管理エージェントの詳細

このトピックでは、管理エージェント・サービスへのアクセスを制御するポリシーの記述の詳細を説明します。

リソース・タイプ

management-agents

management-agent-install-keys

動詞とリソース・タイプの組合せの詳細

次の表に、各動詞でカバーされている権限およびAPI操作を示します。アクセス・レベルは、inspect > read > use > manageの順に累積されます。たとえば、リソースを使用できるグループは、そのリソースを検査して読み取ることもできます。表セル内のプラス記号(+)は、その上のセルと比較して増分アクセスを示しますが、「余分なし」は増分アクセスを示しません。

management-agents

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

MGMT_AGENT_INSPECT

ListManagementAgentPlugins

ListManagementAgents

ListWorkRequestErrors

ListWorkRequestLogs

ListWorkRequests

なし

read

INSPECT +

MGMT_AGENT_READ

INSPECT +

GetManagementAgent

GetWorkRequest

なし

use

READ +

MGMT_AGENT_UPDATE

READ +

UpdateManagementAgent

なし

manage

USE +

MGMT_AGENT_CREATE

MGMT_AGENT_DELETE

MGMT_AGENT_DEPLOY_PLUGIN_CREATE

USE +

DeleteManagementAgent

DeployPlugins

DeleteWorkRequest

なし

management-agent-install-keys

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

MGMT_AGENT_INSTALL_KEY_INSPECT

ListManagementAgentInstallKeys

なし

read

INSPECT +

MGMT_AGENT_INSTALL_KEY_READ

INSPECT +

GetManagementAgentInstallKey

GetManagementAgentInstallKeyContent

なし

use

READ +

MGMT_AGENT_INSTALL_KEY_UPDATE

READ +

UpdateManagementAgentInstallKey

なし

manage

USE +

MGMT_AGENT_INSTALL_KEY_CREATE

MGMT_AGENT_INSTALL_KEY_DELETE

USE +

CreateManagementAgentInstallKey

DeleteManagementAgentInstallKey

なし

各API操作に必要な権限

次の表に、API操作をアルファベット順に示します。

権限の詳細は、権限を参照してください。

API操作 操作の使用に必要な権限
CreateManagementAgentInstallKey MGMT_AGENT_INSTALL_KEY_CREATE
DeleteManagementAgent MGMT_AGENT_DELETE
DeleteManagementAgentInstallKey MGMT_AGENT_INSTALL_KEY_DELETE
DeleteWorkRequest MGMT_AGENT_DELETE
DeployPlugins MGMT_AGENT_DEPLOY_PLUGIN_CREATE
GetManagementAgent MGMT_AGENT_READ
GetManagementAgentInstallKey MGMT_AGENT_INSTALL_KEY_READ
GetManagementAgentInstallKeyContent MGMT_AGENT_INSTALL_KEY_READ
GetWorkRequest MGMT_AGENT_READ
ListManagementAgentInstallKeys MGMT_AGENT_INSTALL_KEY_INSPECT
ListManagementAgentPlugins MGMT_AGENT_INSPECT
ListManagementAgents MGMT_AGENT_INSPECT
ListWorkRequestErrors MGMT_AGENT_INSPECT
ListWorkRequestLogs MGMT_AGENT_INSPECT
ListWorkRequests MGMT_AGENT_INSPECT
UpdateManagementAgent MGMT_AGENT_UPDATE
UpdateManagementAgentInstallKey MGMT_AGENT_INSTALL_KEY_UPDATE

詳細および例は、管理エージェント用のOracle Cloud Infrastructureの設定を参照してください。