電子メール配信サービスの詳細
このトピックでは、電子メール配信サービスへのアクセスを制御するポリシーの記述の詳細を説明します。
リソース・タイプ
email-domains
email-work-requests
email-family
approved-senders
suppressions
サポートされている変数
電子メール配信サービスでは、すべての一般的な変数(すべてのリクエストの一般的な変数を参照)とここにリストされている変数がサポートされています。
変数 | 変数タイプ | コメント |
---|---|---|
target.approved-sender.email-domain
|
文字列 | この値は、電子メール・アドレスのドメイン部分(右側)、および関連するemail-domain オブジェクトの名前(存在する場合)と一致します。ポリシーでは、ドメインのUラベル形式を使用する必要があります。一致では、大/小文字は区別されません。これは、ListSenders では使用できません。 |
target.email-domain.name
|
文字列 | 指定されたドメイン名に一致するドメインに対して権限をスコープ設定します。ポリシーでは、ドメインのUラベル形式を使用する必要があります。一致では、大/小文字は区別されません。この変数は、パターン一致構文とともに使用して、サブドメイン・アクセス権を付与できます。これは、ListEmailDomains では使用できません。 |
target.email-domain.id |
エンティティ(OCID) | ListEmailDomains またはCreateEmailDomain では使用できません。 |
target.email-work-request.id |
エンティティ(OCID) | ListWorkRequests では使用できません。 |
target.approved-sender.id |
エンティティ(OCID) | ListSendersおよびCreateSendersでは使用できません。 |
target.approved-sender.emailaddress |
文字列 | ListSendersでは使用できません。 |
target.dkim.email-domain |
文字列 | 特定の電子メール・ドメインのDKIMに対する権限をスコープ指定します。ポリシーでは、ドメインのUラベル形式を使用し、一致では大文字と小文字が区別されません。ListDkimsではありません。 |
動詞とリソース・タイプの組合せの詳細
次の表に、各動詞でカバーされている権限およびAPI操作を示します。アクセス・レベルは、inspect
> read
> use
> manage
の順に累積されます。たとえば、リソースを使用できるグループは、そのリソースを検査して読み取ることもできます。表セル内のプラス記号(+)は、その上のセルと比較して増分アクセスを示しますが、「余分なし」は増分アクセスを示しません。
動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
---|---|---|---|
inspect | EMAIL_DOMAIN_INSPECT |
ListEmailDomains
|
なし |
read | 検査+ EMAIL_DOMAIN_READ |
GetEmailDomain
|
なし |
use | 読取り+ EMAIL_DOMAIN_UPDATE |
UpdateEmailDomain
|
なし |
manage | USE + EMAIL_DOMAIN_CREATE EMAIL_DOMAIN_DELETE EMAIL_DOMAIN_MOVE |
|
なし |
動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
---|---|---|---|
inspect | EMAIL_WORK_REQUEST_INSPECT |
ListWorkRequests
|
なし |
read | 検査+ EMAIL_WORK_REQUEST_READ |
GetWorkRequest
ListWorkRequestLogs |
なし |
動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
---|---|---|---|
inspect | APPROVED_SENDER_INSPECT EMAIL_DOMAIN_INSPECT EMAIL_WORK_REQUEST_INSPECT SUPPRESSION_INSPECT EMAIL_RETURN_PATH_INSPECT |
ListSenders
ListSuppression |
なし |
read | 検査+ APPROVED_SENDER_READ EMAIL_CONFIGURATION_READ EMAIL_DOMAIN_READ EMAIL_WORK_REQUEST_READ SUPPRESSION_READ EMAIL_RETURN_PATH_READ |
GetSuppression |
なし |
use | 読取り+ APPROVED_SENDER_USE APPROVED_SENDER_UPDATE EMAIL_DOMAIN_UPDATE EMAIL_RETURN_PATH_UPDATE |
|
なし |
