Oracle Cloud Infrastructureドキュメント

コア・サービスの詳細

このトピックでは、コア・サービス(NetworkingCompute、およびBlock Volume)へのアクセスを制御するポリシーを作成するための詳細について説明します。

Resource-Types

Networking
Compute
Block Volume

サポートされる変数

コア・サービスは、すべての一般変数と、ここに示す変数をサポートします。 Oracle Cloud Infrastructureサービスでサポートされている一般変数の詳細は、「すべてのリクエストの一般変数」を参照してください。

変数 変数タイプ コメント
target.boot-volume.kms-key.id 文字列 この変数を使用して、Key Managementマスター暗号化キーなしで作成されたブート・ボリュームでComputeインスタンスを起動できるかどうかを制御します。

動詞+リソース・タイプの組み合わせの詳細

次の表は、各動詞が扱うpermissionsおよびAPI操作を示しています。 アクセス・レベルは、inspect> read> use> manageから行くにつれて累積されます。 表のセルのプラス記号(+)は、そのすぐ上のセルと比較してインクリメンタルなアクセスを示しますが、「追加なし」は増分アクセスを示していません。

たとえば、vcnsリソース・タイプのreadおよびuse動詞は、inspect verbと比較して、追加の許可またはAPI操作をカバーしません。 ただし、manage verbにはいくつかの追加のアクセス権とAPI操作が含まれています。

virtual-network-familyリソース・タイプ用

vcns
サブネット
route-tables
security-lists
dhcp-options
private-ips
public-ips
internet-gateways
nat-gateways
service-gateways
local-peering-gateways
local-peering-from
local-peering-to
remote-peering-connections
remote-peering-from
remote-peering-to
drgs
cpes
ipsec
cross-connects
cross-connect-groups
virtual-circuits
vnics
vnic-attachments

インスタンス・ファミリ・リソース・タイプ

instance-family集約リソース・タイプには、instance-familyに含まれる個々のリソース・タイプの権限の合計を超える追加の権限が含まれます。 例: これらのリソース・タイプは一般的にinstance-familyの一部とはみなされませんが、vnicsvolumesにはいくつかの権限が含まれています。 なぜエクストラが含まれていますか? したがって、ブロック・ボリュームがアタッチされたインスタンスでの作業など、一般的な使用例をカバーするポリシー文を少なく書くことができます。 instancesvnicsvolumesをカバーする複数の文のかわりに、instance-familyの文を1つ記述できます。

余分な権限のリストは次のとおりです:

inspect instance-familyの場合:

  • VNIC_READ
  • VNIC_ATTACHMENT_READ
  • VOLUME_ATTACHMENT_INSPECT

read instance-familyの場合:

  • VOLUME_ATTACHMENT_READ

use instance-familyの場合:

  • VNIC_ATTACH
  • VNIC_DETACH
  • VOLUME_ATTACHMENT_UPDATE

manage instance-familyの場合:

  • VOLUME_ATTACHMENT_CREATE
  • VOLUME_ATTACHMENT_DELETE

次の表は、instance-familyに含まれている個々のリソース・タイプのそれぞれが対象とするアクセス権とAPI操作を示しています。

instances
console-histories
instance-console-connection
instance-images
app-catalog-listing

compute-management-familyリソース・タイプの場合

次の表は、compute-management-familyに含まれている個々のリソース・タイプのそれぞれが対象とするアクセス権とAPI操作を示しています。

instance-configurations
instance-pools

追加Computeの個々のリソース・タイプ

次の表に、その他のComputeリソース・タイプで処理される権限およびAPI操作を示します。これらの操作は、集約リソース・タイプに含まれていません。

auto-scaling-configurations

volume-familyリソース・タイプ

次の表は、volume-familyに含まれている個々のリソース・タイプのそれぞれが対象とするアクセス権とAPI操作を示しています。

ボリューム
volume-attachments
volume-backups
boot-volume-backups
backup-policies
volume-groups
volume-group-backups

