異常検出ポリシー
API権限を含むリソース・ポリシーについて学習します。
異常検出にアクセスできるユーザーおよび各ユーザー・グループのアクセスのタイプを制御するには、ポリシーを作成する必要があります。デフォルトでは、管理者グループのユーザーのみがすべての異常検出リソースにアクセスできます。
サービスを使用している他のすべてのユーザーに対して、異常検出リソースに対する適切な権限を割り当てるポリシーを作成する必要があります。OCIポリシーの完全なリストは、ポリシー・リファレンスを参照してください。
リソース・タイプ
異常検出には、ポリシーを記述するために集約リソース・タイプと個別リソース・タイプの両方が用意されています。集約リソース・タイプを使用すると、記述するポリシーの数を少なくできます。たとえば、グループにすべての個別のリソース・タイプの管理を許可するかわりに、グループに集約リソース・タイプai-service-anomaly-detection-familyの管理を許可するポリシーを設定できます。
- 個別リソース・タイプ
-
ai-service-anomaly-detection-model ai-service-anomaly-detection-project ai-service-anomaly-detection-data-asset ai-service-anomaly-detection-private-endpoint ai-service-anomaly-detection-job - 集約リソース・タイプ
-
ai-service-anomaly-detection-family
必要なIAMポリシー
異常検出を使用するには、管理者がIAMポリシーでアクセス権を付与する必要があります。
権限がない、または認可されていないというメッセージが表示された場合は、どのタイプのアクセス権を持っているか管理者に確認してください。
次のいずれかのポリシーを使用して、ポリシーを作成します:
allow <subject> to manage ai-service-anomaly-detection-family in tenancy, where subject can be:
group <group-name> | group id <group-ocid> | dynamic-group <dynamic-group-name> | dynamic-group id <dynamic-group-ocid> | any-userサンプル・ポリシー
ユーザーは、集約リソースを使用してすべての異常検出リソースを管理できます:
allow any-user to manage ai-service-anomaly-detection-family in tenancy次のポリシーは、異常検出リソースによるユーザー・アクセスを制御します:
allow any-user to manage ai-service-anomaly-detection-project in tenancy
allow any-user to manage ai-service-anomaly-detection-model in tenancy
allow any-user to manage ai-service-anomaly-detection-data-asset in tenancy
allow any-user to manage ai-service-anomaly-detection-private-endpoint in tenancy
allow any-user to manage ai-service-anomaly-detection-job in tenancyリソース・タイプおよび権限
| リソース | 権限 |
|---|---|
ai-service-anomaly-detection-model |
AI_SERVICE_ANOMALY_DETECTION_MODEL_INSPECT |
AI_SERVICE_ANOMALY_DETECTION_MODEL_CREATE |
|
AI_SERVICE_ANOMALY_DETECTION_MODEL_READ |
|
AI_SERVICE_ANOMALY_DETECTION_MODEL_UPDATE |
|
AI_SERVICE_ANOMALY_DETECTION_MODEL_DELETE |
|
AI_SERVICE_ANOMALY_DETECTION_MODEL_MOVE |
|
AI_SERVICE_ANOMALY_DETECTION_MODEL_INFER |
|
ai-service-anomaly-detection-project |
AI_SERVICE_ANOMALY_DETECTION_PROJECT_INSPECT |
AI_SERVICE_ANOMALY_DETECTION_PROJECT_CREATE |
|
AI_SERVICE_ANOMALY_DETECTION_PROJECT_READ |
|
AI_SERVICE_ANOMALY_DETECTION_PROJECT_UPDATE |
|
AI_SERVICE_ANOMALY_DETECTION_PROJECT_DELETE |
|
AI_SERVICE_ANOMALY_DETECTION_PROJECT_MOVE |
|
ai-service-anomaly-detection-data-asset |
AI_SERVICE_ANOMALY_DETECTION_DATA_ASSET_INSPECT |
AI_SERVICE_ANOMALY_DETECTION_DATA_ASSET_CREATE |
|
AI_SERVICE_ANOMALY_DETECTION_DATA_ASSET_READ |
|
AI_SERVICE_ANOMALY_DETECTION_DATA_ASSET_UPDATE |
|
AI_SERVICE_ANOMALY_DETECTION_DATA_ASSET_DELETE |
|
AI_SERVICE_ANOMALY_DETECTION_DATA_ASSET_MOVE |
|
ai-service-anomaly-detection-private-endpoint |
AI_SERVICE_ANOMALY_DETECTION_PRIVATE_ENDPOINT_INSPECT |
