Detalles de Management Agent
En este tema, se tratan los detalles de la escritura de políticas para controlar el acceso al servicio Management Agent.
Tipos de recursos
management-agents
management-agent-install-keys
management-agent-named-credentials
Variables soportadas
Solo están soportadas las variables generales (consulte Variables generales para todas las solicitudes).
Detalles de combinaciones de verbo + tipo de recurso
En las siguientes tablas, se muestran los permisos y las operaciones de API que abarca cada verbo. El nivel de acceso es acumulativo al recorrer la progresión inspect > read > use > manage. Por ejemplo, un grupo que puede utilizar un recurso también puede inspeccionar y leer ese recurso. Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda directamente por encima, mientras que "no extra" indica que no hay acceso incremental.
management-agents
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspect |
MGMT_AGENT_INSPECT |
ListManagementAgentPlugins ListManagementAgents ListWorkRequestErrors ListWorkRequestLogs ListWorkRequests |
ninguna |
| read |
INSPECT + MGMT_AGENT_READ |
INSPECT + GetManagementAgent GetWorkRequest |
ninguna |
| use |
READ + MGMT_AGENT_UPDATE |
READ + UpdateManagementAgent |
ninguna |
| manage |
USE + MGMT_AGENT_CREATE MGMT_AGENT_DELETE MGMT_AGENT_DEPLOY_PLUGIN_CREATE |
USE + DeleteManagementAgent DeployPlugins DeleteWorkRequest |
ninguna |
management-agent-install-keys
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspect |
MGMT_AGENT_INSTALL_KEY_INSPECT |
ListManagementAgentInstallKeys |
ninguna |
| read |
INSPECT + MGMT_AGENT_INSTALL_KEY_READ |
INSPECT + GetManagementAgentInstallKey GetManagementAgentInstallKeyContent |
ninguna |
| use |
READ + MGMT_AGENT_INSTALL_KEY_UPDATE |
READ + UpdateManagementAgentInstallKey |
ninguna |
| manage |
USE + MGMT_AGENT_INSTALL_KEY_CREATE MGMT_AGENT_INSTALL_KEY_DELETE |
USE + CreateManagementAgentInstallKey DeleteManagementAgentInstallKey |
ninguna |
credenciales con nombre de agente de gestión
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspect |
MGMT_AGENT_NAMED_CREDENTIAL_INSPECT |
ListNamedCredentials |
ninguna |
| read |
INSPECT + MGMT_AGENT_NAMED_CREDENTIAL_READ MGMT_AGENT_NAMED_CREDENTIAL_APPLY |
INSPECT + GetNamedCredential GetNamedCredentialsMetadatum |
ninguna |
| use |
READ + MGMT_AGENT_NAMED_CREDENTIAL_APPLY |
READ + UpdateNamedCredential |
ninguna |
| manage |
USE + MGMT_AGENT_NAMED_CREDENTIAL_CREATE MGMT_AGENT_NAMED_CREDENTIAL_UPDATE MGMT_AGENT_NAMED_CREDENTIAL_DELETE |
USE + CreateNamedCredential DeleteNamedCredential UpdateNamedCredential |
ninguna |
Permisos requeridos para cada operación de API
En la siguiente tabla, se muestran las operaciones de API en orden alfabético.
Para obtener más información sobre los permisos, consulte Permisos.
| Operación de API | Permisos necesarios para utilizar la operación |
|---|---|
CreateManagementAgentInstallKey |
MGMT_AGENT_INSTALL_KEY_CREATE |
CreateNamedCredential |
MGMT_AGENT_NAMED_CREDENTIAL_CREATE |
DeleteManagementAgent |
MGMT_AGENT_DELETE |
DeleteManagementAgentInstallKey |
MGMT_AGENT_INSTALL_KEY_DELETE |
DeleteNamedCredential |
MGMT_AGENT_NAMED_CREDENTIAL_DELETE |
DeleteWorkRequest |
MGMT_AGENT_DELETE |
DeployPlugins |
MGMT_AGENT_DEPLOY_PLUGIN_CREATE |
GetManagementAgent |
MGMT_AGENT_READ |
GetManagementAgentInstallKey |
MGMT_AGENT_INSTALL_KEY_READ |
GetManagementAgentInstallKeyContent |
MGMT_AGENT_INSTALL_KEY_READ |
GetNamedCredential |
MGMT_AGENT_NAMED_CREDENTIAL_READ |
GetNamedCredentialsMetadatum |
MGMT_AGENT_NAMED_CREDENTIAL_INSPECT |
GetWorkRequest |
MGMT_AGENT_READ |
ListManagementAgentInstallKeys |
MGMT_AGENT_INSTALL_KEY_INSPECT |
ListManagementAgentPlugins |
MGMT_AGENT_INSPECT |
ListManagementAgents |
MGMT_AGENT_INSPECT |
ListNamedCredentials |
MGMT_AGENT_NAMED_CREDENTIAL_INSPECT |
ListWorkRequestErrors |
MGMT_AGENT_INSPECT |
ListWorkRequestLogs |
MGMT_AGENT_INSPECT |
ListWorkRequests |
MGMT_AGENT_INSPECT |
UpdateManagementAgent |
MGMT_AGENT_UPDATE |
UpdateManagementAgentInstallKey |
MGMT_AGENT_INSTALL_KEY_UPDATE |
UpdateNamedCredential |
MGMT_AGENT_NAMED_CREDENTIAL_UPDATE |
Para obtener más información y ejemplos, consulte Configuración de Oracle Cloud Infrastructure para agentes de gestión.