Oracle Cloud Infrastructureドキュメント

ロード・バランシングの詳細

このトピックでは、ロード・バランシング・サービスへのアクセスを制御するポリシーを記述するための詳細について説明します。

Resource-Types

load-balancers

サポートされる変数

一般的な変数だけがサポートされています(「すべてのリクエストの一般変数」を参照)。

動詞+リソース・タイプの組み合わせの詳細

次の表は、各動詞が扱うpermissionsおよびAPI操作を示しています。 アクセス・レベルは、inspect > read > use > manageから行くにつれて累積されます。 表セルのプラス記号(+)は、そのすぐ上のセルと比較してインクリメンタル・アクセスを示しますが、no extraはインクリメンタル・アクセスを示していません。

たとえば、ロード・バランサ用のread動詞には、inspect動詞と同じアクセス権とAPI操作、さらにLOAD_BALANCER_READ権限と多数のAPI操作(GetLoadBalancerListWorkRequestsなど)が含まれています。 use動詞は、readと比較して、さらに別のアクセス権とAPI操作のセットをカバーしています。 そして、manageは、useと比較して2つのパーミッションと操作をカバーしています。

load-balancers

inspect

権限

LOAD_BALANCER_INSPECT

完全にカバーされたAPI

ListLoadBalancers

ListShapes

ListPolicies

ListProtocols

部分的にカバーされたAPI

なし

read

権限

INSPECT +

LOAD_BALANCER_READ

完全にカバーされたAPI

INSPECT +

GetLoadBalancer

ListWorkRequests

GetWorkRequest

ListBackendSets

GetBackendSet

ListBackends

GetBackend

GetHealthChecker

ListCertificates

部分的にカバーされたAPI

なし

use

権限

READ +

LOAD_BALANCER_UPDATE

LOAD_BALANCER_MOVE

完全にカバーされたAPI

READ +

UpdateLoadBalancer

ChangeLoadBalancerCompartment

UpdateBackendSet

CreateBackendSet

DeleteBackendSet

UpdateBackend

CreateBackend

DeleteBackend

UpdateHealthChecker

CreateCertificate

DeleteCertificate

UpdateListener

CreateListener

DeleteListener

部分的にカバーされたAPI

なし

管理

権限

USE +

LOAD_BALANCER_CREATE

LOAD_BALANCER_DELETE

完全にカバーされたAPI

USE +

CreateLoadBalancer

DeleteLoadBalancer

部分的にカバーされたAPI

なし

各API操作に必要なアクセス許可

次の表は、API操作をリソースのタイプ別にグループ化した論理的な順序で示しています。

ヒント

グループがコンソールを使用してロード・バランサを管理する場合は、関連付けられているネットワーク・リソースを使用する権限が必要です。
詳細なガイダンスは、「ロード・バランシング・ポリシーの例」を参照してください。

権限については、「アクセス許可」を参照してください。

API操作 操作を使用するために必要な権限
ListLoadBalancers LOAD_BALANCER_INSPECTおよび
GetLoadBalancer LOAD_BALANCER_READ
ChangeLoadBalancerCompartment LOAD_BALANCER_MOVE
UpdateLoadBalancer LOAD_BALANCER_UPDATE
CreateLoadBalancer LOAD_BALANCER_CREATE
DeleteLoadBalancer LOAD_BALANCER_DELETE
ListShapes LOAD_BALANCER_INSPECT
ListWorkRequests LOAD_BALANCER_READ
GetWorkRequest LOAD_BALANCER_READ
ListBackendSets LOAD_BALANCER_READ
GetBackendSet LOAD_BALANCER_READ
UpdateBackendSet LOAD_BALANCER_UPDATE
CreateBackendSet LOAD_BALANCER_UPDATE
DeleteBackendSet LOAD_BALANCER_UPDATE
ListBackends LOAD_BALANCER_READ
GetBackend LOAD_BALANCER_READ
UpdateBackend LOAD_BALANCER_UPDATE
CreateBackend LOAD_BALANCER_UPDATE
DeleteBackend LOAD_BALANCER_UPDATE
GetHealthChecker LOAD_BALANCER_READ
UpdateHealthChecker LOAD_BALANCER_UPDATE
ListCertificates LOAD_BALANCER_READ
CreateCertificate LOAD_BALANCER_UPDATE
DeleteCertificate LOAD_BALANCER_UPDATE
UpdateListener LOAD_BALANCER_UPDATE
CreateListener LOAD_BALANCER_UPDATE
DeleteListener LOAD_BALANCER_UPDATE
ListPolicies LOAD_BALANCER_INSPECT
ListProtocols LOAD_BALANCER_INSPECT