各API操作に必要なアクセス許可

次の表は、リソース・タイプ別にグループ化されたAPI操作を示しています。 リソース・タイプはアルファベット順にリストされます。

権限については、「アクセス許可」を参照してください。

コア・サービスAPI操作

API操作 操作を使用するために必要な権限
GetVolumeBackupPolicy BACKUP_POLICY_INSPECT
ListVolumeBackupPolicies BACKUP_POLICY_INSPECT
ListConsoleHistories CONSOLE_HISTORY_READおよびINSTANCE_INSPECT
GetConsoleHistory CONSOLE_HISTORY_READおよびINSTANCE_INSPECT
ShowConsoleHistoryData CONSOLE_HISTORY_READおよびINSTANCE_READおよびINSTANCE_IMAGE_READ
CaptureConsoleHistory CONSOLE_HISTORY_CREATEおよびINSTANCE_READおよびINSTANCE_IMAGE_READ
DeleteConsoleHistory CONSOLE_HISTORY_DELETE
ListCpes CPE_READ
GetCpe CPE_READ
UpdateCpe CPE_UPDATE
CreateCpe CPE_CREATE
DeleteCpe CPE_DELETE
ListCrossConnects CROSS_CONNECT_READ
GetCrossConnect CROSS_CONNECT_READ
UpdateCrossConnect

CROSS_CONNECT_UPDATE

CreateCrossConnect

クロス接続グループにクロス接続を作成しない場合は、CROSS_CONNECT_CREATE。

クロス接続グループにクロス接続を作成する場合は、CROSS_CONNECT_CREATEとCROSS_CONNECT_ATTACHも必要です

DeleteCrossConnect

クロス接続がクロス接続グループにない場合は、CROSS_CONNECT_DELETE。

クロス接続がクロス接続グループ内にある場合は、CROSS_CONNECT_DELETEおよびCROSS_CONNECT_DETACHも必要です

ListCrossConnectGroups CROSS_CONNECT_GROUP_READ
GetCrossConnectGroup CROSS_CONNECT_GROUP_READ
UpdateCrossConnectGroup CROSS_CONNECT_GROUP_UPDATE
CreateCrossConnectGroup CROSS_CONNECT_GROUP_CREATE
DeleteCrossConnectGroup CROSS_CONNECT_GROUP_DELETE
ListDhcpOptions DHCP_READ
GetDhcpOptions DHCP_READ
UpdateDhcpOptions DHCP_UPDATE
CreateDhcpOptions DHCP_CREATEおよびVCN_ATTACH
DeleteDhcpOptions DHCP_DELETEおよびVCN_DETACH
ListDrgs DRG_READ
GetDrg DRG_READ
UpdateDrg DRG_UPDATE
CreateDrg DRG_CREATE
DeleteDrg DRG_DELETE
ListDrgAttachments DRG_ATTACHMENT_READ
GetDrgAttachment DRG_ATTACHMENT_READ
UpdateDrgAttachment

DRG_ATTACHMENT_UPDATE

ROUTE_TABLE_ATTACHは、更新中にルート表をDRGアタッチメントに関連付けるために必要です。

CreateDrgAttachment

DRG_ATTACHおよびVCN_ATTACH

作成中にルート表をDRGアタッチメントに関連付けるには、ROUTE_TABLE_ATTACHが必要です。

DeleteDrgAttachment DRG_DETACHおよびVCN_DETACH
CreateInstanceConsoleConnection INSTANCE_CONSOLE_CONNECTION_CREATEおよびINSTANCE_READ
DeleteInstanceConsoleConnection INSTANCE_CONSOLE_CONNECTION_DELETE
GetInstanceConsoleConnection INSTANCE_CONSOLE_CONNECTION_READおよびINSTANCE_READ
ListInstanceConsoleConnections INSTANCE_CONSOLE_CONNECTION_INSPECTおよびINSTANCE_INSPECTおよびINSTANCE_READ
ListImages INSTANCE_IMAGE_READ
GetImage INSTANCE_IMAGE_READ
UpdateImage INSTANCE_IMAGE_UPDATE
CreateImage

