acesso é cumulativo à medida que você vai de inspect
> read
> use
> manage
. Um sinal de mais (+) em uma célula da tabela indica o acesso incremental comparado à célula diretamente acima dela, enquanto "sem extra" indica acesso incremental.
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | ALARM_INSPECT |
|
none |
read | INSPECT + ALARM_READ |
GetAlarmHistory
|
GetAlarm (também precisa de METRIC_READ para o compartimento de métricas e namespace de métricas)
|
use | READ + sem extra |
sem extra |
none |
manage | USE + ALARM_CREATE ALARM_UPDATE ALARM_DELETE ALARM_MOVE |
|
|
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | METRIC_INSPECT |
ListMetrics
|
none |
read | INSPECT + METRIC_READ |
SummarizeMetricsData
|
none |
use | READ + METRIC_WRITE |
PostMetricData
|
none |
manage | USE + sem extra |
sem extra |
none |
Permissões Exigidas para Cada Operação de API
A tabela a seguir lista as operações de API em uma ordem lógica, agrupadas por tipo de recurso.
Para obter informações sobre permissões, consulte Permissões.
Operação da API | Permissões Necessárias para Usar a Operação |
---|---|
ListMetrics
|
METRIC_INSPECT |
SummarizeMetricsData
|
METRIC_INSPECT e METRIC_READ |
PostMetricData
|
METRIC_WRITE |
ListAlarms
|
ALARM_INSPECT |
ListAlarmsStatus
|
ALARM_INSPECT |
GetAlarm
|
ALARM_READ e METRIC_READ |
GetAlarmHistory
|
ALARM_READ |
CreateAlarm
|
ALARM_CREATE e METRIC_READ |
ChangeAlarmCompartment
|
ALARM_MOVE |
UpdateAlarm
|
ALARM_UPDATE e METRIC_READ |
RemoveAlarmSuppression
|
ALARM_UPDATE |
DeleteAlarm
|
ALARM_DELETE |
RetrieveDimensionStates |
ALARM_INSPECT |