Detalles de Logging
En este tema, se tratan los detalles de la escritura de políticas para controlar el acceso a Logging.
Tipos de recursos
Tipo de recurso agregado
logging-family
Tipos de recursos individuales
log-groupslog-contentunified-configuration
Comentarios
Una política que utiliza <verbo> logs equivale a escribir una política con una sentencia <verbo> <tipo de recurso individual> independiente para cada uno de los tipos de recursos individuales.
Consulte en la tabla Detalles de combinaciones de verbo + tipo de recurso un desglose detallado de las operaciones de API que cubre cada verbo, para cada tipo de recurso individual incluido en logs.
Variables soportadas
Logging soporta todas las variables generales (consulte Variables generales para todas las solicitudes), además de las adicionales que se muestran a continuación:
| Operaciones para este tipo de recurso... | Puede utilizar estas variables... | Tipo de variable | Comentarios |
|---|---|---|---|
log-groups |
target.loggroup.id |
Entidad (OCID) | |
log-content |
target.loggroup.id |
Entidad (OCID) |
Detalles de combinaciones de verbo + tipo de recurso
En las siguientes tablas, se muestran los permisos y las operaciones de API que abarca cada verbo. El nivel de acceso es acumulativo al recorrer la progresión inspect > read > use > manage. Por ejemplo, un grupo que puede utilizar un recurso también puede inspeccionar y leer ese recurso. Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda directamente por encima, mientras que "no extra" indica que no hay acceso incremental.
Por ejemplo, el verbo read para el tipo de recurso log-groups incluye los mismos permisos y operaciones de API que el verbo inspect, además del permiso LOG_GROUPS_READ y las operaciones de API correspondientes GetLog y GetLogGroup.
log-groups
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| INSPECT |
LOG_GROUP_INSPECT |
|
ninguna |
| READ |
INSPECCIONAR + LOG_GROUP_READ |
INSPECCIONAR +
|
ninguna |
| USE |
LEER + LOG_GROUP_UPDATE |
LEER +
|
ninguna |
| MANAGE |
USE + LOG_GROUP_CREATE LOG_GROUP_DELETE |
USE +
|
ninguna |
log-content
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| INSPECT | ninguna | ninguna |
ninguna |
| READ |
INSPECCIONAR + LOG_CONTENT_READ |
INSPECCIONAR +
|
ninguna |
| USE |
LEER + LOG_CONTENT_PUSH UNIFIED_AGENT_CONFIG_GENERATE |
ninguna | ninguna |
| MANAGE |
LEER + LOG_CONTENT_PUSH UNIFIED_AGENT_CONFIG_GENERATE |
ninguna | ninguna |
Unified-configuration
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| INSPECT | UNIFIED_AGENT_CONFIG_INSPECT | ListUnifiedAgentConfiguration |
ninguna |
| READ |
INSPECCIONAR + UNIFIED_AGENT_CONFIG_READ |
INSPECCIONAR +
|
ninguna |
| USE |
LEER + UNIFIED_AGENT_CONFIG_UPDATE |
LEER +
|
ninguna |
| MANAGE | USE + UNIFIED_AGENT_CONFIG_CREATE UNIFIED_AGENT_CONFIG_DELETE |
USE +
|
ninguna |
Permisos requeridos para cada operación de API
En la siguiente tabla, se muestran las operaciones de API en un orden lógico, agrupadas por tipo de recurso. Para obtener más información sobre los permisos, consulte Permisos.
| Operación de API | Permisos necesarios para utilizar la operación |
|---|---|
ListSearchLogs |
LOG_CONTENT_READ |
ListLogs |
LOG_GROUP_INSPECT |
GetLog |
LOG_GROUP_READ |
UpdateLog |
LOG_GROUP_UPDATE |
CreateLog |
LOG_GROUP_CREATE |
DeleteLog |
LOG_GROUP_DELETE |
ListLogGroups |
LOG_GROUP_INSPECT |
GetLogGroup |
LOG_GROUP_READ |
UpdateLogGroup |
LOG_GROUP_UPDATE |
CreateLogGroup |
LOG_GROUP_CREATE |
DeleteLogGroup |
LOG_GROUP_DELETE |
ChangeLogGroupCompartment |
LOG_GROUP_UPDATE |
CreateUnifiedAgentConfiguration |
UNIFIED_AGENT_CONFIG_CREATE |
GetUnifiedAgentConfiguration |
UNIFIED_AGENT_CONFIG_READ |
UpdateUnifiedAgentConfiguration |
UNIFIED_AGENT_CONFIG_UPDATE |
DeleteUnifiedAgentConfiguration |
UNIFIED_AGENT_CONFIG_DELETE |
ListUnifiedAgentConfiguration |
UNIFIED_AGENT_CONFIG_INSPECT |