Oracle Cloud Infrastructure - Dokumentation

Details zu den Coreservices

In diesem Thema werden Details zum Schreiben von Policys beschrieben, die den Zugriff auf die Coreservices ( Networking, Compute und Block Volume) kontrollieren.

Ressourcentypen

Networking

Aggregierter Ressourcentyp

virtual-network-family

drgs (deckt Folgendes ab: drg-object, drg-route-table, drg-route-distribution, drg-attachment)

Individuelle Ressourcentypen

byoiprange

capture-filters

cpes

cross-connect-groups

cross-connects

dhcp-options

drg-attachments

drg-object

drg-route-distributions

drg-route-tables

internet-gateways

ipsec-connections

ipv6s

ipam

local-peering-gateways (beinhaltet local-peering-from und local-peering-to)

nat-gateways

network-security-groups

private-ips

publicippool

public-ips

remote-peering-connections (beinhaltet remote-peering-from und remote-peering-to)

route-tables

security-lists

service-gateways

subnets

vcns

virtual-circuits

vlans

vnic-attachments

vnics

vtaps

Kommentare

Eine Policy, die <verb> virtual-network-family verwendet, entspricht dem Schreiben einer Policy mit einer separaten <verb> <individual resource-type>-Anweisung für die einzelnen individuellen Ressourcentypen.

Details zu den von den einzelnen Verben abgedeckten API-Vorgängen für jeden Ressourcentyp in virtual-network-family finden Sie in der Tabelle unter Details für Kombinationen aus Verb + Ressourcentyp.

Compute

Aggregierter Ressourcentyp "instance-family"

Der aggregierte Ressourcentyp instance-family deckt die folgenden individuellen Ressourcentypen ab:

app-catalog-listing

console-histories

instances

instance-console-connection

instance-images

volume-attachments (schließt nur die Berechtigungen ein, die für das Zuordnen von Volumes zu Instanzen erforderlich sind)

Aggregierter Ressourcentyp "compute-management-family"

Der aggregierte Ressourcentyp compute-management-family deckt die folgenden individuellen Ressourcentypen ab:

instance-configurations

instance-pools

cluster-networks

Aggregierter Ressourcentyp "instance-agent-family"

Der aggregierte Ressourcentyp instance-agent-family deckt den folgenden individuellen Ressourcentyp ab:

instance-agent-plugins

Aggregierter Ressourcentyp "instance-agent-command-family"

Der aggregierte Ressourcentyp instance-agent-command-family deckt den folgenden individuellen Ressourcentyp ab:

instance-agent-commands

Weitere individuelle Ressourcentypen

auto-scaling-configurations

compute-capacity-reports

compute-capacity-reservations

compute-clusters

compute-global-image-capability-schema

compute-image-capability-schema

dedicated-vm-hosts

instance-agent-commands

work-requests

Kommentare

Eine Policy, die <verb> instance-family oder <verb> compute-management-family verwendet, entspricht dem Schreiben einer Policy mit einer separaten <verb> <individual resource-type>-Anweisung für die einzelnen individuellen Ressourcentypen in der Familie.

Details zu den von den einzelnen Verben abgedeckten API-Vorgängen für jeden Ressourcentyp finden Sie in der Tabelle unter Details für Kombinationen aus Verb + Ressourcentyp.

Block Volume

Aggregierter Ressourcentyp

volume-family

Individuelle Ressourcentypen

volumes

volume-attachments

volume-backups

boot-volume-backups

backup-policies

backup-policy-assignments

volume-groups

volume-group-backups

Kommentare

Eine Policy, die <verb> volume-family verwendet, entspricht dem Schreiben einer Policy mit einer separaten <verb> <individual resource-type>-Anweisung für die einzelnen individuellen Ressourcentypen.

Details zu den von den einzelnen Verben abgedeckten API-Vorgängen für jeden Ressourcentyp in volume-family finden Sie in der Tabelle unter Details für Kombinationen aus Verb + Ressourcentyp.

Unterstützte Variablen

Die Coreservices unterstützen alle allgemeinen Variablen sowie die hier aufgelisteten Variablen. Weitere Informationen zu allgemeinen Variablen, die von Oracle Cloud Infrastructure-Services unterstützt werden, finden Sie unter Allgemeine Variablen für alle Anforderungen.

Variable Variablentyp Kommentare
target.boot-volume.kms-key.id Zeichenfolge Mit dieser Variablen können Sie kontrollieren, ob Compute-Instanzen mit Boot-Volumes gestartet werden können, die ohne einen Masterverschlüsselungsschlüssel des Vault Service erstellt wurden.
target.image.id Zeichenfolge Die spezifische Image-OCID, die die Policy zulässt.

Details für Kombinationen aus Verb + Ressourcentyp

In den folgenden Tabellen werden die Berechtigungen und API-Vorgänge angezeigt, die von jedem Verb abgedeckt werden. Die Zugriffsebene ist kumulativ: inspect > read > use > manage. Beispiel: Eine Gruppe, die eine Ressource verwenden kann, kann diese Ressource auch prüfen und lesen. Ein Pluszeichen (+) in einer Tabellenzelle gibt einen inkrementellen Zugriff im Vergleich zur direkt darüber liegenden Zelle an, während "keine zusätzlichen" keinen inkrementellen Zugriff angibt.

Beispiel: Die Verben read und use für den Ressourcentyp vcns decken keine zusätzlichen Berechtigungen oder API-Vorgänge im Vergleich zu dem Verb inspect ab. Das Verb manage umfasst jedoch mehrere zusätzliche Berechtigungen und API-Vorgänge.

Für Ressourcentypen der Familie "virtual-network-family"

In den folgenden Tabellen werden die Berechtigungen und API-Vorgänge aufgeführt, die von den einzelnen Ressourcentypen in virtual-network-family abgedeckt werden.

byoiprange
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

BYOIP_RANGE_INSPECT

ListByoipRanges

kein Wert
read

INSPECT+

BYOIP_RANGE_READ

GetByoipRange

ListByoipAllocatedRanges

kein Wert
use

READ +

BYOIP_RANGE_ADD_CAPACITY_FROM

 AddPublicIpPoolCapacity

kein Wert
manage

USE +

BYOIP_RANGE_CREATE

BYOIP_RANGE_DELETE

BYOIP_RANGE_UPDATE

BYOIP_RANGE_VALIDATE

BYOIP_RANGE_ADVERTISE

BYOIP_RANGE_WITHDRAW

BYOIP_RANGE_MOVE

CreateByoipRange

DeleteByoipRange

UpdateByoipRange

ValidateByoipRange

AdvertiseByoipRange

WithdrawByoipRange

ChangeByoipRangeCompartment

kein Wert
capture-filters
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

CAPTURE_FILTER_LIST

ListCaptureFilters

kein Wert
read

INSPECT+

CAPTURE_FILTER_READ

GetCaptureFilter

kein Wert
use

READ +

CAPTURE_FILTER_UPDATE

CAPTURE_FILTER_ATTACH

CAPTURE_FILTER_DETACH

 UpdateCaptureFilter

kein Wert
manage

USE +

CAPTURE_FILTER_CREATE

CAPTURE_FILTER_DELETE

CAPTURE_FILTER_MOVE

ChangeCaptureFilterCompartment

CreateCaptureFilter erfordert CAPTURE_FILTER_CREATE und VCN_ATTACH

DeleteCaptureFilter erfordert CAPTURE_FILTER_DELETE und VCN_DETACH

Hinweis: Die oben genannten Vorgänge in dieser Zelle werden mit der Anweisung manage virtual-network-family vollständig abgedeckt.
cpes
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

CPE_READ

ListCpes

GetCpe

kein Wert
read

keine zusätzlichen

keine zusätzlichen

kein Wert
use

keine zusätzlichen

keine zusätzlichen

kein Wert
manage

USE +

CPE_ATTACH

CPE_DETACH

CPE_UPDATE

CPE_CREATE

CPE_DELETE

CPE_RESOURCE_MOVE

USE +

CreateCpe

UpdateCpe

DeleteCpe

ChangeCpeCompartment

CreateIPSecConnection, DeleteIPSecConnection (beide benötigen auch manage ipsec-connections und manage drgs)

Hinweis: Alle oben genannten Vorgänge in dieser Zelle werden mit der Anweisung manage virtual-network-family vollständig abgedeckt.
cross-connect-groups
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

CROSS_CONNECT_GROUP_READ

ListCrossConnectGroups

GetCrossConnectGroup

kein Wert
read

keine zusätzlichen

keine zusätzlichen

kein Wert
use

keine zusätzlichen

keine zusätzlichen

keine zusätzlichen
manage

USE +

CROSS_CONNECT_GROUP_UPDATE

CROSS_CONNECT_GROUP_CREATE

CROSS_CONNECT_GROUP_DELETE

CROSS_CONNECT_GROUP_RESOURCE_MOVE

UpdateCrossConnectGroup

CreateCrossConnectGroup

DeleteCrossConnectGroup

ChangeCrossConnectGroupCompartment

keine zusätzlichen
cross-connects
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

CROSS_CONNECT_READ

ListCrossConnects

GetCrossConnect

kein Wert
read

keine zusätzlichen

keine zusätzlichen

kein Wert
use

keine zusätzlichen

keine zusätzlichen

keine zusätzlichen
manage

USE +

CROSS_CONNECT_UPDATE

CROSS_CONNECT_CREATE

CROSS_CONNECT_DELETE

CROSS_CONNECT_RESOURCE_MOVE

CROSS_CONNECT_ATTACH

CROSS_CONNECT_DETACH

UpdateCrossConnect

CreateCrossConnect

DeleteCrossConnect

ChangeCrossConnectCompartment

UpdateVirtualCircuit (benötigt auch use virtual-circuits)

CreateVirtualCircuit, DeleteVirtualCircuit (benötigt auch manage virtual-circuits)
dhcp-options
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

DHCP_READ

ListDhcpOptions

GetDhcpOptions

kein Wert
read

keine zusätzlichen

keine zusätzlichen

kein Wert
use

keine zusätzlichen

keine zusätzlichen

kein Wert
manage

USE +

DHCP_ATTACH

DHCP_DETACH

DHCP_UPDATE

DHCP_CREATE

DHCP_DELETE

DHCP_MOVE

USE +

UpdateDhcpOptions

Hinweis: Die Möglichkeit, DHCP-Optionen zu aktualisieren, ist nur mit dem Verb manage und nicht mit dem Verb use verfügbar.

