ストリーミング・サービスの詳細
このトピックでは、ストリーミング・サービスへのアクセスを制御するポリシーの書込みの詳細を説明します。
リソース・タイプ
streams
stream-pull
stream-push
connect-harnesses
stream-pools
stream-family
サポートされている変数
ストリーミング・サービスは、すべての一般的な変数(すべてのリクエストの一般的な変数を参照)に加えて次の内容をサポートします。
streamsリソース・タイプには次の変数を使用できます。
| 変数 | 変数タイプ | ソース |
|---|---|---|
target.stream.id
|
エンティティ(OCID) | リクエスト |
connect-harnessリソース・タイプには次の変数を使用できます:
| 変数 | 変数タイプ | ソース |
|---|---|---|
target.connectharness.id
|
エンティティ(OCID) | リクエスト |
stream-poolsリソース・タイプには次の変数を使用できます:
| 変数 | 変数タイプ | ソース |
|---|---|---|
target.streampool.id
|
エンティティ(OCID) | リクエスト |
動詞とリソース・タイプの組合せの詳細
inspect > read > use > manageの順に累積されます。たとえば、リソースを使用できるグループは、そのリソースを検査して読み取ることもできます。表セル内のプラス記号(+)は、その上のセルと比較して増分アクセスを示しますが、「余分なし」は増分アクセスを示しません。
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | STREAM_INSPECT |
ListStreams
|
なし |
| read | INSPECT + STREAM_READ |
|
なし |
| use | READ + STREAM_UPDATE STREAM_MOVE STREAM_PRODUCE STREAM_CONSUME |
|
なし |
| manage | USE + STREAM_CREATE STREAM_DELETE |
|
なし |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | なし |
なし |
なし |
| read | なし |
なし |
なし |
| use | STREAM_CONSUME |
|
なし |
| manage | 余分なし |
余分なし |
なし |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | なし |
なし |
なし |
| read | なし |
なし |
なし |
| use | STREAM_PRODUCE |
PutMessages
|
なし |
| manage | 余分なし |
余分なし |
なし |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | STREAM_POOL_INSPECT |
ListStreamPools
|
なし |
| read | INSPECT + STREAM_POOL_READ |
|
なし |
| use | READ + STREAM_POOL_UPDATE STREAM_POOL_MOVE |
|
なし |
| manage | USE + STREAM_POOL_CREATE STREAM_POOL_DELETE |
|
なし |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | CONNECT_HARNESS_INSPECT |
ListConnectHarnesses
|
なし |
| read | INSPECT + CONNECT_HARNESS_READ |
|
なし |
| use | READ + CONNECT_HARNESS_UPDATE CONNECT_HARNESS_MOVE CONNECT_HARNESS_USE |
|
なし |
| manage | USE + CONNECT_HARNESS_CREATE CONNECT_HARNESS_DELETE |
|
なし |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect |
STREAM_INSPECT + CONNECT_HARNESS_INSPECT STREAM_POOL_INSPECT |
|
なし |
| read |
INSPECT + STREAM_READ + CONNECT_HARNESS_READ STREAM_POOL_READ |
|
なし |
| use |
READ + STREAM_UPDATE STREAM_MOVE STREAM_PRODUCE STREAM_CONSUME CONNECT_HARNESS_UPDATE CONNECT_HARNESS_MOVE CONNECT_HARNESS_USE STREAM_POOL_UPDATE STREAM_POOL_MOVE |
|
なし |
| manage |
USE + STREAM_CREATE STREAM_DELETE CONNECT_HARNESS_CREATE CONNECT_HARNESS_DELETE STREAM_POOL_CREATE STREAM_POOL_DELETE |
|
なし |
各API操作に必要な権限
| API操作 | 操作の使用に必要な権限 |
|---|---|
ListStreams
|
STREAM_INSPECT |
CreateStream
|
STREAM_CREATE |
GetStream
|
STREAM_READ |
DeleteStream
|
STREAM_DELETE |
GetMessages
|
STREAM_CONSUME |
PutMessages
|
STREAM_PRODUCE |
UpdateStream
|
STREAM_UPDATE |
CreateCursor
|
STREAM_CONSUME |
CreateGroupCursor
|
STREAM_CONSUME |
GetGroup
|
STREAM_CONSUME |
UpdateGroup
|
STREAM_CONSUME |
ConsumerHeartbeat
|
STREAM_CONSUME |
ConsumerCommit
|
STREAM_CONSUME |
ListStreamPools |
STREAM_POOL_INSPECT |
CreateStreamPool |
STREAM_POOL_CREATE |
GetStreamPool |
STREAM_POOL_READ |
DeleteStreamPool |
STREAM_POOL_DELETE |
MoveStreamPool |
STREAM_POOL_MOVE |
UpdateSreamPool |
STREAM_POOL_UPDATE |
ListConnectHarnesses |
CONNECT_HARNESS_INSPECT |
CreateConnectHarness |
CONNECT_HARNESS_CREATE |
GetConnectHarness |
CONNECT_HARNESS_READ |
DeleteConnectHarness |
CONNECT_HARNESS_DELETE |
MoveConnectHarness |
CONNECT_HARNESS_MOVE |
UpdateConnectHarness |
CONNECT_HARNESS_UPDATE |