INSTANCE_IMAGE_CREATEおよびINSTANCE_CREATE_IMAGE

最初の許可はinstance-imageに関連しています。2番目はinstanceに関連しています。

DeleteImage INSTANCE_IMAGE_DELETE
ListInstances INSTANCE_READ
GetInstance INSTANCE_READ
LaunchInstance INSTANCE_CREATEとINSTANCE_IMAGE_READ、VNIC_CREATEおよびVNIC_ATTACHとSUBNET_ATTACH
UpdateInstance INSTANCE_UPDATE
InstanceAction INSTANCE_POWER_ACTIONS
TerminateInstance INSTANCE_DELETEおよびVNIC_DELETEおよびSUBNET_DETACH
ListInstanceConfigurations INSTANCE_CONFIGURATION_INSPECT
GetInstanceConfiguration INSTANCE_CONFIGURATION_READ
LaunchInstanceConfiguration INSTANCE_CONFIGURATION_LAUNCH
UpdateInstanceConfiguration INSTANCE_CONFIGURATION_UPDATE
CreateInstanceConfiguration INSTANCE_CONFIGURATION_CREATE
DeleteInstanceConfiguration INSTANCE_CONFIGURATION_DELETE
ListInstancePools INSTANCE_POOL_INSPECT
ListInstancePoolInstances INSTANCE_POOL_READ
GetInstancePool INSTANCE_POOL_READ
UpdateInstancePool INSTANCE_POOL_UPDATE
ResetInstancePool INSTANCE_POOL_POWER_ACTIONS
SoftresetInstancePool INSTANCE_POOL_POWER_ACTIONS
StartInstancePool INSTANCE_POOL_POWER_ACTIONS
StopInstancePool INSTANCE_POOL_POWER_ACTIONS
CreateInstancePool INSTANCE_POOL_CREATE
TerminateInstancePool

INSTANCE_POOL_DELETE

ListInternetGateways INTERNET_GATEWAY_READ
GetInternetGateway INTERNET_GATEWAY_READ
UpdateInternetGateway INTERNET_GATEWAY_UPDATE
CreateInternetGateway INTERNET_GATEWAY_CREATEおよびVCN_ATTACH
DeleteInternetGateway INTERNET_GATEWAY_DELETEおよびVCN_DETACH
ListIPSecConnections IPSEC_CONNECTION_READ
GetIPSecConnection IPSEC_CONNECTION_READ
UpdateIpSecConnection IPSEC_CONNECTION_UPDATE
CreateIPSecConnection DRG_ATTACHおよびCPE_ATTACHおよびIPSEC_CONNECTION_CREATE
DeleteIPSecConnection DRG_DETACHおよびCPE_DETACHおよびIPSEC_CONNECTION_DELETE
GetIPSecConnectionDeviceConfig IPSEC_CONNECTION_CONFIDENTIAL_READ
GetIPSecConnectionDeviceStatus IPSEC_CONNECTION_READ
ListLocalPeeringGateways LOCAL_PEERING_GATEWAY_READ
GetLocalPeeringGateway LOCAL_PEERING_GATEWAY_READ
UpdateLocalPeeringGateway

LOCAL_PEERING_GATEWAY_UPDATE

更新時にルート表をLPGに関連付けるには、ROUTE_TABLE_ATTACHが必要です。

CreateLocalPeeringGateway

LOCAL_PEERING_GATEWAY_CREATEおよびVCN_ATTACH

作成中にルート表をLPGに関連付けるには、ROUTE_TABLE_ATTACHが必要です。

DeleteLocalPeeringGateway LOCAL_PEERING_GATEWAY_DELETEおよびVCN_DETACH
ConnectLocalPeeringGateway