ChangeDhcpOptionsCompartment

USE +

CreateDhcpOptions, DeleteDhcpOptions (beide benötigen auch manage vcns)

CreateSubnet, DeleteSubnet (benötigen auch manage vcns, manage subnets, manage route-tables, manage security-lists)

UpdateSubnet (wenn Sie ändern, welche DHCP-Optionen mit dem Subnetz verknüpft sind, benötigen Sie auch manage subnets)

Hinweis: Alle oben genannten Vorgänge in dieser Zelle werden mit der Anweisung manage virtual-network-family vollständig abgedeckt.
drgs

drg-object

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

DRG_READ

GetDrg

ListDrgs

GetAllDrgAttachments

kein Wert
read

keine zusätzlichen

keine zusätzlichen

kein Wert
use

DRG_ATTACH

DRG_DETACH

keine zusätzlichen

CreateDrgAttachment (benötigt auch manage vcns und benötigt manage route-tables, wenn Sie während der Erstellung eine VCN-Routentabelle verknüpfen) (benötigt auch manage drg-route-tables, wenn Sie während der Erstellung eine DRG-Routentabelle zuweisen möchten)

DeleteDrgAttachment (benötigt auch manage vcns)
manage

USE +

DRG_UPDATE

DRG_CREATE

DRG_DELETE

DRG_MOVE

USE +

CreateDrg

DeleteDrg

UpdateDrg

UpgradeDrg

ChangeDrgCompartment

kein Wert

drg-attachment

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

DRG_ATTACHMENT_READ

ListDrgAttachments

GetDrgAttachment

kein Wert
read

keine zusätzlichen

keine zusätzlichen

kein Wert
use

keine zusätzlichen

keine zusätzlichen

kein Wert
manage

USE +

DRG_ATTACHMENT_UPDATE

USE +

RemoveExportDrgRouteDistribution (benötigt auch manage drg-route-distribution, um die Verteilung aus dem Anhang zu entfernen)

UpdateDrgAttachment (benötigt auch manage route-tables, wenn Sie während der Aktualisierung eine VCN-Routentabelle verknüpfen) (benötigt auch manage drg-route-tables, wenn Sie während der Aktualisierung eine DRG-Routentabelle zuweisen möchten)

Hinweis: Alle oben genannten Vorgänge in dieser Zelle werden mit der Anweisung manage virtual-network-family vollständig abgedeckt.

drg-route-table

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

DRG_ROUTE_TABLE_READ

DRG_ROUTE_RULE_READ

GetDrgRouteTable

ListDrgRouteRules

kein Wert
read

keine zusätzlichen

keine zusätzlichen

kein Wert
use

DRG_ROUTE_TABLE_ATTACH

keine zusätzlichen

Verwenden Sie CreateDrgAttachment, um die DRG-Routentabellen DRG-Anhängen zuzuweisen (benötigt auch manage drg-attachment)

UpdateDrgAttachment (benötigt auch manage drg-attachment)
manage

USE +

DRG_ROUTE_TABLE_CREATE

DRG_ROUTE_TABLE_DELETE

DRG_ROUTE_TABLE_UPDATE

DRG_ROUTE_RULE_UPDATE

USE +

CreateDrgRouteTable

DeleteDrgRouteTable

UpdateDrgRouteTable

UpdateDrgRouteRules

RemoveDrgRouteRules

AddDrgRouteRules

RemoveImportDrgRouteDistribution (benötigt auch manage drg-route-table, um die Verteilung aus der DRG-Routentabelle zu entfernen)

drg-route-distribution

Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

DRG_ROUTE_DISTRIBUTION_READ

DRG_ROUTE_DISTRIBUTION_STATEMENT_READ

GetDrgRouteDistribution

ListDrgRouteDistributions

ListDrgRouteDistributionStatements

kein Wert
read

keine zusätzlichen

keine zusätzlichen

kein Wert
use

DRG_ROUTE_DISTRIBUTION_ASSIGN

keine zusätzlichen

UpdateDrgRouteTable oder CreateDrgRouteTable (benötigt auch manage drg-route-table, um die Verteilung einer Tabelle zuzuweisen)

RemoveExportDrgRouteDistribution (benötigt auch manage drg-attachment, um die Verteilung aus dem Anhang zu entfernen)

RemoveImportDrgRouteDistribution (benötigt auch manage drg-route-table, um die Verteilung aus der Tabelle zu entfernen)
manage

USE +

DRG_ROUTE_DISTRIBUTION_UPDATE

DRG_ROUTE_DISTRIBUTION_CREATE

DRG_ROUTE_DISTRIBUTION_DELETE

DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE

USE +

UpdateDrgRouteDistribution

CreateDrgRouteDistribution

DeleteDrgRouteDistribution

UpdateDrgRouteDistributionStatements

RemoveDrgRouteDistributionStatements

AddDrgRouteDistributionStatements

kein Wert
ipsec
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

IPSEC_CONNECTION_READ

ListIPSecConnections

GetIPSecConnection

GetIPSecConnectionStatus

ListIPSecConnectionTunnels

GetIPSecConnectionTunnel

GetTunnelCpeDeviceConfig

GetTunnelCpeDeviceTemplateContent

GetCpeDeviceTemplateContent

GetIpsecCpeDeviceTemplateContent

kein Wert
read

INSPECT +

IPSEC_CONNECTION_DEVICE_CONFIG_READ

INSPECT +

GetIPSecConnectionDeviceConfig

GetIPSecConnectionTunnelSharedSecret

kein Wert
use

keine zusätzlichen

keine zusätzlichen

kein Wert
manage

USE +

IPSEC_CONNECTION_CREATE

IPSEC_CONNECTION_UPDATE

IPSEC_CONNECTION_DELETE

IPSEC_CONNECTION_DEVICE_CONFIG_UPDATE

USE +

UpdateIPSecConnection

UpdateTunnelCpeDeviceConfig

UpdateIPSecConnectionTunnel

CreateIPSecConnection, DeleteIPSecConnection (beide benötigen auch manage cpes und manage drgs)

Hinweis: Alle oben genannten Vorgänge in dieser Zelle werden mit der Anweisung manage virtual-network-family vollständig abgedeckt.
internet-gateways
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

INTERNET_GATEWAY_READ

ListInternetGateways

GetInternetGateway

kein Wert
read

keine zusätzlichen

keine zusätzlichen

kein Wert
use

keine zusätzlichen

keine zusätzlichen

kein Wert
manage

USE +

INTERNET_GATEWAY_ATTACH

INTERNET_GATEWAY_DETACH

INTERNET_GATEWAY_UPDATE

INTERNET_GATEWAY_CREATE

INTERNET_GATEWAY_DELETE

INTERNET_GATEWAY_MOVE

USE +

UpdateInternetGateway

Hinweis: Die Möglichkeit, ein Internetgateway zu aktualisieren, ist nur mit dem Verb manage und nicht mit dem Verb use verfügbar.

ChangeInternetGatewayCompartment

CreateInternetGateway, DeleteInternetGateway (beide benötigen auch manage vcns)

CreateRouteTable, DeleteRouteTable (beide erfordern auch manage route-tables, manage vcns, manage drgs, manage private-ips, manage local-peering-gateways, use nat-gateways, use nat-gateways, use service-gateways)

UpdateRouteTable (erfordert auch manage route-tables, manage drgs, manage private-ips, manage local-peering-gateways, use nat-gateways, use service-gateways)

Hinweis: Alle oben genannten Vorgänge in dieser Zelle werden mit der Anweisung manage virtual-network-family vollständig abgedeckt.
ipv6s
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

kein Wert

kein Wert

kein Wert
read

IPV6_READ

 GetIpv6

ListIpv6s (erfordert auch inspect vnics und inspect subnets, um IPv6-Adressen nach VNIC und Subnetzen aufzulisten)

Hinweis: Der oben genannte Vorgang in dieser Zelle wird mit use virtual-network-family vollständig abgedeckt.
use

keine zusätzlichen

keine zusätzlichen

keine zusätzlichen
manage

USE +

IPV6_UPDATE

IPV6_CREATE

IPV6_DELETE

keine zusätzlichen

USE +

UpdateIpv6 (benötigt auch use vnics)

CreateIpv6, DeleteIpv6 (beide benötigen auch use vnics und use subnets)

Hinweis: Die oben genannten Vorgänge in dieser Zelle werden mit der Anweisung manage virtual-network-family vollständig abgedeckt.
local-peering-gateways
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

LOCAL_PEERING_GATEWAY_READ

ListLocalPeeringGateways

GetLocalPeeringGateway

kein Wert
read

keine zusätzlichen

keine zusätzlichen

kein Wert
use

keine zusätzlichen

keine zusätzlichen

kein Wert
manage

USE +

LOCAL_PEERING_GATEWAY_UPDATE

LOCAL_PEERING_GATEWAY_ATTACH

LOCAL_PEERING_GATEWAY_DETACH

LOCAL_PEERING_GATEWAY_CREATE

LOCAL_PEERING_GATEWAY_DELETE

LOCAL_PEERING_GATEWAY_MOVE

keine zusätzlichen

CreateLocalPeeringGateway (benötigt auch manage vcns und benötigt manage route-tables, wenn Sie während der Erstellung eine Routentabelle verknüpfen)

UpdateLocalPeeringGateway (benötigt auch manage route-tables, wenn Sie während der Aktualisierung eine Routentabelle verknüpfen)

DeleteLocalPeeringGateway (benötigt auch manage vcns)

CreateRouteTable, DeleteRouteTable (beide erfordern auch manage route-tables, manage vcns, manage internet-gateways, manage drgs, manage private-ips, use nat-gateways, use service-gateways)

UpdateRouteTable (benötigt auch manage route-tables, manage internet-gateways, manage drgs, manage private-ips, use nat-gateways, use service-gateways)

ChangeLocalPeeringGatewayCompartment

Hinweis: Die oben genannten Vorgänge in dieser Zelle werden mit der Anweisung manage virtual-network-family vollständig abgedeckt.
local-peering-from
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

LOCAL_PEERING_GATEWAY_READ

kein Wert

kein Wert
read

keine zusätzlichen

kein Wert

kein Wert
use

keine zusätzlichen

kein Wert

kein Wert
manage

USE +

LOCAL_PEERING_GATEWAY_CONNECT_FROM

keine zusätzlichen

ConnectLocalPeeringGateways (Der Annehmer in der Peering-Beziehung muss dem Anforderer auch die Berechtigung manage local-peering-to in dem Compartment erteilen, in dem sich das LPG des Annehmers befindet. Weitere Informationen finden Sie unter Lokales VCN-Peering mit lokalen Peering-Gateways.)