AI_SERVICE_ANOMALY_DETECTION_PRIVATE_ENDPOINT_CREATE |
|
AI_SERVICE_ANOMALY_DETECTION_PRIVATE_ENDPOINT_READ |
|
AI_SERVICE_ANOMALY_DETECTION_PRIVATE_ENDPOINT_UPDATE |
|
AI_SERVICE_ANOMALY_DETECTION_PRIVATE_ENDPOINT_DELETE |
|
AI_SERVICE_ANOMALY_DETECTION_PRIVATE_ENDPOINT_MOVE |
|
ai-service-anomaly-detection-job |
AI_SERVICE_ANOMALY_DETECTION_JOB_INSPECT |
AI_SERVICE_ANOMALY_DETECTION_JOB_CREATE |
|
AI_SERVICE_ANOMALY_DETECTION_JOB_READ |
|
AI_SERVICE_ANOMALY_DETECTION_JOB_UPDATE |
|
AI_SERVICE_ANOMALY_DETECTION_JOB_CANCEL |
|
AI_SERVICE_ANOMALY_DETECTION_JOB_MOVE |
API操作ごとに必要な権限
個別のリソース・タイプをAPIコールとともに使用して、サービスと対話できます。
次の表に、リソース・タイプ別に論理的な順序で示された異常検出サービスのAPI操作と、リソース・タイプに必要な権限をリストします:
| API操作 | 権限 |
|---|---|
AI_SERVICE_ANOMALY_DETECTION_PROJECT_CREATE |
|
| GetProject | AI_SERVICE_ANOMALY_DETECTION_PROJECT_READ |
| UpdateProject | AI_SERVICE_ANOMALY_DETECTION_PROJECT_UPDATE |
| DeleteProject | AI_SERVICE_ANOMALY_DETECTION_PROJECT_DELETE |
| ChangeProjectCompartment | AI_SERVICE_ANOMALY_DETECTION_PROJECT_MOVE |
| CreateDataAsset | AI_SERVICE_ANOMALY_DETECTION_DATA_ASSET_CREATE |
| ListDataAssets | AI_SERVICE_ANOMALY_DETECTION_DATA_ASSET_LIST |
| GetDataAsset | AI_SERVICE_ANOMALY_DETECTION_DATA_ASSET_READ |
| UpdateDataAsset | AI_SERVICE_ANOMALY_DETECTION_DATA_ASSET_UPDATE |
| DeleteDataAsset | AI_SERVICE_ANOMALY_DETECTION_DATA_ASSET_DELETE |
| ChangeDataAssetCompartment | AI_SERVICE_ANOMALY_DETECTION_DATA_ASSET_MOVE |
| CreateModel | AI_SERVICE__ANOMALY_DETECTION_MODEL_CREATE |
| ListModels | AI_SERVICE_ANOMALY_DETECTION_MODEL_INSPECT |
| GetModel | AI_SERVICE__ANOMALY_DETECTION_MODEL_READ |
| UpdateModel | AI_SERVICE__ANOMALY_DETECTION_MODEL_UPDATE |
| DeleteModel | AI_SERVICE__ANOMALY_DETECTION_MODEL_DELETE |
| ChangeModelCompartment | AI_SERVICE__ANOMALY_DETECTION_MODEL_MOVE |
| DetectAnomalies | AI_SERVICE_ANOMALY_DETECTION_MODEL_INFER |
| ChangeAiPrivateEndpointCompartment | AI_SERVICE_ANOMALY_DETECTION_PRIVATE_ENDPOINT_MOVE |
| CreateAiPrivateEndpoint | AI_SERVICE_ANOMALY_DETECTION_PRIVATE_ENDPOINT_CREATE |
| DeleteAiPrivateEndpoint | AI_SERVICE_ANOMALY_DETECTION_PRIVATE_ENDPOINT_DELETE |
| GetAiPrivateEndpoint | AI_SERVICE_ANOMALY_DETECTION_PRIVATE_ENDPOINT_READ |
| UpdateAiPrivateEndpoint | AI_SERVICE_ANOMALY_DETECTION_PRIVATE_ENDPOINT_UPDATE |
| ListAiPrivateEndpoints | AI_SERVICE_ANOMALY_DETECTION_PRIVATE_ENDPOINT_INSPECT |
| ListDetectAnomalyJobs | AI_SERVICE_ANOMALY_DETECTION_JOB_INSPECT |
| CreateDetectAnomalyJob | AI_SERVICE_ANOMALY_DETECTION_JOB_CREATE |
| GetDetectAnomalyJob | AI_SERVICE_ANOMALY_DETECTION_JOB_READ |
| UpdateDetectAnomalyJob | AI_SERVICE_ANOMALY_DETECTION_JOB_UPDATE |
| DeleteDetectAnomalyJob | AI_SERVICE_ANOMALY_DETECTION_JOB_CANCEL |
| ChangeDetectAnomalyJobCompartment | AI_SERVICE_ANOMALY_DETECTION_JOB_MOVE |