LOCAL_PEERING_GATEWAY_CONNECT_FROMと

LOCAL_PEERING_GATEWAY_CONNECT_TO

ListNatGateways NAT_GATEWAY_READ
GetNatGateway NAT_GATEWAY_READ
UpdateNatGateway NAT_GATEWAY_UPDATE
CreateNatGateway NAT_GATEWAY_CREATEおよびVCN_READおよびVCN_ATTACH
DeleteNatGateway NAT_GATEWAY_DELETEおよびVCN_READおよびVCN_DETACH
ListPrivateIps PRIVATE_IP_READ
GetPrivateIp PRIVATE_IP_READ
UpdatePrivateIp PRIVATE_IP_UPDATE
CreatePrivateIp PRIVATE_IP_CREATEおよびPRIVATE_IP_ASSIGNおよびVNIC_ASSIGNおよびSUBNET_ATTACH
DeletePrivateIp PRIVATE_IP_DELETEおよびPRIVATE_IP_UNASSIGNおよびVNIC_UNASSIGNおよびSUBNET_DETACH
ListRemotePeeringConnections REMOTE_PEERING_CONNECTION_READ
GetRemotePeeringConnection REMOTE_PEERING_CONNECTION_READ
UpdateRemotePeeringConnection REMOTE_PEERING_CONNECTION_UPDATE
CreateRemotePeeringConnection REMOTE_PEERING_CONNECTION_CREATEおよびDRG_ATTACH
DeleteRemotePeeringConnection REMOTE_PEERING_CONNECTION_DELETEおよびDRG_DETACH
ConnectRemotePeeringConnections

REMOTE_PEERING_CONNECTION_CONNECT_FROMと

REMOTE_PEERING_CONNECTION_CONNECT_TO

ListRouteTables ROUTE_TABLE_READ
GetRouteTable ROUTE_TABLE_READ
ListPublicIps

一時的なパブリックIP: PRIVATE_IP_READ

予約済みパブリックIPの場合: PUBLIC_IP_READ

GetPublicIp

一時的なパブリックIP: PRIVATE_IP_READ

予約済みパブリックIPの場合: PUBLIC_IP_READ

GetPublicIpByPrivateIpId

一時的なパブリックIP: PRIVATE_IP_READ

予約済みパブリックIPの場合: PUBLIC_IP_READ

GetPublicIpByIpAddress

一時的なパブリックIP: PRIVATE_IP_READ

予約済みパブリックIPの場合: PUBLIC_IP_READ

UpdatePublicIP

一時的なパブリックIP: PRIVATE_IP_UPDATE

予約済みパブリックIPの場合: PUBLIC_IP_UPDATEおよびPRIVATE_IP_ASSIGN_PUBLIC_IPおよびPUBLIC_IP_ASSIGN_PRIVATE_IPおよびPRIVATE_IP_UNASSIGN_PUBLIC_IPおよびPUBLIC_IP_UNASSIGN_PRIVATE_IP

CreatePublicIp

一時的なパブリックIP: PRIVATE_IP_ASSIGN_PUBLIC_IP

予約済みパブリックIPの場合: PUBLIC_IP_CREATEおよびPUBLIC_IP_ASSIGN_PRIVATE_IPおよびPRIVATE_IP_ASSIGN_PUBLIC_IP

DeletePublicIp

一時的なパブリックIP: PRIVATE_IP_UNASSIGN_PUBLIC_IP

予約済みパブリックIPの場合: PUBLIC_IP_DELETEおよびPUBLIC_IP_UNASSIGN_PRIVATE_IPおよびPRIVATE_IP_UNASSIGN_PUBLIC_IP

UpdateRouteTable

ROUTE_TABLE_UPDATEおよび

INTERNET_GATEWAY_ATTACH (ターゲットとしてインターネット・ゲートウェイを使用するルート・ルールを作成する場合)

INTERNET_GATEWAY_DETACH (インターネット・ゲートウェイをターゲットとして使用するルート・ルールを削除する場合)

DRG_ATTACH (ターゲットとしてDRGを使用するルート・ルールを作成する場合)

DRG_DETACH (DRGをターゲットとして使用するルート・ルールを削除する場合)

