このページは機械翻訳したものです。
アイデンティティ・ドメインを使用するように更新されているリージョン内の新しいテナンシについて、OCI IAMドキュメントを表示しています。
リージョンは更新されましたか。

Oracle Cloud Infrastructureドキュメント
Free Tierを試してみる

リソース・マネージャの詳細

リソース・マネージャ・サービスへのアクセスを制御するポリシーの記述の詳細を確認します。

集約リソース・タイプ

orm-family

個々のリソース・タイプ

orm-config-source-providers

orm-jobs

orm-private-endpoints

orm-stacks

orm-template

orm-work-requests

サポートされている変数

リソース・マネージャは、すべての一般的な変数(すべてのリクエストの一般的な変数を参照)とここにリストされている変数をサポートしています。

orm-jobsリソース・タイプでは、次の変数を使用できます。

変数 変数タイプ コメント

target.job.operation

文字列

この変数を使用して、指定されたジョブ・タイプを実行するためのアクセスを制御します。たとえば、PLANおよびAPPLYジョブへのアクセスを制限するには、where any {target.job.operation = 'PLAN', target.job.operation = 'APPLY'}というフレーズを使用します。

target.stack.id

文字列

 この変数を使用して、指定したスタックにアクセスを制限します。たとえば、次の句を使用します: where any {target.stack.id = ocid1.ormstack.uniqueid1, target.stack.id = ocid1.ormstack.uniqueid2}

動詞とリソース・タイプの組合せの詳細

次の表に、各動詞でカバーされている権限およびAPI操作を示します。アクセス・レベルは、inspect > read > use > manageの順に累積されます。たとえば、リソースを使用できるグループは、そのリソースを検査して読み取ることもできます。表セル内のプラス記号(+)は、その上のセルと比較して増分アクセスを示しますが、「余分なし」は増分アクセスを示しません。

各API操作に必要な権限

次の表に、API操作をアルファベット順に示します。

権限の詳細は、権限を参照してください。

API操作 操作の使用に必要な権限

CancelJob

ORM_JOB_MANAGE

ChangeConfigurationSourceProviderCompartment

ORM_CONFIG_SOURCE_PROVIDER_MOVE

ChangePrivateEndpointCompartment

 ORM_PRIVATE_ENDPOINT_MOVE

ChangeStackCompartment

ORM_STACK_MOVE

ChangeTemplateCompartment

 ORM_TEMPLATE_MOVE

CreateConfigurationSourceProvider

 ORM_CONFIG_SOURCE_PROVIDER_CREATE

CreateJob

 ORM_JOB_MANAGE and ORM_STACK_USE

CreatePrivateEndpoint

 ORM_PRIVATE_ENDPOINT_CREATE

CreateStack

構成ソース・プロバイダを使用しない場合はORM_STACK_CREATE

構成ソース・プロバイダ(configSourceTypeの値GIT_CONFIG_SOURCE)を使用する場合、ORM_CONFIG_SOURCE_PROVIDER_READも必要です

p

ORM_TEMPLATE_CREATE

DeleteConfigurationSourceProvider

ORM_CONFIG_SOURCE_PROVIDER_DELETE

DeletePrivateEndpoint

ORM_PRIVATE_ENDPOINT_DELETE

DeleteStack

ORM_STACK_DELETE

DeleteTemplate

ORM_TEMPLATE_DELETE

DetectStackDrift

ORM_STACK_UPDATE

GetConfigurationSourceProvider

ORM_CONFIG_SOURCE_PROVIDER_READ

GetJob

ORM_JOB_READ

GetJobLogs

ORM_JOB_READ

GetJobLogsContent

ORM_JOB_READ

GetJobTfConfig

ORM_JOB_READ

GetJobTfPlan

ORM_JOB_READ

GetJobTfState

ORM_JOB_READ

GetPrivateEndpoint

ORM_PRIVATE_ENDPOINT_READ

GetReachableIp

ORM_PRIVATE_ENDPOINT_READ

GetStack

ORM_STACK_READ

GetStackTfConfig

ORM_STACK_READ

GetStackTfState

ORM_STACK_READ

GetTemplate

ORM_TEMPLATE_READ

GetTemplateLogo

ORM_TEMPLATE_READ

GetTemplateTfConfig

ORM_TEMPLATE_READ

GetWorkRequest

ORM_WORK_REQUEST_READ

ListConfigurationSourceProviders

ORM_CONFIG_SOURCE_PROVIDER_INSPECT

ListJobAssociatedResources

ORM_JOB_READ

ListJobOutputs

ORM_JOB_READ

ListJobs

ORM_JOB_INSPECT

ListPrivateEndpoints

ORM_PRIVATE_ENDPOINT_INSPECT

ListResourceDiscoveryServices

ORM_STACK_INSPECT

ListStackAssociatedResources

ORM_STACK_READ

ListStackResourceDriftDetails

ORM_STACK_READ

ListStacks

ORM_STACK_INSPECT

ListTemplateCategories

 なし

ListTemplates

ORM_TEMPLATE_INSPECT

ListTerraformVersions

ORM_STACK_INSPECT
ListWorkRequestErrors

ORM_WORK_REQUEST_READ

ListWorkRequestLogs

ORM_WORK_REQUEST_READ

ListWorkRequests

ORM_WORK_REQUEST_INSPECT

UpdateConfigurationSourceProvider

ORM_CONFIG_SOURCE_PROVIDER_UPDATE

UpdateJob

ORM_JOB_MANAGE

UpdatePrivateEndpoint

ORM_PRIVATE_ENDPOINT_UPDATE

UpdateStack

ORM_STACK_UPDATE

UpdateTemplate

ORM_TEMPLATE_UPDATE

この記事は役に立ちましたか。