Hinweis: Der oben genannte Vorgang in dieser Zelle wird mit manage virtual-network-family vollständig abgedeckt.
local-peering-to
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

LOCAL_PEERING_GATEWAY_READ

kein Wert

kein Wert
read

keine zusätzlichen

kein Wert

kein Wert
use

keine zusätzlichen

kein Wert

kein Wert
manage

USE +

LOCAL_PEERING_GATEWAY_CONNECT_TO

keine zusätzlichen

ConnectLocalPeeringGateways (Der Anforderer in der Peering-Beziehung muss auch die Berechtigung manage local-peering-from in dem Compartment besitzen, in dem sich das LPG des Anforderers befindet. Weitere Informationen finden Sie unter Lokales VCN-Peering mit lokalen Peering-Gateways.)

Hinweis: Der oben genannte Vorgang in dieser Zelle wird mit manage virtual-network-family vollständig abgedeckt.
nat-gateways
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

kein Wert

kein Wert

kein Wert
read

NAT_GATEWAY_READ

ListNatGateways

GetNatGateway

kein Wert
use

READ +

NAT_GATEWAY_ATTACH

NAT_GATEWAY_DETACH

keine zusätzlichen

READ +

CreateRouteTable, DeleteRouteTable (beide erfordern auch manage route-tables, manage vcns, manage drgs, manage private-ips, manage internet-gateways, manage local-peering-gateways, use service-gateways)

UpdateRouteTable (erfordert auch manage route-tables, manage drgs, manage private-ips, manage internet-gateways, manage local-peering-gateways, use service-gateways)

Hinweis: Alle oben genannten Vorgänge in dieser Zelle werden mit der Anweisung manage virtual-network-family vollständig abgedeckt.
manage

USE +

NAT_GATEWAY_UPDATE

NAT_GATEWAY_CREATE

NAT_GATEWAY_DELETE

NAT_GATEWAY_MOVE

USE +

UpdateNatGateway

ChangeNatGatewayCompartment

Hinweis: Die Möglichkeit, ein NAT-Gateway zu aktualisieren, ist nur mit dem Verb manage und nicht mit dem Verb use verfügbar.

CreateNatGateway, DeleteNatGateway (beide benötigen auch manage vcns)

Hinweis: Alle oben genannten Vorgänge in dieser Zelle werden mit der Anweisung manage virtual-network-family vollständig abgedeckt.
network-security-groups
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

NETWORK_SECURITY_GROUP_INSPECT

kein Wert

 AddNetworkSecurityGroupSecurityRules und UpdateNetworkSecurityGroupSecurityRules (beide benötigen auch manage network-security-groups)
read

INSPECT +

NETWORK_SECURITY_GROUP_READ

INSPECT +

GetNetworkSecurityGroup

ListNetworkSecurityGroups

keine zusätzlichen
use

READ +

NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES

NETWORK_SECURITY_GROUP_LIST_MEMBERS

NETWORK_SECURITY_GROUP_UPDATE_MEMBERS

READ +

ListNetworkSecurityGroupSecurityRules

ListNetworkSecurityGroupVnics

READ +

LaunchInstance (benötigt auch manage instances, read instance-images, use vnics, use subnets und read app-catalog-listing)

AttachVnic (benötigt auch manage instances und use subnets)

UpdateVnic (benötigt auch use vnics)

manage

USE +

NETWORK_SECURITY_GROUP_UPDATE

NETWORK_SECURITY_GROUP_CREATE

NETWORK_SECURITY_GROUP_DELETE

NETWORK_SECURITY_GROUP_MOVE

NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULES

USE +

UpdateNetworkSecurityGroup

ChangeNetworkSecurityGroupCompartment

AddNetworkSecurityGroupSecurityRules

UpdateNetworkSecurityGroupSecurityRules

RemoveNetworkSecurityGroupSecurityRules

USE +

CreateNetworkSecurityGroup, DeleteNetworkSecurityGroup (beide benötigen auch manage vcns)

Hinweis: Die beiden oben genannten Vorgänge in dieser Zelle werden mit der Anweisung manage virtual-network-family vollständig abgedeckt.
private-ips
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

PRIVATE_IP_READ

ListPrivateIps

GetPrivateIp

Nur für ephemere öffentliche IPs: ListPublicIps,GetPublicIpByPrivateIpId, GetPublicIpByIpAddress

kein Wert
read

keine zusätzlichen

keine zusätzlichen

kein Wert
use

READ +

PRIVATE_IP_UPDATE

PRIVATE_IP_ASSIGN

PRIVATE_IP_UNASSIGN

PRIVATE_IP_CREATE

PRIVATE_IP_DELETE

PRIVATE_IP_ASSIGN_PUBLIC_IP

PRIVATE_IP_UNASSIGN_PUBLIC_IP

READ +

Für ephemere öffentliche IPs: UpdatePublicIp, CreatePublicIp, DeletePublicIp

CreatePrivateIp, DeletePrivateIp (beide benötigen auch use subnets und use vnics)

UpdatePrivateIp (benötigt auch use vnics)

Für reservierte öffentliche IPs: UpdatePublicIp, CreatePublicIp, DeletePublicIp (alle benötigen auch manage public-ips)

Hinweis: Die oben genannten Vorgänge in dieser Zelle werden mit der Anweisung use virtual-network-family vollständig abgedeckt.
manage

USE +

PRIVATE_IP_ROUTE_TABLE_ATTACH

PRIVATE_IP_ROUTE_TABLE_DETACH

keine zusätzlichen

USE +

CreateRouteTable, DeleteRouteTable (beide benötigen auch manage vcns, manage internet-gateways, manage drgs, manage route-tables, manage local-peering-gateways, use nat-gateways, use service-gateways)

UpdateRouteTable (benötigt auch manage internet-gateways, manage drgs, manage route-tables, manage local-peering-gateways, use nat-gateways, use service-gateways)

Hinweis: Die oben genannten Vorgänge in dieser Zelle werden mit der Anweisung manage virtual-network-family vollständig abgedeckt.
publicippool
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

PUBLIC_IP_POOL_INSPECT

 ListPublicIpPool

kein Wert
read

INSPECT +

PUBLIC_IP_POOL_READ

ReadPublicIpPool

kein Wert
use

READ +

PUBLIC_IP_POOL_CREATE_PUBLIC_IP_FROM

 CreatePublicIpPool

kein Wert
manage

USE +

PUBLIC_IP_POOL_CREATE

PUBLIC_IP_POOL_DELETE

PUBLIC_IP_POOL_UPDATE

PUBLIC_IP_POOL_ADD_CAPACITY

PUBLIC_IP_POOL_REMOVE_CAPACITY

PUBLIC_IP_POOL_MOVE

CreatePublicIp

DeletePublicIpPool

UpdatePublicIpPool

AddPublicIpPoolCapacity

RemovePublicIpPoolCapacity

ChangePublicIpPoolCompartment

kein Wert
public-ips
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

kein Wert

kein Wert

kein Wert
read

PUBLIC_IP_READ

Nur für reservierte öffentliche IPs: ListPublicIps,GetPublicIpByPrivateIpId, GetPublicIpByIpAddress

Berechtigungen zum Auflisten/Abrufen ephemerer öffentlicher IPs sind Teil der private-ip-Berechtigungen.

kein Wert
use

READ +

PUBLIC_IP_ASSIGN_PRIVATE_IP

PUBLIC_IP_UNASSIGN_PRIVATE_IP

keine zusätzlichen

Für reservierte öffentliche IPs: UpdatePublicIp, CreatePublicIp, DeletePublicIp (alle benötigen auch use private-ips und manage public-ips).

Hinweis: Die oben genannten Vorgänge in dieser Zelle werden mit der Anweisung manage virtual-network-family vollständig abgedeckt.
manage

USE +

PUBLIC_IP_UPDATE

PUBLIC_IP_CREATE

PUBLIC_IP_DELETE

keine zusätzlichen

USE +

Für reservierte öffentliche IPs: UpdatePublicIp, CreatePublicIp, DeletePublicIp (alle benötigen auch use private-ips).

Hinweis: Die oben genannten Vorgänge in dieser Zelle werden mit der Anweisung manage virtual-network-family vollständig abgedeckt.
IPAM
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

IPAM_READ

ListIpInventory

GetVcnOverlap

GetSubnetIpInventory

GetSubnetCidrUtilization

kein Wert
remote-peering-connections
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

REMOTE_PEERING_CONNECTION_READ

ListRemotePeeringConnections

GetRemotePeeringConnection

kein Wert
read

keine zusätzlichen

keine zusätzlichen

kein Wert
use

keine zusätzlichen

keine zusätzlichen

kein Wert
manage

USE +

REMOTE_PEERING_CONNECTION_UPDATE

REMOTE_PEERING_CONNECTION_CREATE

REMOTE_PEERING_CONNECTION_DELETE

REMOTE_PEERING_CONNECTION_RESOURCE_MOVE

 UpdateRemotePeeringConnection

CreateRemotePeeringConnection, DeleteRemotePeeringConnection (beide benötigen auch manage drgs)

ChangeRemotePeeringConnectionCompartment

Hinweis: Die oben genannten Vorgänge in dieser Zelle werden mit der Anweisung manage virtual-network-family vollständig abgedeckt.
remote-peering-to
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

REMOTE_PEERING_CONNECTION_READ

kein Wert

kein Wert
read

keine zusätzlichen

kein Wert

kein Wert
use

keine zusätzlichen

kein Wert

kein Wert
manage

USE +

REMOTE_PEERING_CONNECTION_CONNECT_TO

keine zusätzlichen

ConnectRemotePeeringConnections (Der Anforderer in der Peering-Beziehung muss auch die Berechtigung manage remote-peering-from in dem Compartment besitzen, in dem sich die RPC des Anforderers befindet. Siehe Remote-VCN-Peering mit einem Legacy-DRG.)