manage | USE + APPROVED_SENDER_CREATE APPROVED_SENDER_DELETE APPROVED_SENDER_MOVE EMAIL_DOMAIN_CREATE EMAIL_DOMAIN_DELETE EMAIL_DOMAIN_MOVE SUPPRESSION_CREATE SUPPRESSION_DELETE EMAIL_RETURN_PATH_CREATE EMAIL_RETURN_PATH_DELETE |
|
なし |
動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
---|---|---|---|
inspect | APPROVED_SENDER_INSPECT |
ListSenders
|
なし |
read | INSPECT + APPROVED_SENDER_READ |
GetSender
|
なし |
use | READ + APPROVED_SENDER_USE |
SmtpSend
|
なし |
manage | USE + APPROVED_SENDER_CREATE APPROVED_SENDER_DELETE APPROVED_SENDER_UPDATE APPROVED_SENDER_MOVE |
|
なし |
動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
---|---|---|---|
inspect | SUPPRESSION_INSPECT |
|
なし |
read | INSPECT + SUPPRESSION_READ |
GetSuppression
|
なし |
use | 余分なし |
なし |
なし |
manage | USE + SUPPRESSION_CREATE SUPPRESSION_DELETE |
|
なし |
動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
---|---|---|---|
inspect |
EMAIL_RETURN_PATH_INSPECT |
ListEmailReturnPaths |
なし |
read |
検査+ EMAIL_RETURN_PATH_READ |
GetEmailReturnPath
|
なし |
use |
読取り+ EMAIL_RETURN_PATH_UPDATE |
UpdateEmailReturnPath |
なし |
manage |
USE + EMAIL_RETURN_PATH_CREATE EMAIL_RETURN_PATH_DELETE |
|
なし |
各API操作に必要な権限
次の表は、API操作を論理的な順序で、リソース・タイプ別にグループ化して示しています。
権限の詳細は、権限を参照してください。
API操作 | 操作の使用に必要な権限 |
---|---|
GetEmailConfiguration |
EMAIL_CONFIGURATION_READ |
ListEmailDomains |
EMAIL_DOMAIN_INSPECT |
GetEmailDomain |
EMAIL_DOMAIN_READ |
CreateEmailDomain |
EMAIL_DOMAIN_CREATE |
UpdateEmailDomain
|
EMAIL_DOMAIN_UPDATE |
DeleteEmailDomain |
EMAIL_DOMAIN_DELETE |
ChangeEmailDomainCompartment
|
EMAIL_DOMAIN_MOVE |
ListSenders
|
APPROVED_SENDER_INSPECT |
GetSender
|
APPROVED_SENDER_READ |
CreateSender
|
APPROVED_SENDER_CREATE |
UpdateSender
|
APPROVED_SENDER_UPDATE |
DeleteSender
|
APPROVED_SENDER_DELETE |
MoveSender
|
APPROVED_SENDER_MOVE |
SmtpSend
|
APPROVED_SENDER_USE |
ListSuppression
|
SUPPRESSION_INSPECT |
GetSuppression
|
SUPPRESSION_READ |
CreateSuppression
|
SUPPRESSION_CREATE |
DeleteSuppression
|
SUPPRESSION_DELETE |
ListWorkRequests
|
EMAIL_WORK_REQUEST_INSPECT |
GetWorkRequest |
EMAIL_WORK_REQUEST_READ |
ListWorkRequestErrors
|
EMAIL_WORK_REQUEST_INSPECT |
ListWorkRequestLogs |
EMAIL_WORK_REQUEST_INSPECT |
|
EMAIL_RETURN_PATH_CREATE |
DeleteEmailReturnPath |
EMAIL_RETURN_PATH_DELETE |
GetEmailReturnPath |
EMAIL_RETURN_PATH_READ |
ListEmailReturnPath |
EMAIL_RETURN_PATH_INSPECT |
UpdateEmailReturnPath |
EMAIL_RETURN_PATH_UPDATE |