Roving Edge InfrastructureのIdentity and Access Managementの権限
Roving Edge InfrastructureデバイスのIdentity and Access Managementサービスのルールへのアクセスを制御するユーザーIAMポリシーを記述するための詳細について説明します。
リソース・タイプ
groups
policies
users
lockout-policies
動詞+リソース・タイプの組合せの詳細
inspect > read > use > manageの順に累積します。グループ
| Verbs | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
|
検査する |
GROUP_INSPECT |
ListGroups GetGroups |
ListUserGroupMembership (USER_INSPECTも必要) GetUserGroupMembership (USER_INSPECTも必要) |
|
読取り |
GROUP_INSPECT |
ListGroups GetGroups |
なし |
|
使用 |
GROUP_INSPECT GROUP_UPDATE |
ListGroups GetGroups UpdateGroup |
AddUserToGroup (USER_UPDATEも必要) RemoveUserFromGroup (USER_UPDATEも必要) |
|
管理 |
GROUP_INSPECT GROUP_UPDATE GROUP_CREATE GROUP_DELETE |
ListGroups GetGroups UpdateGroup CreateGroup DeleteGroup |
なし |
ポリシー
| 動詞 | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
|
検査する |
POLICY_READ |
ListPolicies GetPolicies |
なし |
|
読取り |
POLICY_READ |
ListPolicies GetPolicies |
なし |
|
使用 |
POLICY_READ |
ListPolicies GetPolicies |
なし |
|
管理 |
POLICY_READ POLICY_UPDATE POLICY_CREATE POLICY_DELETE |
ListPolicies GetPolicies UpdatePolicy CreatePolicy DeletePolicy |
なし |
ユーザー
| 動詞 | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
|
検査する |
USER_INSPECT |
ListUsers GetUser |
ListUserGroupMembership (GROUP_INSPECTも必要) GetUserGroupMembership (GROUP_INSPECTも必要) |
|
読取り |
USER_INSPECT USER_READ |
ListUsers GetUser ListApiKeys ListAuthTokens ListOauth2ClientCredentials ListCustomerSecretKeys |
なし |
|
使用 |
USER_INSPECT USER_READ USER_UPDATE |
ListUsers GetUser ListApiKeys ListAuthTokens ListOauth2ClientCredentials ListCustomerSecretKeys UpdateUser |
AddUserToGroup (GROUP_UPDATEも必要) RemoveUserFromGroup (GROUP_UPDATEも必要) |
|
管理 |
USER_APIKEY_ADD USER_APIKEY_REMOVE USER_AUTHTOKEN_REMOVE USER_AUTHTOKEN_RESET USER_AUTHTOKEN_SET USER_CAPABILITIES_UPDATE USER_CREATE USER_DELETE USER_INSPECT USER_OAUTH2_CLIENT_CRED_CREATE USER_OAUTH2_CLIENT_CRED_UPDATE USER_OAUTH2_CLIENT_CRED_REMOVE USER_READ USER_SECRETKEY_ADD USER_SECRETKEY_REMOVE USER_SECRETKEY_UPDATE USER_UNBLOCK USER_UPDATE |
ListUsers GetUser ListApiKeys ListAuthTokens ListOauth2ClientCredentials ListCustomerSecretKeys UpdateUser UploadApiKey DeleteApiKey DeleteAuthToken UpdateAuthToken CreateAuthToken UpdateUserCapabilities CreateUser DeleteUser CreateOauth2ClientCredential UpdateOauth2ClientCredential DeleteOauth2ClientCredential CreateCustomerSecretKey DeleteCustomerSecretKey UpdateCustomerSecretKey UpdateUserState |
なし |
ロックアウト・ポリシー
| 動詞 | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
|
検査する |
LOCKOUT_POLICY_INSPECT |
ListLockoutPolicies |
なし |
|
読取り |
LOCKOUT_POLICY_INSPECT LOCKOUT_POLICY_READ |
ListLockoutPolicies GetLockoutPolicy |
なし |
|
使用 |
LOCKOUT_POLICY_INSPECT LOCKOUT_POLICY_READ LOCKOUT_POLICY_UPDATE |
ListLockoutPolicies GetLockoutPolicy UpdateLockoutPolicy |
なし |
|
管理 |
LOCKOUT_POLICY_INSPECT LOCKOUT_POLICY_READ LOCKOUT_POLICY_UPDATE |
ListLockoutPolicies GetLockoutPolicy UpdateLockoutPolicy |
なし |