Hinweis: Der oben genannte Vorgang in dieser Zelle wird mit manage virtual-network-family vollständig abgedeckt.
remote-peering-from
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

REMOTE_PEERING_CONNECTION_READ

kein Wert

kein Wert
read

keine zusätzlichen

kein Wert

kein Wert
use

keine zusätzlichen

kein Wert

kein Wert
manage

USE +

REMOTE_PEERING_CONNECTION_CONNECT_FROM

keine zusätzlichen

ConnectRemotePeeringConnections (Der Annehmer in der Peering-Beziehung muss dem Anforderer auch die Berechtigung manage remote-peering-to in dem Compartment erteilen, in dem sich die RPC des Annehmers befindet. Siehe Remote-VCN-Peering mit einem Legacy-DRG.)

Hinweis: Der oben genannte Vorgang in dieser Zelle wird mit manage virtual-network-family vollständig abgedeckt.
route-tables
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

ROUTE_TABLE_READ

ListRouteTables

GetRouteTable

kein Wert
read

keine zusätzlichen

keine zusätzlichen

kein Wert
use

keine zusätzlichen

keine zusätzlichen

kein Wert
manage

USE +

ROUTE_TABLE_ATTACH

ROUTE_TABLE_DETACH

ROUTE_TABLE_UPDATE

ROUTE_TABLE_CREATE

ROUTE_TABLE_DELETE

ROUTE_TABLE_MOVE

keine zusätzlichen

ChangeRouteTableCompartment

CreateRouteTable, DeleteRouteTable (beide benötigen auch manage vcns, manage internet-gateways, manage drgs, manage private-ips, manage local-peering-gateways, use nat-gateways, use service-gateways)

UpdateRouteTable (benötigt auch manage internet-gateways, manage drgs, manage private-ips, manage local-peering-gateways, use nat-gateways, use service-gateways)

CreateSubnet, DeleteSubnet (beide benötigen auch manage vcns, manage subnets, manage security-lists, manage dhcp-options)

UpdateSubnet (wenn Sie ändern, welche Routentabelle mit dem Subnetz verknüpft ist, benötigen Sie auch manage subnets)

Hinweis: Alle oben genannten Vorgänge in dieser Zelle werden mit der Anweisung manage virtual-network-family vollständig abgedeckt.
security-lists
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

SECURITY_LIST_READ

ListSecurityLists

GetSecurityList

kein Wert
read

keine zusätzlichen

keine zusätzlichen

kein Wert
use

keine zusätzlichen

keine zusätzlichen

kein Wert
manage

USE +

SECURITY_LIST_ATTACH

SECURITY_LIST_DETACH

SECURITY_LIST_UPDATE

SECURITY_LIST_CREATE

SECURITY_LIST_DELETE

SECURITY_LIST_MOVE

USE +

UpdateSecurityList

Hinweis: Die Möglichkeit, eine Sicherheitsliste zu aktualisieren, ist nur mit dem Verb manage und nicht mit dem Verb use verfügbar.

ChangeSecurityListCompartment

CreateSecurityList, DeleteSecurityList (beide benötigen auch manage vcns)

CreateSubnet, DeleteSubnet (beide benötigen auch manage vcns, manage subnets, manage route-tables, manage dhcp-options)

UpdateSubnet (wenn Sie ändern, welche Sicherheitslisten mit dem Subnetz verknüpft sind, benötigen Sie auch manage subnets)

Hinweis: Alle oben genannten Vorgänge in dieser Zelle werden mit der Anweisung manage virtual-network-family vollständig abgedeckt.
service-gateways
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

SERVICE_GATEWAY_READ

ListServiceGateways

GetServiceGateway

kein Wert
read

keine zusätzlichen

keine zusätzlichen

keine zusätzlichen
use

READ +

SERVICE_GATEWAY_ATTACH

SERVICE_GATEWAY_DETACH

keine zusätzlichen

READ +

CreateRouteTable, DeleteRouteTable (beide erfordern auch manage route-tables, manage vcns, manage internet-gateways, manage drgs, manage private-ips, manage local-peering-gateways)

UpdateRouteTable (erfordert auch manage route-tables, manage drgs, manage internet-gateways, manage private-ips, manage local-peering-gateways)
manage

USE +

SERVICE_GATEWAY_UPDATE

SERVICE_GATEWAY_CREATE

SERVICE_GATEWAY_DELETE

SERVICE_GATEWAY_ADD_SERVICE

SERVICE_GATEWAY_DELETE_SERVICE

SERVICE_GATEWAY_MOVE

USE +

ChangeServiceGatewayCompartment

AttachServiceId

DetachServiceId

Hinweis: Die Möglichkeit, ein Servicegateway zu aktualisieren, ist nur mit dem Verb manage und nicht mit dem Verb use verfügbar.

CreateServiceGateway (benötigt auch manage vcns und benötigt manage route-tables, wenn Sie während der Erstellung eine Routentabelle verknüpfen)

UpdateServiceGateway (benötigt auch manage route-tables, wenn Sie während der Aktualisierung eine Routentabelle verknüpfen)

DeleteServiceGateway (benötigt auch manage vcns)

Hinweis: Alle oben genannten Vorgänge in dieser Zelle werden mit der Anweisung manage virtual-network-family vollständig abgedeckt.
subnets
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

SUBNET_READ

ListSubnets

GetSubnet

kein Wert
read

keine zusätzlichen

keine zusätzlichen

kein Wert
use

READ +

SUBNET_ATTACH

SUBNET_DETACH

keine zusätzlichen

LaunchInstance (benötigt auch use vnics, use network-security-groups und manage instance-family)

TerminateInstance (benötigt auch manage instance-family und use volumes, wenn ein Volume zugeordnet ist)

AttachVnic (benötigt auch manage instances, use network-security-groups und use vnics oder use instance-family)

DetachVnic (benötigt auch manage instances und entweder use vnics oder use instance-family)

CreatePrivateIp, DeletePrivateIp (beide benötigen auch use private-ips und use vnics)
manage

USE +

SUBNET_CREATE

SUBNET_UPDATE

SUBNET_DELETE

SUBNET_MOVE

keine zusätzlichen

ChangeSubnetCompartment

USE +

CreateSubnet, DeleteSubnet (beide benötigen auch manage vcns, manage route-tables, manage security-lists, manage dhcp-options)

UpdateSubnet (benötigt auch manage route-tables, wenn Sie die mit dem Subnetz verknüpfte Routentabelle ändern, manage security-lists, wenn Sie ändern, welche Sicherheitslisten mit dem Subnetz verknüpft sind, und manage dhcp-options, wenn Sie ändern, welche DHCP-Optionen mit dem Subnetz verknüpft sind)

Hinweis: Die oben genannten Vorgänge in dieser Zelle werden mit der Anweisung manage virtual-network-family abgedeckt.
vcns
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

VCN_READ

ListVcns

GetVcn

CreateNatGateway, DeleteNatGateway (beide benötigen auch manage nat-gateways und manage vcns)

Hinweis: Die oben genannten Vorgänge in dieser Zelle werden mit der Anweisung manage virtual-network-family vollständig abgedeckt.
read

keine zusätzlichen

keine zusätzlichen

keine zusätzlichen
use

keine zusätzlichen

keine zusätzlichen

keine zusätzlichen
manage

USE +

VCN_ATTACH

VCN_DETACH

VCN_UPDATE

VCN_CREATE

VCN_DELETE

VCN_MOVE

USE +

CreateVcn

UpdateVcn

DeleteVcn, AddVcnCidr, ModifyVcnCidr, RemoveVcnCidr

ChangeVcnCompartment

USE +

CreateSubnet, DeleteSubnet (beide benötigen auch manage route-tables, manage-security-lists, manage-dhcp-options)

CreateInternetGateway, DeleteInternetGateway (benötigen auch manage internet-gateways)

CreateLocalPeeringGateway (benötigt auch manage local-peering-gateways und benötigt manage route-tables, wenn Sie während der Erstellung eine Routentabelle verknüpfen)

DeleteLocalPeeringGateway (benötigt auch manage local-peering-gateways)

CreateNatGateway, DeleteNatGateway (benötigen auch manage nat-gateways)

CreateNetworkSecurityGroup, DeleteNetworkSecurityGroup (benötigen auch manage network-security-groups)

CreateRouteTable, DeleteRouteTable (benötigen auch manage route-tables, manage internet-gateways, manage drgs, manage private-ips, manage local-peering-gateways, use nat-gateways, use service-gateways)

CreateServiceGateway, DeleteServiceGateway (benötigen auch manage service-gateways)

CreateSecurityList, DeleteSecurityList (benötigen auch manage security-lists)

CreateDhcpOptions, DeleteDhcpOptions (benötigen auch manage dhcp-options)

CreateDrgAttachment (benötigt auch manage drgs und benötigt manage route-tables, wenn Sie während der Erstellung eine Routentabelle verknüpfen)

DeleteDrgAttachment (benötigt auch manage drgs)

Hinweis: Die oben genannten Vorgänge werden mit der Anweisung manage virtual-network-family vollständig abgedeckt.
virtual-circuits
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

VIRTUAL_CIRCUIT_READ

ListVirtualCircuits

GetVirtualCircuit

kein Wert
read

keine zusätzlichen

keine zusätzlichen

kein Wert
use

READ +

VIRTUAL_CIRCUIT_UPDATE

keine zusätzlichen

 UpdateVirtualCircuit (benötigt auch manage drgs, und wenn Sie auch ändern möchten, welchen Crossconnect oder welche Crossconnect-Gruppe der Virtual Circuit verwendet, benötigen Sie auch manage cross-connects)
manage

USE +

VIRTUAL_CIRCUIT_CREATE

VIRTUAL_CIRCUIT_DELETE

VIRTUAL_CIRCUIT_RESOURCE_MOVE

 ChangeVirtualCircuitCompartment

USE +

CreateVirtualCircuit, DeleteVirtualCircuit (beide benötigen auch manage drgs, und wenn Sie auch den Virtual Circuit mit einer Zuordnung zu einem bestimmten Crossconnect oder einer Crossconnect-Gruppe erstellen/löschen möchten, ist auch manage cross-connects erforderlich)

