イベントおよびIAMポリシー
管理者以外のユーザーおよびイベント・サービス自体の認可など、イベント・サービスのポリシーを記述します。
ポリシーを初めて使用する場合は、ポリシーの開始と共通ポリシーを参照してください。イベントに対するIAMポリシーの記述方法の詳細は、イベント・サービスの詳細を参照してください。
ルールの操作をユーザーに許可
これらのIAMポリシーにより、ユーザーはルールを管理またはリストできます。
ユーザーによるコンパートメントのルールのリスト
アクセス・タイプ: イベント・ルールをリストできるかどうか。
ポリシーを作成する場所: テナンシ内。
Allow group RuleReaders to read cloudevents-rules in tenancy前述のポリシーを使用すると、RuleReadersでテナントのルールをリストできます。
管理者によるコンパートメントのルールの管理の許可
アクセス・タイプ: イベント・ルールを管理できるかどうか(ルールの作成、削除、更新または別のコンパートメントへの移動を含む)。
ポリシーを作成する場所: テナンシ内。
この行では、ユーザーはコンパートメントのリソースへの検査アクセス権が付与され、アクションが選択されます。
allow group <RuleAdmins> to inspect compartments in tenancyこの行では、ユーザーは定義済のタグへのアクセス権が付与され、フィルタ・タグがルールに適用されます。
allow group <RuleAdmins> to use tag-namespaces in tenancyこの行では、ユーザーはストリーミング・リソースへのアクセス権をアクションのために付与されます
allow group <RuleAdmins> to inspect streams in tenancy
allow group <RuleAdmins> to use stream-push in tenancy
allow group <RuleAdmins> to use stream-pull in tenancyこの行では、ユーザーはファンクション・リソースへのアクセス権をアクションのために付与されます。
allow group <RuleAdmins> to use virtual-network-family in tenancy
allow group <RuleAdmins> to manage function-family in tenancyこの行では、ユーザーは通知トピックへのアクセス権がアクションのために付与されます。
allow group <RuleAdmins> to use ons-topic in tenancyこの行では、ユーザーはイベントのルールに対する管理アクセス権が付与されます。
allow group <RuleAdmins> to manage cloudevents-rules in tenancyクロステナンシ搬送の許可
クロステナンシ配信では、イベント・ルールとは異なるテナンシでアクションをトリガーできます。必要に応じて、アクション・ユース・ケースに対する権限を調整します。次のポリシーを使用して、クロステナンシ配信を有効にします。
アクセス・タイプ:イベント・ルールとは異なるテナンシにあるアクションをトリガーする機能。
define tenancy action_tenancy as <action_tenancy_ocid>
endorse any-user to {ONS_TOPIC_PUBLISH, FN_INVOCATION, STREAM_READ, STREAM_PRODUCE} in tenancy stream_tenancy where request.principal.type = 'eventrule'define tenancy rule_tenancy as <rule_tenancy_ocid>
admit any-user of tenancy rule_tenancy to {ONS_TOPIC_PUBLISH, FN_INVOCATION, STREAM_READ, STREAM_PRODUCE} in tenancy where request.principal.type = 'eventrule'クロステナンシ・ポリシーの詳細は、クロステナンシ・ポリシーを参照してください。