OCIキャッシュIAMポリシー
OCIキャッシュに必要なIAMポリシーおよび権限の詳細について学習します。
ユーザー許可
クラスタを作成または管理するには、OCIキャッシュ・リソースを作成および管理する権限に加えて、必要なネットワーキング・リソースを作成および管理するためのアクセス権が必要です。次のポリシー例では、これらの権限をClusterAdminsグループに付与します。
Allow group ClusterAdmins to manage redis-family in compartment <YOUR_COMPARTMENT>
Allow group ClusterAdmins to manage virtual-network-family in compartment <YOUR_COMPARTMENT>これらの権限をより細かく構成できます。サンプル・ポリシーを参照してください。
リソース・タイプ
OCIキャッシュには、ポリシーを記述するための集約リソース・タイプと個別リソース・タイプの両方が用意されています。
- 集約リソース・タイプ
-
redis-family - 個別リソース・タイプ
-
redis-clusters redis-work-requests
集約リソース・タイプを使用すると、記述するポリシーの数を削減できます。redis-familyを使用するポリシーは、個々のリソース・タイプごとに個別のステートメントを使用するポリシーと同じです。
サンプル・ポリシー
次のポリシーにより、グループClusterAdminsはすべてのOCIキャッシュ・リソースを作成および管理できます。
Allow group ClusterAdmins to manage redis-family in compartment <YOUR_COMPARTMENT>管理アクセスを単一のリソース・タイプに制限するには、次のいずれかのポリシーを使用します。
Allow group ClusterAdmins to manage redis-clusters in compartment <YOUR_COMPARTMENT>Allow group ClusterAdmins to manage redis-work-requests in compartment <YOUR_COMPARTMENT>ユーザーがクラスタを使用し、他のアクセスを制限できるようにするには、次のポリシーを使用します。
Allow group ClusterUsers to use redis-clusters in compartment <YOUR_COMPARTMENT>API操作に必要な権限
次の表に、API操作をアルファベット順に示します。
| API操作 | 操作の使用に必要な権限 |
|---|---|
ChangeRedisClusterCompartment
|
REDIS_CLUSTER_USE |
CreateRedisCluster |
REDIS_CLUSTER_MANAGE |
DeleteRedisCluster |
REDIS_CLUSTER_MANAGE |
DeleteWorkRequest |
REDIS_WORK_REQUEST_MANAGE |
GetRedisCluster
|
REDIS_CLUSTER_READ |
GetWorkRequest
|
REDIS_WORK_REQUEST_READ |
ListRedisClusters
|
REDIS_CLUSTER_INSPECT |
ListWorkRequestErrors
|
REDIS_WORK_REQUEST_READ |
ListWorkRequestLogs
|
REDIS_WORK_REQUEST_READ |
ListWorkRequests
|
REDIS_WORK_REQUEST_INSPECT |
UpdateRedisCluster
|
REDIS_CLUSTER_USE |