Hinweis: Alle oben genannten Vorgänge in dieser Zelle werden mit der Anweisung manage virtual-network-family vollständig abgedeckt.
vlans
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

VLAN_READ

ListVlans

GetVlan

kein Wert
read

keine zusätzlichen

keine zusätzlichen

kein Wert
use

READ +

keine zusätzlichen

 UpdateVlan

kein Wert
manage

USE +

VLAN_CREATE

VLAN_DELETE

VLAN_ASSOCIATE_NETWORK_SECURITY_GROUP

VLAN_DISASSOCIATE_NETWORK_SECURITY_GROUP

VLAN_MOVE

keine zusätzlichen

ChangeVlanCompartment

USE +

CreateVlan, DeleteVlan (beide erfordern auch manage vcns, manage route-tables, manage security-lists)

Hinweis: Die oben genannten Vorgänge in dieser Zelle werden mit der Anweisung manage virtual-network-family abgedeckt.
vnic-attachments
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

VNIC_ATTACHMENT_READ

 GetVnicAttachment

ListVnicAttachments (benötigt auch inspect instances)

CreateInstanceConfiguration (wenn der Subtyp CreateInstanceConfigurationFromInstanceDetails verwendet wird. Sie benötigen auch read instances, inspect vnics, inspect volumes und inspect volume-attachments.)
read

keine zusätzlichen

kein Wert

keine zusätzlichen
use

keine zusätzlichen

kein Wert

keine zusätzlichen
manage

keine zusätzlichen

kein Wert

keine zusätzlichen
vnics
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

VNIC_READ

 GetVnic CreateInstanceConfiguration (wenn der Subtyp CreateInstanceConfigurationFromInstanceDetails verwendet wird. Sie benötigen auch read instances, inspect vnic-attachments, inspect volumes und inspect volume-attachments.)
read

keine zusätzlichen

keine zusätzlichen

kein Wert
use

READ +

VNIC_ATTACH

VNIC_DETACH

VNIC_CREATE

VNIC_DELETE

VNIC_UPDATE

VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP

VNIC_DISASSOCIATE_NETWORK_SECURITY_GROUP

keine zusätzlichen

READ +

LaunchInstance (benötigt auch use subnets, use network-security-groups und manage instance-family)

AttachVnic (benötigt auch manage instances, use subnets und use network-security-groups)

UpdateVnic (benötigt auch use network-security-groups)

DetachVnic (benötigt auch manage instances und use subnets)

CreatePrivateIp, DeletePrivateIp (beide benötigen auch use subnets und use private-ips)
manage

keine zusätzlichen

keine zusätzlichen

keine zusätzlichen
vtaps
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

VTAP_LIST

ListVtaps

kein Wert
read

INSPECT+

VTAP_READ

GetVtap

kein Wert
use

READ +

VTAP_UPDATE

 kein Wert

UpdateVtap erfordert VTAP_UPDATE und CAPTURE_FILTER_ATTACH (für einen neuen Capture-Filter) und CAPTURE_FILTER_DETACH (für den alten Capture-Filter), NLB_VTAP_TARGET_ATTACH und NLB_VTAP_TARGET_DETACH (wenn ein NLB das Ziel ist), VNIC_ATTACH und VNIC_DETACH (für eine Quelle und ein Ziel) oder LB_VTAP_ENABLE und LB_VTAP_DISABLE (wenn ein Load Balancer die Quelle ist) oder DB_SYSTEM_VTAP_ENABLE und DB_SYSTEM_VTAP_DISABLE (wenn ein DB-System die Quelle ist), oder EXADATA_VM_CLUSTER_VTAP_ENABLE und EXADATA_VM_CLUSTER_VTAP_DISABLE (wenn ein EXA-CS die Quelle ist) oder ADW_VTAP_ENABLE und ADW_VTAP_DISABLE (wenn ein ADW die Quelle ist).

Hinweis: Die oben genannten Vorgänge in dieser Zelle werden mit der Anweisung manage virtual-network-family vollständig abgedeckt.
manage

USE +

VTAP_CREATE

VTAP_DELETE

VTAP_MOVE

ChangeVtapCompartment

CreateVtap erfordert VTAP_CREATE, CAPTURE_FILTER_ATTACH (im Capture-Filter-Compartment) und VCN_ATTACH (im VCN-Compartment).

DeleteVtap erfordert VTAP_DELETE, CAPTURE_FILTER_DETACH, NLB_VTAP_TARGET_DETACH (wenn ein NLB das Ziel ist) und VCN_DETACH, VNIC_DETACH (Quelle und Ziel) oder SUBNET_DETACH (wenn ein Subnetz die Quelle ist) oder LB_VTAP_DISABLE (wenn ein Load Balancer die Quelle ist) oder DB_SYSTEM_VTAP_DISABLE (wenn ein DB-System die Quelle ist) oder EXADATA_VM_CLUSTER_VTAP_DISABLE (wenn ein EXA-CS die Quelle ist) oder ADW_VTAP_DISABLE (wenn ein ADW die Quelle ist).

Hinweis: Die oben genannten Vorgänge in dieser Zelle werden mit der Anweisung manage virtual-network-family vollständig abgedeckt.

Für Ressourcentypen der Familie "instance-family"

Der aggregierte Ressourcentyp instance-family enthält zusätzliche Berechtigungen, die über die Summe der Berechtigungen für die individuellen Ressourcentypen in instance-family hinausgehen. Beispiel: Er enthält einige Berechtigungen für vnics und volumes, obwohl diese Ressourcentypen normalerweise nicht als Teil der Ressourcenfamilie instance-family betrachtet werden. Warum sind zusätzliche Berechtigungen enthalten? Auf diese Weise können Sie weniger Policy-Anweisungen schreiben, um allgemeine Anwendungsfälle abzudecken, wie das Arbeiten mit einer Instanz, der ein Block-Volume zugeordnet ist. Sie können eine Anweisung für instance-family anstelle von mehreren Anweisungen schreiben, die instances, vnics und volumes abdecken.

Liste der zusätzlichen Berechtigungen:

Für inspect instance-family:

  • VNIC_READ
  • VNIC_ATTACHMENT_READ
  • VOLUME_ATTACHMENT_INSPECT

Für read instance-family:

  • VOLUME_ATTACHMENT_READ

Für use instance-family:

  • VNIC_ATTACH
  • VNIC_DETACH
  • VOLUME_ATTACHMENT_UPDATE

Für manage instance-family:

  • VOLUME_ATTACHMENT_CREATE
  • VOLUME_ATTACHMENT_DELETE

In den folgenden Tabellen werden die Berechtigungen und API-Vorgänge aufgeführt, die von jedem der individuellen Ressourcentypen in instance-family abgedeckt werden.

instances
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

INSTANCE_INSPECT

kein Wert

GetConsoleHistory, ListConsoleHistories (beide benötigen auch inspect console-histories)

ListVnicAttachments (benötigt auch inspect vnic-attachments)

ListVolumeAttachments (benötigt auch inspect volumes und inspect volume-attachments)

GetVolumeAttachments (benötigt auch inspect volumes und inspect volume-attachments)
read

INSPECT +

INSTANCE_READ

ListInstances

Hinweis: Wenn Sie ListInstances verwenden, um Instanzen in einem Compute-Cluster aufzulisten, benötigen Sie auch read compute-clusters.

ListInstanceDevices

GetInstance

GetInstanceMaintenanceReboot

Hinweis: ListInstances und GetInstance enthalten alle benutzerdefinierten Metadaten, die der Instanz hinzugefügt wurden.

INSPECT +

CaptureConsoleHistory (benötigt auch manage console-histories und read instance-images)

ShowConsoleHistoryData (benötigt auch read console-histories und read instance-images)

CreateInstanceConfiguration (wenn der Subtyp CreateInstanceConfigurationFromInstanceDetails verwendet wird. Sie benötigen auch inspect vnics, inspect vnic-attachments, inspect volumes und inspect volume-attachments.)
use

READ +

INSTANCE_UPDATE

INSTANCE_CREATE_IMAGE

INSTANCE_POWER_ACTIONS

INSTANCE_ATTACH_VOLUME

INSTANCE_DETACH_VOLUME

READ +

UpdateInstance

InstanceAction

READ +

CreateImage (benötigt auch manage instance-images)

AttachVolume (benötigt auch manage volume-attachments und use volumes)

DetachVolume (benötigt auch manage volume-attachments und use volumes)
manage

USE +

INSTANCE_CREATE

INSTANCE_DELETE

INSTANCE_ATTACH_SECONDARY_VNIC

INSTANCE_DETACH_SECONDARY_VNIC

INSTANCE_MOVE

 ChangeInstanceCompartment

USE +

LaunchInstance (benötigt auch read instance-images, use vnics, use subnets, use network-security-groups und read app-catalog-listing. Zum Starten von Instanzen über die Konsole benötigen Sie auch inspect vcns. Um Instanzen in einem Compute-Cluster zu erstellen, benötigen Sie auch use compute-clusters.)