PRIVATE_IP_ROUTE_TABLE_ATTACH (プライベートIPをターゲットとして使用するルート・ルールを作成する場合)

PRIVATE_IP_ROUTE_TABLE_DETACH (プライベートIPをターゲットとして使用するルート・ルールを削除する場合)

LOCAL_PEERING_GATEWAY_ATTACH (LPGをターゲットとして使用するルート・ルールを作成する場合)

LOCAL_PEERING_GATEWAY_DETACH (LPGをターゲットとして使用するルート・ルールを削除する場合)

NAT_GATEWAY_ATTACH (NATゲートウェイをターゲットとして使用するルート・ルールを作成する場合)

NAT_GATEWAY_DETACH (ターゲットとしてNATゲートウェイを使用するルート・ルールを削除する場合)

SERVICE_GATEWAY_ATTACH (サービス・ゲートウェイをターゲットとして使用するルート・ルールを作成する場合)

SERVICE_GATEWAY_DETACH (サービス・ゲートウェイをターゲットとして使用するルート・ルールを削除する場合)

CreateRouteTable

ROUTE_TABLE_CREATEおよびVCN_ATTACH

INTERNET_GATEWAY_ATTACH (ターゲットとしてインターネット・ゲートウェイを使用するルート・ルールを作成する場合)

DRG_ATTACH (ターゲットとしてDRGを使用するルート・ルールを作成する場合)

PRIVATE_IP_ROUTE_TABLE_ATTACH (プライベートIPをターゲットとして使用するルート・ルールを作成する場合)

LOCAL_PEERING_GATEWAY_ATTACH (LPGをターゲットとして使用するルート・ルールを作成する場合)

NAT_GATEWAY_ATTACH (NATゲートウェイをターゲットとして使用するルート・ルールを作成する場合)

SERVICE_GATEWAY_ATTACH (サービス・ゲートウェイをターゲットとして使用するルート・ルールを作成する場合)

DeleteRouteTable

ROUTE_TABLE_DELETEおよびVCN_DETACH

INTERNET_GATEWAY_DETACH (インターネット・ゲートウェイをターゲットとして使用するルート・ルールを削除する場合)

DRG_DETACH (DRGをターゲットとして使用するルート・ルールを削除する場合)

PRIVATE_IP_ROUTE_TABLE_DETACH (プライベートIPをターゲットとして使用するルート・ルールを削除する場合)

LOCAL_PEERING_GATEWAY_DETACH (LPGをターゲットとして使用するルート・ルールを削除する場合)

NAT_GATEWAY_DETACH (ターゲットとしてNATゲートウェイを使用するルート・ルールを削除する場合)

SERVICE_GATEWAY_DETACH (サービス・ゲートウェイをターゲットとして使用するルート・ルールを削除する場合)

ListSecurityLists SECURITY_LIST_READ
GetSecurityList SECURITY_LIST_READ
UpdateSecurityList SECURITY_LIST_UPDATE
CreateSecurityList SECURITY_LIST_CREATEおよびVCN_ATTACH
DeleteSecurityList SECURITY_LIST_DELETEおよびVCN_DETACH
ListServiceGateways SERVICE_GATEWAY_READ
GetServiceGateway SERVICE_GATEWAY_READ
UpdateServiceGateway SERVICE_GATEWAY_UPDATE
CreateServiceGateway SERVICE_GATEWAY_CREATEおよびVCN_ATTACH
DeleteServiceGateway SERVICE_GATEWAY_DELETEおよびVCN_DETACH
AttachServiceId SERVICE_GATEWAY_ADD_SERVICE
DetachServiceId SERVICE_GATEWAY_DELETE_SERVICE
ListShapes MACHINE_SHAPE_READ
ListSubnets SUBNET_READ
GetSubnet SUBNET_READ
UpdateSubnet

