スタック・モニタリングの詳細
スタック・モニタリング・サービスへのアクセスを制御するポリシーの記述の詳細を学習します。
リソース・タイプ
集約リソース・タイプ
stack-monitoring-family
個々のリソース・タイプ
stack-monitoring-discovery-job
stack-monitoring-discovery-resource-type
stack-monitoring-resource
stack-monitoring-work-request
コメント
個々のリソース・タイプについて、各動詞でカバーされているAPI操作の詳細は、各API操作に必要な権限を参照してください。
サポートされている変数
サポートされているのは一般的な変数のみです(すべてのリクエストの一般的な変数を参照)。
動詞とリソース・タイプの組合せの詳細
次の表に、各動詞でカバーされている権限およびAPI操作を示します。アクセス・レベルは、inspect
> read
> use
> manage
の順に累積されます。たとえば、リソースを使用できるグループは、そのリソースを検査して読み取ることもできます。表セル内のプラス記号(+)は、その上のセルと比較して増分アクセスを示しますが、「余分なし」は増分アクセスを示しません。
動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
---|---|---|---|
inspect |
STACK_MONITORING_DISCOVERY_JOB_INSPECT |
|
なし |
read | INSPECT + STACK_MONITORING_DISCOVERY_JOB_READ STACK_MONITORING_DISCOVERY_JOB_READ |
|
なし |
use |
READ + 余分なし |
余分なし |
なし |
manage | USE + STACK_MONITORING_DISCOVERY_JOB_CREATE STACK_MONITORING_DISCOVERY_JOB_DELETE |
|
なし |
動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
---|---|---|---|
inspect |
STACK_MONITORING_DICSOVERY_RESOURCE_TYPE_INSPECT |
|
なし |
read |
INSPECT + 余分なし |
余分なし |
なし |
use |
READ + 余分なし |
余分なし |
なし |
manage |
USE + 余分なし |
余分なし |
なし |
動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
---|---|---|---|
inspect |
STACK_MONITORING_RESOURCE_INSPECT STACK_MONITORING_RESOURCE_ASSOC_INSPECT |
|
なし |
read |
INSPECT + STACK_MONITORING_RESOURCE_READ |
|
なし |
use |
READ + 余分なし |
余分なし |
なし |
manage |
USE + STACK_MONITORING_RESOURCE_CREATE STACK_MONITORING_RESOURCE_DELETE STACK_MONITORING_RESOURCE_MOVE STACK_MONITORING_RESOURCE_ASSOC_CREATE STACK_MONITORING_RESOURCE_ASSOC_DELETE STACK_MONITORING_RESOURCE_UPDATE STACK_MONITORING_RESOURCE_UPDATE |
|
なし |
動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
---|---|---|---|
inspect |
STACK_MONITORING_WORK_REQUEST_INSPECT |
|
なし |
read | INSPECT + STACK_MONITORING_WORK_REQUEST_READ STACK_MONITORING_WORK_REQUEST_READ STACK_MONITORING_WORK_REQUEST_READ |
ListWorkRequestLogs |
なし |
use |
READ + 余分なし |
余分なし |
なし |
manage |
USE + 余分なし |
余分なし |
なし |
各API操作に必要な権限
次の各表は、リソース・タイプのAPI操作を論理的な順序で示しています。
権限の詳細は、権限を参照してください。
権限: stack-monitoring-discovery-job
API操作 | 操作の使用に必要な権限 |
---|---|
CreateDiscoveryJob |
STACK_MONITORING_DISCOVERY_JOB_CREATE |
ListDiscoveryJobs |
STACK_MONITORING_DISCOVERY_JOB_INSPECT |
GetDiscoveryJob |
STACK_MONITORING_DISCOVERY_JOB_READ |
DeleteDiscoveryJob |
STACK_MONITORING_DISCOVERY_JOB_DELETE |
GetDiscoveryJobActionReturnResult |
STACK_MONITORING_DISCOVERY_JOB_READ |
権限: stack-monitoring-discovery-resource-type
API操作 | 操作の使用に必要な権限 |
---|---|
ListDiscoveryResourceTypes |
STACK_MONITORING_DISCOVERY_RESOURCE_TYPE_INSPECT |
権限: stack-monitoring-resource
API操作 | 操作の使用に必要な権限 |
---|---|
CreateMonitoredResource |
STACK_MONITORING_RESOURCE_CREATE |
GetMonitoredResource |
STACK_MONITORING_RESOURCE_READ |
UpdateMonitoredResource |
STACK_MONITORING_RESOURCE_UPDATE |
DeleteMonitoredResource |
STACK_MONITORING_RESOURCE_DELETE |
SearchMonitoredResources |
STACK_MONITORING_RESOURCE_INSPECT |
SearchMonitoredResourceMembers |
STACK_MONITORING_RESOURCE_INSPECT |
ChangeMonitoredResourceCompartment |
STACK_MONITORING_RESOURCE_MOVE |
AssociateMonitoredResources |
STACK_MONITORING_RESOURCE_ASSOC_CREATE |
DisassociateMonitoredResources |
STACK_MONITORING_RESOURCE_ASSOC_DELETE |
SearchMonitoredResourceAssociations |
STACK_MONITORING_RESOURCE_ASSOC_INSPECT |
DisableExternalDatabase |
STACK_MONITORING_RESOURCE_UPDATE |
権限: stack-monitoring-work-request
API操作 | 操作の使用に必要な権限 |
---|---|
ListWorkRequests |
STACK_MONITORING_WORK_REQUEST_INSPECT |
GetWorkRequest |
STACK_MONITORING_WORK_REQUEST_READ |
ListWorkRequestErrors |
STACK_MONITORING_WORK_REQUEST_READ |
ListWorkRequestLogs |
STACK_MONITORING_WORK_REQUEST_READ |