TerminateInstance (benötigt auch use vnics und use subnets; benötigt auch manage volume-attachments und use volumes, wenn ein Volume zugeordnet ist)

AttachVnic (benötigt auch use subnets, use network-security-groups und entweder use vnics oder instance-family)

DetachVnic (benötigt auch use subnets und entweder use vnics oder instance-family)

GetWorkRequest, ListWorkRequestErrors und ListWorkRequestLogs (für Arbeitsanforderungen im Zusammenhang mit instances-Ressourcentypen. Alle benötigen auch Berechtigungen für LaunchInstance.)
console-histories
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

CONSOLE_HISTORY_INSPECT

kein Wert

 ListConsoleHistories, GetConsoleHistory (beide benötigen auch inspect instances)
read

INSPECT +

CONSOLE_HISTORY_READ

kein Wert

INSPECT +

ShowConsoleHistoryData (benötigt auch read instances und read instance-images)
use

keine zusätzlichen

kein Wert

keine zusätzlichen
manage

USE +

CONSOLE_HISTORY_CREATE

CONSOLE_HISTORY_DELETE

 DeleteConsoleHistory

USE +

CaptureConsoleHistory (benötigt auch read instances und read instance-images)
instance-console-connection
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

INSTANCE_CONSOLE_CONNECTION_INSPECT

kein Wert

 ListInstanceConsoleConnections (benötigt auch inspect instances und read instances)
read

INSPECT +

INSTANCE_CONSOLE_CONNECTION_READ

kein Wert

INSPECT +

GetInstanceConsoleConnection (benötigt auch read instances)
use

READ +

kein Wert

keine zusätzlichen
manage

USE +

INSTANCE_CONSOLE_CONNECTION_CREATE

INSTANCE_CONSOLE_CONNECTION_DELETE

 DeleteInstanceConsoleConnection UpdateInstanceConsoleConnection CreateInstanceConsoleConnection (benötigt auch read instances)
instance-images
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

INSTANCE_IMAGE_INSPECT

ListImages

GetImage

kein Wert
read

INSPECT +

INSTANCE_IMAGE_READ

keine zusätzlichen

INSPECT +

LaunchInstance (benötigt auch manage instances, use vnics, use subnets und use network-security-groups)

CaptureConsoleHistory (benötigt auch read instances und manage console-histories)

ShowConsoleHistoryData (benötigt auch read instances und read console-histories)
use

READ +

INSTANCE_IMAGE_UPDATE

 UpdateImage

keine zusätzlichen
manage

USE +

INSTANCE_IMAGE_CREATE

INSTANCE_IMAGE_DELETE

INSTANCE_IMAGE_MOVE

DeleteImage

ChangeImageCompartment

USE +

CreateImage (benötigt auch use instances)

GetWorkRequest, ListWorkRequestErrors und ListWorkRequestLogs (für Arbeitsanforderungen im Zusammenhang mit den instance-images-Ressourcentypen. Alle benötigen auch Berechtigungen für CreateImage.)
app-catalog-listing
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

APP_CATALOG_LISTING_INSPECT

 ListAppCatalogSubscriptions

kein Wert
read

INSPECT +

APP_CATALOG_LISTING_READ

keine zusätzlichen

INSPECT +

LaunchInstance (benötigt auch use instances, read instance-images, use vnics, use subnets und use network-security-groups)

manage

READ +

APP_CATALOG_LISTING_SUBSCRIBE

READ +

CreateAppCatalogSubscription

DeleteAppCatalogSubscription

kein Wert

Für Ressourcentypen der Familie "compute-management-family"

In den folgenden Tabellen werden die Berechtigungen und API-Vorgänge aufgeführt, die von jedem der individuellen Ressourcentypen in compute-management-family abgedeckt werden.

instance-configurations
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

INSTANCE_CONFIGURATION_INSPECT

 ListInstanceConfigurations

kein Wert
read

INSPECT +

INSTANCE_CONFIGURATION_READ

INSPECT +

GetInstanceConfiguration

kein Wert
use

keine zusätzlichen

keine zusätzlichen

kein Wert
manage

USE +

INSTANCE_CONFIGURATION_CREATE

INSTANCE_CONFIGURATION_UPDATE

INSTANCE_CONFIGURATION_LAUNCH

INSTANCE_CONFIGURATION_DELETE

INSTANCE_CONFIGURATION_MOVE

USE +

CreateInstanceConfiguration (wenn der Subtyp CreateInstanceConfigurationDetails verwendet wird)

UpdateInstanceConfiguration

LaunchInstanceConfiguration

DeleteInstanceConfiguration

ChangeInstanceConfigurationCompartment

kein Wert
instance-pools
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

INSTANCE_POOL_INSPECT

 ListInstancePools

kein Wert
read

INSPECT +

INSTANCE_POOL_READ

INSPECT +

GetInstancePool

ListInstancePoolInstances

kein Wert
use

READ +

INSTANCE_POOL_POWER_ACTIONS

keine zusätzlichen

ResetInstancePool

SoftresetInstancePool

StartInstancePool

StopInstancePool

Alle benötigen auch use instances.
manage

USE +

INSTANCE_POOL_CREATE

INSTANCE_POOL_UPDATE

INSTANCE_POOL_DELETE

INSTANCE_POOL_MOVE

INSTANCE_POOL_INSTANCE_ATTACH

INSTANCE_POOL_INSTANCE_DETACH

USE +

UpdateInstancePool

ChangeInstancePoolCompartment

AttachInstancePoolInstance

DetachInstancePoolInstance

USE +

CreateInstancePool (benötigt auch manage instances, read instance-images, use vnics und use subnets)

TerminateInstancePool (benötigt auch manage instances, use vnics, use subnets, manage volume-attachments und use volumes)

GetWorkRequest, ListWorkRequestErrors und ListWorkRequestLogs (für Arbeitsanforderungen im Zusammenhang mit den Ressourcentypen instance-pools). Alle benötigen auch Berechtigungen für CreateInstancePool oder TerminateInstancePool, je nachdem, welcher Vorgang die Arbeitsanforderung startet.)
cluster-networks
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

CLUSTER_NETWORK_INSPECT

 ListClusterNetworks

kein Wert
read

INSPECT +

CLUSTER_NETWORK_READ

INSPECT +

GetClusterNetwork

ListClusterNetworkInstances (benötigt auch read instance-pools)
use

keine zusätzlichen

keine zusätzlichen

keine zusätzlichen
manage

USE +

CLUSTER_NETWORK_CREATE

CLUSTER_NETWORK_UPDATE

CLUSTER_NETWORK_DELETE

CLUSTER_NETWORK_MOVE

USE +

UpdateClusterNetwork

ChangeClusterNetworkCompartment

USE +

CreateClusterNetwork (benötigt auch manage instances, manage instance-pools, read instance-images, use vnics und use subnets)

TerminateClusterNetwork (benötigt auch manage instances, manage instance-pools, use vnics, use subnets, manage volume-attachments und use volumes)

GetWorkRequest, ListWorkRequestErrors und ListWorkRequestLogs (für Arbeitsanforderungen im Zusammenhang mit den cluster-networks-Ressourcentypen. Alle benötigen auch Berechtigungen für CreateClusterNetwork oder TerminateClusterNetwork, je nachdem, welcher Vorgang die Arbeitsanforderung startet.)

Für Ressourcentypen der Familie "instance-agent-command-family"

In der folgenden Tabelle werden die Berechtigungen und API-Vorgänge aufgeführt, die von den einzelnen Ressourcentypen in instance-agent-command-family abgedeckt werden.

instance-agent-commands
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

INSTANCE_AGENT_COMMAND_INSPECT

 ListInstanceAgentCommands (um Befehle in der Konsole anzuzeigen, benötigen Sie auch read instances)

kein Wert
read

INSPECT +

INSTANCE_AGENT_COMMAND_READ

INSTANCE_AGENT_COMMAND_EXECUTION_INSPECT

INSPECT +

GetInstanceAgentCommand

GetInstanceAgentCommandExecution

ListInstanceAgentCommandExecutions

kein Wert
use

READ +

INSTANCE_AGENT_COMMAND_CREATE

INSTANCE_AGENT_COMMAND_DELETE

READ +

CreateInstanceAgentCommand

CancelInstanceAgentCommand

kein Wert
manage

keine zusätzlichen

keine zusätzlichen

kein Wert

Für Ressourcentypen der Familie "instance-agent-family"

In der folgenden Tabelle werden die Berechtigungen und API-Vorgänge aufgeführt, die von den einzelnen Ressourcentypen in instance-agent-family abgedeckt werden.

instance-agent-plugins
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

INSTANCE_AGENT_PLUGIN_INSPECT

ListInstanceAgentPlugins

ListInstanceagentAvailablePlugins

kein Wert
read

INSPECT +

INSTANCE_AGENT_PLUGIN_READ

INSPECT +

GetInstanceAgentPlugin

(Um Plug-ins in der Konsole anzuzeigen, benötigen Sie auch read instances.)

kein Wert
use

keine zusätzlichen

keine zusätzlichen

kein Wert
manage

keine zusätzlichen

keine zusätzlichen

kein Wert

Für weitere individuelle Compute-Ressourcentypen

In den folgenden Tabellen werden die Berechtigungen und API-Vorgänge aufgeführt, die von anderen Compute-Ressourcentypen abgedeckt sind und in keinen aggregierten Ressourcentypen enthalten sind.

auto-scaling-configurations
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

AUTO_SCALING_CONFIGURATION_INSPECT

ListAutoScalingConfigurations

ListAutoScalingPolicies

kein Wert
read

INSPECT +

AUTO_SCALING_CONFIGURATION_READ

INSPECT +

GetAutoScalingConfiguration

GetAutoScalingPolicy

kein Wert
use

keine zusätzlichen

keine zusätzlichen

kein Wert
manage

USE +

AUTO_SCALING_CONFIGURATION_CREATE

AUTO_SCALING_CONFIGURATION_UPDATE

AUTO_SCALING_CONFIGURATION_DELETE

AUTO_SCALING_CONFIGURATION_MOVE

USE +

ChangeAutoScalingConfigurationCompartment

USE +

CreateAutoScalingConfiguration

UpdateAutoScalingConfiguration

DeleteAutoScalingConfiguration

CreateAutoScalingPolicy

UpdateAutoScalingPolicy

DeleteAutoScalingPolicy

Alle benötigen auch manage instance-pools.
Rechenkapazität-Berichte
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

kein Wert

kein Wert

kein Wert
read

kein Wert

kein Wert

kein Wert
use

kein Wert

kein Wert

kein Wert
manage

COMPUTE_CAPACITY_REPORT_CREATE

CreateComputeCapacityReport

kein Wert
compute-capacity-reservations
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

CAPACITY_RESERVATION_INSPECT

ListComputeCapacityReservations

ListComputeCapacityReservationInstanceShapes

kein Wert
read

INSPECT +

CAPACITY_RESERVATION_READ

INSPECT +

GetComputeCapacityReservation

ListComputeCapacityReservationInstances

kein Wert
use

READ +

CAPACITY_RESERVATION_LAUNCH_INSTANCE

CAPACITY_RESERVATION_UPDATE

kein Wert

READ +

LaunchInstance (benötigt auch use subnets, use network-security-groups und manage instance-family)
manage