SUBNET_UPDATE

サブネットに関連付けるルート表を変更する場合は、ROUTE_TABLE_ATTACHおよびROUTE_TABLE_DETACHも必要です。

サブネットに関連付けるセキュリティ・リストを変更する場合は、SECURITY_LIST_ATTACHおよびSECURITY_LIST_DETACHも必要です。

サブネットに関連付けるDHCPオプションのセットを変更する場合は、DHCP_ATTACHとDHCP_DETACHも必要です。

CreateSubnet SUBNET_CREATEおよびVCN_ATTACHおよびROUTE_TABLE_ATTACHおよびSECURITY_LIST_ATTACHおよびDHCP_ATTACH
DeleteSubnet SUBNET_DELETEとVCN_DETACHとROUTE_TABLE_DETACHとSECURITY_LIST_DETACHとDHCP_DETACH
ListVcns VCN_READ
GetVcn VCN_READ
UpdateVcn VCN_UPDATE
CreateVcn VCN_CREATE
DeleteVcn VCN_DELETE
ListVirtualCircuits VIRTUAL_CIRCUIT_READ
GetVirtualCircuit VIRTUAL_CIRCUIT_READ
UpdateVirtualCircuit

VIRTUAL_CIRCUIT_UPDATEおよびDRG_ATTACHおよびDRG_DETACH

仮想回線が使用しているクロス接続グループまたはクロス接続グループを更新する場合は、CROSS_CONNECT_DETACHとCROSS_CONNECT_ATTACHも必要です

CreateVirtualCircuit

VIRTUAL_CIRCUIT_CREATEおよびDRG_ATTACH

特定のクロス接続またはクロス接続グループへのマッピングを使用して仮想回線を作成する場合は、CROSS_CONNECT_ATTACHも必要です

DeleteVirtualCircuit

VIRTUAL_CIRCUIT_DELETEおよびDRG_DETACH

クロス接続またはクロス接続グループを現在使用している仮想回線を削除する場合は、CROSS_CONNECT_DETACHも必要です

GetVnic VNIC_READ
AttachVnic INSTANCE_ATTACH_SECONDARY_VNICおよびVNIC_ATTACHおよびVNIC_CREATEおよびSUBNET_ATTACH
DetachVnic INSTANCE_DETACH_SECONDARY_VNICとVNIC_DETACHとVNIC_DELETEとSUBNET_DETACH
UpdateVnic VNIC_UPDATE
ListVnicAttachments VNIC_ATTACHMENT_READおよびINSTANCE_INSPECT
GetVnicAttachment VNIC_ATTACHMENT_READ
ListVolumes VOLUME_INSPECT
GetVolume VOLUME_INSPECT
UpdateVolume VOLUME_UPDATE
CreateVolume VOLUME_CREATE (バックアップからボリュームを作成する場合はVOLUME_BACKUP_READ)
DeleteVolume VOLUME_DELETE
ListVolumeAttachments VOLUME_ATTACHMENT_INSPECTおよびVOLUME_INSPECTおよびINSTANCE_INSPECT
GetVolumeAttachment

VOLUME_ATTACHMENT_INSPECTおよびVOLUME_INSPECTおよびINSTANCE_INSPECT

注意: ボリュームのCHAPシークレットも取得するには、VOLUME_ATTACHMENT_INSPECTの代わりにVOLUME_ATTACHMENT_READが必要です

