イベント・サービスの詳細

このトピックでは、イベント・サービスのルールへのアクセスを制御するユーザーIAMポリシーを記述する方法の詳細について説明します。

リソース・タイプ

cloudevents-rules

動詞とリソース・タイプの組合せの詳細

次の表に、各動詞でカバーされている権限およびAPI操作を示します。アクセス・レベルは、inspect > read > use > manageの順に累積されます。たとえば、リソースを使用できるグループは、そのリソースを検査して読み取ることもできます。表セル内のプラス記号(+)は、その上のセルと比較して増分アクセスを示しますが、「余分なし」は増分アクセスを示しません。

たとえば、cloudevents-rulesのread動詞には、inspect動詞と同じ権限およびAPI操作に加えて、EVENTRULE_READ権限と対応するAPI操作GetEventRuleも含まれています。use動詞では、readと比較して権限またはAPI操作は追加されません。ただし、manageでは、useと比較してより多くの権限および操作が追加されます。

cloudevents-rules

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

EVENTRULE_LIST

ListRules

なし

read

INSPECT +

EVENTRULE_READ

INSPECT +

GetRule

なし

use

余分なし

余分なし

なし

manage

USE +

EVENTRULE_CREATE

EVENTRULE_DELETE

EVENTRULE_MODIFY

USE +

CreateRule

DeleteRule

UpdateRule

ChangeRuleCompartment

なし

各API操作に必要な権限

次の表は、API操作を論理的な順序で、リソース・タイプ別にグループ化して示しています。

権限の詳細は、権限を参照してください。

API操作 操作の使用に必要な権限
ListRules EVENTRULE_LIST
CreateRule EVENTRULE_CREATE
GetRule EVENTRULE_READ
DeleteRule EVENTRULE_DELETE
UpdateRule EVENTRULE_MODIFY
ChangeRuleCompartment EVENTRULE_MODIFY