マウント・ターゲットのロック
ファイル・ストレージのマウント・ターゲットをロックして、リソースの更新、移動および削除を防止します。ロックは、リソースの改ざんに対する保護に役立ちます。
重要
マウント・ターゲット・リソースのロックによって、認可されたユーザーがファイル・システムをマウントおよびアクセスしたり、マウントされたファイル・システムの内容を変更したりできなくなります。
マウント・ターゲット・リソースのロックによって、認可されたユーザーがファイル・システムをマウントおよびアクセスしたり、マウントされたファイル・システムの内容を変更したりできなくなります。
OCIリソース・ロックには次のタイプがあります。
- ロックの削除: ロックされたリソースの削除を防止します。
- 完全ロック:ロックされたリソースの更新、移動および削除を防止します。
一度に追加または削除できるロック・タイプは1つのみですが、両方のロックをリソースに適用できます。たとえば、最初は削除ロックを適用しますが、あとで完全ロックを適用することを選択できます。
ロックを配置するユーザーはロック所有者です。ロック権限を持つ認可ユーザー、またはテナンシのグローバル管理権限を持つユーザーには、テナンシ内のロックを作成および削除する権限があります。ロックをオーバーライドまたは削除できます。
必要なIAMポリシー
ロックを作成するには、マウント・ターゲットを管理する権限に加えて、ロックを管理する権限が必要です。
マウント・ターゲットをロックするには、RESOURCE_LOCK_ADD権限が必要です。
- ナビゲーション・メニューを開き、「ストレージ」を選択します。「ファイル・ストレージ」で、「マウント・ターゲット」を選択します。
-
「リスト範囲」セクションの「コンパートメント」を選択します。
- マウント・ターゲットのリストで、ロックするマウント・ターゲットの名前をクリックします。
- マウント・ターゲットの詳細ページで、「リソース・ロック」の横にある「追加」を選択します。
- 「ロックの追加」ウィンドウで、ロック・タイプを選択し、「変更の保存」をクリックします。
マウント・ターゲットをロックするには、
oci fs mount-target addコマンドおよび必須パラメータを使用します:oci fs mount-target add --mount-target-id <mount_target_OCID> --type <lock_type>CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
AddMountTargetLock操作を実行して、マウント・ターゲットをロックします。
APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。