AttachVolume VOLUME_ATTACHMENT_CREATEおよびVOLUME_WRITEおよびINSTANCE_ATTACH_VOLUME
DetachVolume VOLUME_ATTACHMENT_DELETEおよびVOLUME_WRITEおよびINSTANCE_DETACH_VOLUME
ListVolumeBackups VOLUME_BACKUP_INSPECTおよびVOLUME_INSPECT
GetVolumeBackup VOLUME_BACKUP_INSPECTおよびVOLUME_INSPECT
UpdateVolumeBackup VOLUME_BACKUP_UPDATEおよびVOLUME_INSPECT
CreateVolumeBackup VOLUME_BACKUP_CREATEおよびVOLUME_WRITE
DeleteVolumeBackup VOLUME_BACKUP_DELETEおよびVOLUME_INSPECT
CreateBootVolume VOLUME_CREATE, BOOT_VOLUME_BACKUP_READ, VOLUME_WRITE
GetBootVolume VOLUME_INSPECT
ListBootVolumes VOLUME_INSPECT
UpdateBootVolume VOLUME_UPDATE
DeleteBootVolume VOLUME_DELETE
CreateBootVolumeBackup BOOT_VOLUME_BACKUP_CREATE, VOLUME_WRITE
ListBootVolumeBackups BOOT_VOLUME_BACKUP_INSPECT, VOLUME_INSPECT
GetBootVolumeBackup BOOT_VOLUME_BACKUP_INSPECT, VOLUME_INSPECT
UpdateBootVolumeBackup BOOT_VOLUME_BACKUP_UPDATE, VOLUME_INSPECT
DeleteBootVolumeBackup BOOT_VOLUME_BACKUP_DELETE, VOLUME_INSPECT
CreateVolumeGroup

VOLUME_GROUP_CREATE, VOLUME_INSPECT:ボリュームのリストからボリューム・グループを作成する場合。

ボリューム・グループをクローニングする場合は、VOLUME_GROUP_CREATE, VOLUME_GROUP_INSPECT, VOLUME_CREATE, VOLUME_WRITE。

ボリューム・グループ・バックアップからリストアする場合は、VOLUME_GROUP_CREATE, VOLUME_GROUP_BACKUP_INSPECT, VOLUME_BACKUP_READ/BOOT_VOLUME_BACKUP_READ, VOLUME_CREATE, VOLUME_WRITE。

DeleteVolumeGroup VOLUME_GROUP_DELETE
GetVolumeGroup VOLUME_GROUP_INSPECT
ListVolumeGroups VOLUME_GROUP_INSPECT
UpdateVolumeGroup VOLUME_GROUP_UPDATE, VOLUME_INSPECT
CreateVolumeGroupBackup

VOLUME_GROUP_BACKUP_CREATE, VOLUME_GROUP_INSPECT, VOLUME_WRITE, VOLUME_BACKUP_CREATE/BOOT_VOLUME_BACKUP_CREATE

DeleteVolumeGroupBackup VOLUME_GROUP_BACKUP_DELETE, VOLUME_BACKUP_DELETE/BOOT_VOLUME_BACKUP_DELETE
GetVolumeGroupBackup VOLUME_GROUP_BACKUP_INSPECT
ListVolumeGroupBackups VOLUME_GROUP_BACKUP_INSPECT
UpdateVolumeGroupBackup VOLUME_GROUP_BACKUP_UPDATE

API操作の自動スケーリング

API操作 操作を使用するために必要な権限
ListAutoScalingConfigurations AUTO_SCALING_CONFIGURATION_INSPECT
GetAutoScalingConfiguration AUTO_SCALING_CONFIGURATION_READ
UpdateAutoScalingConfiguration AUTO_SCALING_CONFIGURATION_UPDATEおよびINSTANCE_POOL_UPDATE
CreateAutoScalingConfiguration AUTO_SCALING_CONFIGURATION_CREATEおよびINSTANCE_POOL_UPDATE
DeleteAutoScalingConfiguration AUTO_SCALING_CONFIGURATION_DELETEおよびINSTANCE_POOL_UPDATE
ListAutoScalingPolicies AUTO_SCALING_CONFIGURATION_READ
GetAutoScalingPolicy AUTO_SCALING_CONFIGURATION_READ
UpdateAutoScalingPolicy AUTO_SCALING_CONFIGURATION_UPDATEおよびINSTANCE_POOL_UPDATE
CreateAutoScalingPolicy AUTO_SCALING_CONFIGURATION_CREATEおよびINSTANCE_POOL_UPDATE
DeleteAutoScalingPolicy AUTO_SCALING_CONFIGURATION_DELETEおよびINSTANCE_POOL_UPDATE