ストリーミング・サービスの詳細

このトピックでは、ストリーミング・サービスへのアクセスを制御するポリシーの書込みの詳細を説明します。

リソース・タイプ

streams

stream-pull

stream-push

connect-harnesses

stream-pools

stream-family

サポートされている変数

ストリーミング・サービスは、すべての一般的な変数(すべてのリクエストの一般的な変数を参照)に加えて次の内容をサポートします。

streamsリソース・タイプには次の変数を使用できます。

変数 変数タイプ ソース
target.stream.id エンティティ(OCID) リクエスト

connect-harnessリソース・タイプには次の変数を使用できます:

変数 変数タイプ ソース
target.connectharness.id エンティティ(OCID) リクエスト

stream-poolsリソース・タイプには次の変数を使用できます:

変数 変数タイプ ソース
target.streampool.id エンティティ(OCID) リクエスト

動詞とリソース・タイプの組合せの詳細

次の表に、各動詞でカバーされている権限およびAPI操作を示します。アクセス・レベルは、inspect > read > use > manageの順に累積されます。たとえば、リソースを使用できるグループは、そのリソースを検査して読み取ることもできます。表セル内のプラス記号(+)は、その上のセルと比較して増分アクセスを示しますが、「余分なし」は増分アクセスを示しません。
streams
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

STREAM_INSPECT

ListStreams

なし

read

INSPECT +

STREAM_READ

GetStream

なし

use

READ +

STREAM_UPDATE

STREAM_MOVE

STREAM_PRODUCE

STREAM_CONSUME

UpdateStream

MoveStream

PutMessages

GetMessages

CreateCursor

CreateGroupCursor

GetGroup

UpdateGroup

ConsumerHeartbeat

ConsumerCommit

なし

manage

USE +

STREAM_CREATE

STREAM_DELETE

CreateStream

DeleteStream

なし

stream-pull
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

なし

なし

なし

read

なし

なし

なし

use

STREAM_CONSUME

GetMessages

CreateCursor

CreateGroupCursor

GetGroup

UpdateGroup

ConsumerHeartbeat

ConsumerCommit

なし

manage

余分なし

余分なし

なし

stream-push
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

なし

なし

なし

read

なし

なし

なし

use

STREAM_PRODUCE

PutMessages

なし

manage

余分なし

余分なし

なし

stream-pools
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

STREAM_POOL_INSPECT

ListStreamPools

なし

read

INSPECT +

STREAM_POOL_READ

GetStreamPools

なし

use

READ +

STREAM_POOL_UPDATE

STREAM_POOL_MOVE

UpdateStreamPool

MoveStreamPool

なし

manage

USE +

STREAM_POOL_CREATE

STREAM_POOL_DELETE

CreateStreamPool

DeleteStreamPool

なし

connect-harness
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

CONNECT_HARNESS_INSPECT

ListConnectHarnesses

なし

read

INSPECT +

CONNECT_HARNESS_READ

GetConnectHarness

なし

use

READ +

CONNECT_HARNESS_UPDATE

CONNECT_HARNESS_MOVE

CONNECT_HARNESS_USE

UpdateConnectHarness

MoveConnectHarness

なし

manage

USE +

CONNECT_HARNESS_CREATE

CONNECT_HARNESS_DELETE

CreateConnectHarness

DeleteConnectHarness

なし

stream-family
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

STREAM_INSPECT +

CONNECT_HARNESS_INSPECT

STREAM_POOL_INSPECT

ListStreams

ListConnectHarnesses

ListStreamPools

なし

read

INSPECT +

STREAM_READ +

CONNECT_HARNESS_READ

STREAM_POOL_READ

GetStreams

GetConnectHarness

GetStreamPools

なし

use

READ +

STREAM_UPDATE

STREAM_MOVE

STREAM_PRODUCE

STREAM_CONSUME

CONNECT_HARNESS_UPDATE

CONNECT_HARNESS_MOVE

CONNECT_HARNESS_USE

STREAM_POOL_UPDATE

STREAM_POOL_MOVE

UpdateStream

MoveStream

PutMessages

GetMessages

CreateCursor

CreateGroupCursor

GetGroup

UpdateGroup

ConsumerHeartbeat

ConsumerCommit

UpdateConnectHarness

MoveConnectHarness

UpdateStreamPool

MoveStreamPool

なし

manage

USE +

STREAM_CREATE

STREAM_DELETE

CONNECT_HARNESS_CREATE

CONNECT_HARNESS_DELETE

STREAM_POOL_CREATE

STREAM_POOL_DELETE

CreateStream

DeleteStream

CreateConnectHarness

DeleteConnectHarness

CreateStreamPool

DeleteStreamPool

なし

各API操作に必要な権限

API操作 操作の使用に必要な権限
ListStreams STREAM_INSPECT
CreateStream STREAM_CREATE
GetStream STREAM_READ
DeleteStream STREAM_DELETE
GetMessages STREAM_CONSUME
PutMessages STREAM_PRODUCE
UpdateStream STREAM_UPDATE
CreateCursor STREAM_CONSUME
CreateGroupCursor STREAM_CONSUME
GetGroup STREAM_CONSUME
UpdateGroup STREAM_CONSUME
ConsumerHeartbeat STREAM_CONSUME
ConsumerCommit STREAM_CONSUME
ListStreamPools STREAM_POOL_INSPECT
CreateStreamPool STREAM_POOL_CREATE
GetStreamPool STREAM_POOL_READ
DeleteStreamPool STREAM_POOL_DELETE
MoveStreamPool STREAM_POOL_MOVE
UpdateSreamPool STREAM_POOL_UPDATE
ListConnectHarnesses CONNECT_HARNESS_INSPECT
CreateConnectHarness CONNECT_HARNESS_CREATE
GetConnectHarness CONNECT_HARNESS_READ
DeleteConnectHarness CONNECT_HARNESS_DELETE
MoveConnectHarness CONNECT_HARNESS_MOVE
UpdateConnectHarness CONNECT_HARNESS_UPDATE