Oracle Cloud Infrastructureドキュメント

ロギングの詳細

このトピックでは、ロギングへのアクセスを制御するポリシーの記述の詳細を説明します。

リソース・タイプ

集約リソース・タイプ

  • logging-family

個々のリソースタイプ

  • log-groups
  • log-content
  • unified-configuration

コメント

<verb> logsを使用するポリシーは、個々のリソース・タイプごとに個別の<verb> <individual resource-type>ステートメントを使用して記述することと同じです。

logsに含まれる個々のリソース・タイプについて、各動詞で説明されるAPI操作の詳細な内訳については、動詞とリソース・タイプの組合せの詳細の表を参照してください。

サポートされている変数

ロギングでは、すべての一般的な変数(すべてのリクエストの一般的な変数を参照)とここにリストされている変数がサポートされています:

このリソース・タイプの操作... 使用できる変数... 変数タイプ コメント
log-groups target.loggroup.id エンティティ(OCID)
log-content target.loggroup.id エンティティ(OCID)

動詞とリソース・タイプの組合せの詳細

次の表に、各動詞でカバーされている権限およびAPI操作を示します。アクセス・レベルは、inspect > read > use > manageの順に累積されます。たとえば、リソースを使用できるグループは、そのリソースを検査して読み取ることもできます。表セル内のプラス記号(+)は、その上のセルと比較して増分アクセスを示しますが、「余分なし」は増分アクセスを示しません。

たとえば、log-groupsリソース・タイプに対するread動詞には、inspect動詞と同じ権限およびAPI操作に加えて、LOG_GROUPS_READ権限と対応するAPI操作GetLogおよびGetLogGroupが含まれます。

log-groups

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
INSPECT

LOG_GROUP_INSPECT

ListLogGroups

ListLogs

なし
READ

調査 +

LOG_GROUP_READ

調査 +

GetLogGroup

GetLog

ListSearchLogs

 なし
USE

読取り +

LOG_GROUP_UPDATE

読取り +

UpdateLogGroup

ChangeLogGroupCompartment

UpdateLog

 なし
MANAGE

USE +

LOG_GROUP_CREATE

LOG_GROUP_DELETE

USE +

CreateLogGroup

DeleteLogGroup

CreateLog

DeleteLog

 なし

log-content

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
INSPECT なし なし

なし
READ

調査 +

LOG_CONTENT_READ

調査 +

ListSearchLogs

 なし
USE

読取り +

LOG_CONTENT_PUSH

UNIFIED_AGENT_CONFIG_GENERATE

 なし なし
MANAGE

読取り +

LOG_CONTENT_PUSH

UNIFIED_AGENT_CONFIG_GENERATE

 なし なし

unified-configuration

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
INSPECT UNIFIED_AGENT_CONFIG_INSPECT ListUnifiedAgentConfiguration

なし
READ

調査 +

UNIFIED_AGENT_CONFIG_READ

調査 +

GetUnifiedAgentConfiguration

 なし
USE

読取り +

UNIFIED_AGENT_CONFIG_UPDATE

読取り +

UpdateUnifiedAgentConfiguration

 なし
MANAGE USE +

UNIFIED_AGENT_CONFIG_CREATE

UNIFIED_AGENT_CONFIG_DELETE

USE +

CreateUnifiedAgentConfiguration

DeleteUnifiedAgentConfiguration

 なし

各API操作に必要な権限

次の表は、API操作を論理的な順序で、リソース・タイプ別にグループ化して示しています。権限の詳細は、権限を参照してください。

API操作 操作の使用に必要な権限
ListSearchLogs LOG_CONTENT_READ
ListLogs LOG_GROUP_INSPECT
GetLog LOG_GROUP_READ
UpdateLog LOG_GROUP_UPDATE
CreateLog LOG_GROUP_CREATE
DeleteLog LOG_GROUP_DELETE
ListLogGroups LOG_GROUP_INSPECT
GetLogGroup LOG_GROUP_READ
UpdateLogGroup LOG_GROUP_UPDATE
CreateLogGroup LOG_GROUP_CREATE
DeleteLogGroup LOG_GROUP_DELETE
ChangeLogGroupCompartment LOG_GROUP_UPDATE
CreateUnifiedAgentConfiguration UNIFIED_AGENT_CONFIG_CREATE
GetUnifiedAgentConfiguration UNIFIED_AGENT_CONFIG_READ
UpdateUnifiedAgentConfiguration UNIFIED_AGENT_CONFIG_UPDATE
DeleteUnifiedAgentConfiguration UNIFIED_AGENT_CONFIG_DELETE
ListUnifiedAgentConfiguration UNIFIED_AGENT_CONFIG_INSPECT