ファイル・システムのロック
ファイル・ストレージ・ファイル・システムをロックして、リソースの更新、移動および削除を防止します。ロックは、リソースの改ざんに対する保護に役立ちます。
重要
ファイル・システム・リソースのロックにより、認可されたユーザーがファイル・システムの内容を変更できなくなります。ユーザーは、リソース・ロックを使用してファイル・システム上のファイルを作成、変更および削除できます。
ファイル・システム・リソースのロックにより、認可されたユーザーがファイル・システムの内容を変更できなくなります。ユーザーは、リソース・ロックを使用してファイル・システム上のファイルを作成、変更および削除できます。
OCIリソース・ロックには次のタイプがあります。
- ロックの削除: ロックされたリソースの削除を防止します。
- 完全ロック:ロックされたリソースの更新、移動および削除を防止します。
一度に追加または削除できるロック・タイプは1つのみですが、両方のロックをリソースに適用できます。たとえば、最初は削除ロックを適用しますが、あとで完全ロックを適用することを選択できます。
ロックを配置するユーザーはロック所有者です。ロック権限を持つ認可ユーザー、またはテナンシのグローバル管理権限を持つユーザーには、テナンシ内のロックを作成および削除する権限があります。ファイルシステムのロックをオーバーライドまたは削除できます。
必要なIAMポリシー
ロックを作成するには、ファイル・システムを管理するための権限に加えて、ロックを管理するための権限が必要です。
ファイル・システムをロックするには、RESOURCE_LOCK_ADD権限を持つ必要があります。
- ナビゲーション・メニューを開き、「ストレージ」を選択します。「ファイル・ストレージ」で、「ファイル・システム」を選択します。
-
「リスト範囲」セクションの「コンパートメント」を選択します。
- ファイル・システムのリストで、ロックするファイル・システムの名前をクリックします。
- ファイル・システムの詳細ページで、「リソース・ロック」の横にある「追加」を選択します。
- 「ロックの追加」ウィンドウで、ロック・タイプを選択し、「変更の保存」をクリックします。
ファイル・システムをロックするには、
oci fs file-system addコマンドおよび必須パラメータを使用します。oci fs file-system add --file-system-id <file_system_OCID> --type <lock_type>CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
AddFileSystemLock操作を実行して、ファイル・システムをロックします。
APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。