USE +

CAPACITY_RESERVATION_CREATE

CAPACITY_RESERVATION_UPDATE

CAPACITY_RESERVATION_DELETE

CAPACITY_RESERVATION_MOVE

USE +

CreateComputeCapacityReservation

UpdateComputeCapacityReservation

DeleteComputeCapacityReservation

ChangeComputeCapacityReservationCompartment

kein Wert
Compute-Cluster
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

COMPUTE_CLUSTER_INSPECT

ListComputeClusters

kein Wert
read

INSPECT +

COMPUTE_CLUSTER_READ

INSPECT +

GetComputeCluster

kein Wert
use

READ +

COMPUTE_CLUSTER_UPDATE

COMPUTE_CLUSTER_LAUNCH_INSTANCE

READ +

UpdateComputeCluster

READ +

LaunchInstance (benötigt auch read instance-images, use vnics, use subnets, use network-security-groups und read app-catalog-listing. Zum Starten von Instanzen über die Konsole benötigen Sie auch inspect vcns.)
manage

USE +

COMPUTE_CLUSTER_CREATE

COMPUTE_CLUSTER_MOVE

COMPUTE_CLUSTER_DELETE

USE +

CreateComputeCluster

ChangeComputeClusterCompartment

DeleteComputeCluster

keine zusätzlichen
Compute-global-image-capability-schema
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_INSPECT

ListComputeGlobalImageCapabilitySchemas

ListComputeGlobalImageCapabilitySchemaVersions

kein Wert
read

INSPECT +

COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_READ

INSPECT +

GetComputeGlobalImageCapabilitySchema

GetComputeGlobalImageCapabilitySchemaVersion

kein Wert
use

keine zusätzlichen

keine zusätzlichen

kein Wert
manage

keine zusätzlichen

keine zusätzlichen

kein Wert
Compute-Image-capability-Schema
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

COMPUTE_IMAGE_CAPABILITY_SCHEMA_INSPECT

ListComputeImageCapabilitySchemas

kein Wert
read

INSPECT +

COMPUTE_IMAGE_CAPABILITY_SCHEMA_READ

INSPECT +

GetComputeImageCapabilitySchema

kein Wert
use

READ +

COMPUTE_IMAGE_CAPABILITY_SCHEMA_UPDATE

READ +

UpdateComputeImageCapabilitySchema

kein Wert
manage

USE +

COMPUTE_IMAGE_CAPABILITY_SCHEMA_CREATE

COMPUTE_IMAGE_CAPABILITY_SCHEMA_MOVE

COMPUTE_IMAGE_CAPABILITY_SCHEMA_DELETE

USE +

CreateComputeImageCapabilitySchema

ChangeComputeImageCapabilitySchemaCompartment

DeleteComputeImageCapabilitySchema

kein Wert
dedicated-vm-hosts
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

DEDICATED_VM_HOST_INSPECT

 ListDedicatedVmHosts

kein Wert
read

INSPECT +

DEDICATED_VM_HOST_READ

INSPECT +

GetDedicatedVmHost

ListDedicatedVmHostInstances

kein Wert
use

INSPECT +

DEDICATED_VM_HOST_LAUNCH_INSTANCE

DEDICATED_VM_HOST_UPDATE

INSPECT +

UpdateDedicatedVmHost

INSPECT +

LaunchInstance

Alle benötigen auch create instance in dem Compartment, in dem die Instanz gestartet wird, und dedicated vm host launch instance im Compartment für den dedizierten Host für virtuelle Maschinen.
manage

USE +

DEDICATED_VM_HOST_CREATE

DEDICATED_VM_HOST_MOVE

DEDICATED_VM_HOST_DELETE

USE +

CreateDedicatedVmHost

DeleteDedicatedVmHost

ChangeDedicatedVmHostCompartment

USE +

kein Wert
work-requests
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

WORKREQUEST_INSPECT

 ListWorkRequests

kein Wert
read

keine zusätzlichen

keine zusätzlichen

kein Wert
use

keine zusätzlichen

keine zusätzlichen

kein Wert
manage

keine zusätzlichen

keine zusätzlichen

kein Wert

Für Ressourcentypen der Familie "volume-family"

In den folgenden Tabellen werden die Berechtigungen und API-Vorgänge aufgeführt, die von jedem der individuellen Ressourcentypen in volume-family abgedeckt werden.

volumes
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

VOLUME_INSPECT

ListVolumes

GetVolume

ListVolumeBackups, GetVolumeBackup (diese benötigen auch inspect volume-backups)

UpdateVolumeBackup (benötigt auch read volume-backups)

DeleteVolumeBackup (benötigt auch manage volume-backups)

CreateInstanceConfiguration (wenn der Subtyp CreateInstanceConfigurationFromInstanceDetails verwendet wird. Sie benötigen auch read instances, inspect vnics, inspect vnic-attachments und inspect volume-attachments.)
read

keine zusätzlichen

keine zusätzlichen

keine zusätzlichen
use

READ +

VOLUME_UPDATE

VOLUME_WRITE

keine zusätzlichen

READ +

AttachVolume und DetachVolume (beide benötigen auch manage volume-attachments, use instances)

CreateVolumeBackup (benötigt auch manage volume-backups)
manage

USE +

VOLUME_CREATE

VOLUME_DELETE

VOLUME_MOVE

USE +

CreateVolume

DeleteVolume

ChangeVolumeCompartment

Wenn Sie Volumes zwischen Compartments verschieben, ist die Berechtigung move volume für das Quell- und das Ziel-Compartment erforderlich.

USE +

Wenn Sie ein Volume aus einem Backup erstellen, benötigen Sie auch read volume-backups.

Wenn Sie ein Volume erstellen, das mit einem Masterverschlüsselungsschlüssel des Vault Service verschlüsselt wurde, benötigen Sie auch use key-delegate (für den Aufrufer) und read keys (für den Service-Principal). Weitere Informationen finden Sie unter Details zum Vault Service.
volume-attachments
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

VOLUME_ATTACHMENT_INSPECT

 ListVolumeAttachments

GetVolumeAttachment (benötigt auch inspect volumes und inspect instances)

Hinweis: Das CHAP-Secret (falls vorhanden) ist NICHT in inspect volume-attachments enthalten.

CreateInstanceConfiguration (wenn der Subtyp CreateInstanceConfigurationFromInstanceDetails verwendet wird. Sie benötigen auch read instances, inspect vnics, inspect vnic-attachments und inspect volumes.)
read

INSPECT +

VOLUME_ATTACHMENT_READ

keine zusätzlichen

Identisch mit inspect volume-attachments, außer dass GetVolumeAttachment auch das CHAP-Secret enthält, falls vorhanden.
use

READ +

VOLUME_ATTACHMENT_UPDATE

keine zusätzlichen

keine zusätzlichen
manage

USE +

VOLUME_ATTACHMENT_CREATE

VOLUME_ATTACHMENT_DELETE

keine zusätzlichen

USE +

AttachVolume, DetachVolume (beide benötigen auch use volumes und use instances)

volume-backups
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

VOLUME_BACKUP_INSPECT

kein Wert

 ListVolumeBackups, GetVolumeBackup (beide benötigen auch inspect volumes)
read

INSPECT +

VOLUME_BACKUP_READ

kein Wert

INSPECT +

CreateVolume beim Erstellen eines Volumes aus einem Backup (benötigt auch manage volumes)
use

READ +

VOLUME_BACKUP_COPY

VOLUME_BACKUP_UPDATE

kein Wert

READ +

UpdateVolumeBackup (benötigt auch inspect volumes)

CopyVolumeBackup (benötigt auch create volume backups in Zielregion)
manage

USE +

VOLUME_BACKUP_CREATE

VOLUME_BACKUP_DELETE

VOLUME_BACKUP_MOVE

ChangeVolumeBackupCompartment

Wenn Sie Volume-Backups zwischen Compartments verschieben, ist die Berechtigung move volume backup für das Quell- und das Ziel-Compartment erforderlich.

USE +

CreateVolumeBackup (benötigt auch use volumes)

DeleteVolumeBackup (benötigt auch inspect volumes)
boot-volume-backups
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

BOOT_VOLUME_BACKUP_INSPECT

kein Wert

 ListBootVolumeBackups, GetBootVolumeBackup (beide benötigen auch inspect volumes)
read

INSPECT +

BOOT_VOLUME_BACKUP_READ

kein Wert

INSPECT +

CreateBootVolume beim Erstellen eines Volumes aus einem Backup (benötigt auch manage volumes)
use

READ +

BOOT_VOLUME_BACKUP_UPDATE

BOOT_VOLUME_BACKUP_COPY

kein Wert

READ +

UpdateBootVolumeBackup (benötigt auch inspect volumes)

CopyBootVolumeBackup (benötigt auch create boot volume backups in Zielregion)
manage

USE +

BOOT_VOLUME_BACKUP_CREATE

BOOT_VOLUME_BACKUP_DELETE

BOOT_VOLUME_BACKUP_MOVE

ChangeVolumeBackupCompartment

Wenn Sie Boot-Volume-Backups zwischen Compartments verschieben, ist die Berechtigung move boot volume backup für das Quell- und das Ziel-Compartment erforderlich.

