Oracle Cloud Infrastructureドキュメント

コア・サービスの詳細

このトピックでは、コア・サービス(ネットワーキングコンピュート、およびブロック・ボリューム)へのアクセスを制御するポリシーを作成するための詳細について説明します。

Resource-Types

ネットワーキング
コンピュート
ブロック・ボリューム

サポートされる変数

コア・サービスは、すべての一般変数と、ここに示す変数をサポートします。 Oracle Cloud Infrastructureサービスでサポートされている一般変数の詳細は、「すべてのリクエストの一般変数」を参照してください。

変数 変数タイプ コメント
target.boot-volume.kms-key.id 文字列 この変数を使用して、キー管理マスター暗号化キーなしで作成されたブート・ボリュームでコンピュート・インスタンスを起動できるかどうかを制御します。

動詞+リソース・タイプの組み合わせの詳細

次の表は、各動詞が扱うpermissionsおよびAPI操作を示しています。 アクセス・レベルは、inspect > read > use > manageから行くにつれて累積されます。 表のセルのプラス記号(+)は、そのすぐ上のセルと比較してインクリメンタルなアクセスを示しますが、「追加なし」は増分アクセスを示していません。

たとえば、vcnsリソース・タイプのreadおよびuse動詞は、inspect verbと比較して、追加の許可またはAPI操作をカバーしません。 ただし、manage verbにはいくつかの追加のアクセス権とAPI操作が含まれています。

virtual-network-familyリソース・タイプ用

vcns
サブネット
route-tables
network-security-groups
security-lists
dhcp-options
private-ips
public-ips
ipv6s
internet-gateways
nat-gateways
service-gateways
local-peering-gateways
local-peering-from
local-peering-to
remote-peering-connections
remote-peering-from
remote-peering-to
drgs
cpes
ipsec
cross-connects