USE +

CreateBootVolumeBackup (benötigt auch use volumes)

DeleteBootVolumeBackup (benötigt auch inspect volumes)
backup-Policys
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

BACKUP_POLICY_INSPECT

ListVolumeBackupPolicies

GetVolumeBackupPolicy

kein Wert
read

keine zusätzlichen

keine zusätzlichen

keine zusätzlichen
use

READ +

BACKUP_POLICIES_UPDATE

READ +

UpdateVolumeBackupPolicy

kein Wert
manage

USE +

BACKUP_POLICIES_CREATE

BACKUP_POLICIES_DELETE

USE +

CreateVolumeBackupPolicy

DeleteVolumeBackupPolicy

kein Wert
backup-policy-assignments
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

BACKUP_POLICY_ASSIGNMENT_INSPECT

 GetVolumeBackupPolicyAssignment GetVolumeBackupPolicyAssetAssignment (benötigt auch inspect volumes)
read

keine zusätzlichen

keine zusätzlichen

keine zusätzlichen
use

keine zusätzlichen

keine zusätzlichen

keine zusätzlichen
manage

USE +

BACKUP_POLICY_ASSIGNMENT_CREATE

BACKUP_POLICY_ASSIGNMENT_DELETE

USE +

CreateVolumeBackupPolicyAssignment

DeleteVolumeBackupPolicyAssignment

kein Wert
volume-groups
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

VOLUME_GROUP_INSPECT

ListVolumeGroups

GetVolumeGroup

keine zusätzlichen
read

keine zusätzlichen

keine zusätzlichen

keine zusätzlichen
use

keine zusätzlichen

keine zusätzlichen

keine zusätzlichen
manage

USE +

VOLUME_GROUP_UPDATE

VOLUME_GROUP_CREATE

VOLUME_GROUP_DELETE

VOLUME_GROUP_MOVE

USE +

DeleteVolumeGroup

USE +

UpdateVolumeGroup (für die Volumes in der Anforderung ist auch inspect volume erforderlich)

CreateVolumeGroup

Wenn Sie eine Volume-Gruppe aus einer Liste mit Volumes erstellen, benötigen Sie auch inspect volume, damit die Volumes in die Gruppe aufgenommen werden können

Wenn Sie eine Volume-Gruppe aus einer anderen Volume-Gruppe erstellen, benötigen Sie außerdem folgende Berechtigungen:
  • inspect volume group für die Quell-Volume-Gruppe
  • create volume group für die Ziel-Volume-Gruppe
  • write volume für die Quell-Volumes
  • create volume für die Ziel-Volumes
  • write volume für die Ziel-Volumes
Wenn Sie eine Volume-Gruppe aus einem Volume-Gruppenbackup erstellen, benötigen Sie außerdem folgende Berechtigungen:
  • inspect volume group backup für die Quell-Volume-Gruppe
  • create volume group für die Ziel-Volume-Gruppe
  • read volume backup oder read boot volume backup für die Quell-Volumes
  • create volume für die Ziel-Volumes
  • write volume für die Ziel-Volumes

ChangeVolumeGroupCompartment (erfordert auch move volume oder move boot volume für die Volumes in der Anfrage)

Beim Verschieben von Volume-Gruppen zwischen Compartments sind die Berechtigungen move volume group und move volume für das Quell- und das Ziel-Compartment erforderlich.
volume-group-backups
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

VOLUME_GROUP_BACKUP_INSPECT

ListVolumeGroupBackups

GetVolumeGroupBackup

keine zusätzlichen
read

keine zusätzlichen

keine zusätzlichen

keine zusätzlichen
use

keine zusätzlichen

keine zusätzlichen

keine zusätzlichen
manage

USE +

VOLUME_GROUP_BACKUP_UPDATE

VOLUME_GROUP_BACKUP_CREATE

VOLUME_GROUP_BACKUP_DELETE

VOLUME_GROUP_BACKUP_MOVE

USE +

UpdateVolumeGroupBackup

USE +

CreateVolumeGroupBackup benötigt auch folgende Berechtigungen:

DeleteVolumeGroupBackup erfordert auch delete volume backup oder delete boot volume backup

ChangeVolumeGroupBackupCompartment (erfordert auch move volume backup oder move boot volume backup für die Volumes in der Anfrage)

Beim Verschieben von Volume-Gruppenbackups zwischen Compartments sind die Berechtigungen move volume group backup und move volume backup für das Quell- und das Ziel-Compartment erforderlich.

Für jeden API-Vorgang erforderliche Berechtigungen

In den folgenden Tabellen werden die API-Vorgänge nach Ressourcentyp gruppiert aufgelistet. Die Ressourcentypen werden in alphabetischer Reihenfolge aufgeführt.

Informationen zu Berechtigungen finden Sie unter Berechtigungen.

Coreservices-API-Vorgänge

API-Vorgang Erforderliche Berechtigungen für den Vorgang
CreateVolumeBackupPolicy BACKUP_POLICIES_CREATE
DeleteVolumeBackupPolicy BACKUP_POLICIES_DELETE
GetVolumeBackupPolicy BACKUP_POLICIES_INSPECT
ListVolumeBackupPolicies BACKUP_POLICIES_INSPECT
CreateVolumeBackupPolicyAssignment BACKUP_POLICY_ASSIGNMENT_CREATE
DeleteVolumeBackupPolicyAssignment BACKUP_POLICY_ASSIGNMENT_DELETE
GetVolumeBackupPolicyAssetAssignment BACKUP_POLICY_ASSIGNMENT_INSPECT und VOLUME_INSPECT
GetVolumeBackupPolicyAssignment BACKUP_POLICY_ASSIGNMENT_INSPECT
CreateComputeCapacityReport COMPUTE_CAPACITY_REPORT_CREATE
ListClusterNetworks CLUSTER_NETWORK_INSPECT und INSTANCE_POOL_INSPECT
ListClusterNetworkInstances CLUSTER_NETWORK_READ und INSTANCE_POOL_READ
GetClusterNetwork CLUSTER_NETWORK_READ und INSTANCE_POOL_READ
UpdateClusterNetwork CLUSTER_NETWORK_UPDATE
CreateClusterNetwork

CLUSTER_NETWORK_CREATE und INSTANCE_POOL_CREATE
ChangeClusterNetworkCompartment CLUSTER_NETWORK_MOVE
TerminateClusterNetwork

CLUSTER_NETWORK_DELETE und INSTANCE_POOL_DELETE
ListConsoleHistories CONSOLE_HISTORY_READ und INSTANCE_INSPECT
CreateComputeCluster COMPUTE_CLUSTER_CREATE
ListComputeClusters COMPUTE_CLUSTER_INSPECT
GetComputeCluster COMPUTE_CLUSTER_READ
UpdateComputeCluster COMPUTE_CLUSTER_UPDATE
ChangeComputeClusterCompartment COMPUTE_CLUSTER_MOVE
DeleteComputeCluster COMPUTE_CLUSTER_DELETE
ListConsoleHistories CONSOLE_HISTORY_READ und INSTANCE_INSPECT
GetConsoleHistory CONSOLE_HISTORY_READ und INSTANCE_INSPECT
ShowConsoleHistoryData CONSOLE_HISTORY_READ und INSTANCE_READ und INSTANCE_IMAGE_READ
CaptureConsoleHistory CONSOLE_HISTORY_CREATE und INSTANCE_READ und INSTANCE_IMAGE_READ
DeleteConsoleHistory CONSOLE_HISTORY_DELETE
ListCpes CPE_READ
GetCpe CPE_READ
UpdateCpe CPE_UPDATE
CreateCpe CPE_CREATE
DeleteCpe CPE_DELETE
ChangeCpeCompartment CPE_RESOURCE_MOVE
UpdateTunnelCpeDeviceConfig IPSEC_CONNECTION_UPDATE
GetTunnelCpeDeviceConfig IPSEC_CONNECTION_READ
GetTunnelCpeDeviceTemplateContent IPSEC_CONNECTION_READ
GetCpeDeviceTemplateContent IPSEC_CONNECTION_READ
GetIpsecCpeDeviceTemplateContent IPSEC_CONNECTION_READ
ListCrossConnects CROSS_CONNECT_READ
GetCrossConnect CROSS_CONNECT_READ
UpdateCrossConnect

CROSS_CONNECT_UPDATE
CreateCrossConnect

CROSS_CONNECT_CREATE, falls kein Crossconnect in einer Crossconnect-Gruppe erstellt wird.

Wenn Sie den Crossconnect in einer Crossconnect-Gruppe erstellen, benötigen Sie auch CROSS_CONNECT_CREATE und CROSS_CONNECT_ATTACH.
DeleteCrossConnect

CROSS_CONNECT_DELETE, wenn der Crossconnect nicht in einer Crossconnect-Gruppe enthalten ist.

Wenn der Crossconnect in einer Crossconnect-Gruppe enthalten ist, benötigen Sie auch CROSS_CONNECT_DELETE und CROSS_CONNECT_DETACH.
ChangeCrossConnectCompartment CROSS_CONNECT_RESOURCE_MOVE
ListCrossConnectGroups CROSS_CONNECT_GROUP_READ
GetCrossConnectGroup CROSS_CONNECT_GROUP_READ
UpdateCrossConnectGroup CROSS_CONNECT_GROUP_UPDATE
CreateCrossConnectGroup CROSS_CONNECT_GROUP_CREATE
DeleteCrossConnectGroup CROSS_CONNECT_GROUP_DELETE
ChangeCrossConnectGroupCompartment CROSS_CONNECT_GROUP_RESOURCE_MOVE
ListDhcpOptions DHCP_READ
GetDhcpOptions DHCP_READ
UpdateDhcpOptions DHCP_UPDATE
CreateDhcpOptions DHCP_CREATE und VCN_ATTACH
DeleteDhcpOptions DHCP_DELETE und VCN_DETACH
ChangeDhcpOptionsCompartment DHCP_MOVE
ListDrgs DRG_READ
GetDrg DRG_READ
UpdateDrg DRG_UPDATE
CreateDrg DRG_CREATE
DeleteDrg DRG_DELETE
ChangeDrgCompartment DRG_MOVE
ListDrgAttachments DRG_ATTACHMENT_READ
GetDrgAttachment DRG_ATTACHMENT_READ
UpdateDrgAttachment

DRG_ATTACHMENT_UPDATE

ROUTE_TABLE_ATTACH ist erforderlich, um während der Aktualisierung eine Routentabelle mit dem DRG-Anhang zu verknüpfen.
CreateDrgAttachment

DRG_ATTACH und VCN_ATTACH

ROUTE_TABLE_ATTACH ist erforderlich, um während der Erstellung eine Routentabelle mit dem DRG-Anhang zu verknüpfen.
DeleteDrgAttachment DRG_DETACH oder VCN_DETACH
GetAllDrgAttachments DRG_READ
UpgradeDrg DRG_UPDATE
ListAttachmentsToDrg DRG_READ
ListDrgAttachments DRG_ATTACHMENT_READ
CreateDrgRouteTable DRG_ROUTE_TABLE_CREATE
DeleteDrgRouteTable DRG_ROUTE_TABLE_DELETE
GetDrgRouteTable DRG_ROUTE_TABLE_READ
ListDrgRouteTables DRG_ROUTE_TABLE_READ
UpdateDrgRouteTable DRG_ROUTE_TABLE_UPDATE
UpdateDrgRouteRules DRG_ROUTE_RULE_UPDATE
RemoveDrgRouteRules DRG_ROUTE_RULE_UPDATE
AddDrgRouteRules DRG_ROUTE_RULE_UPDATE
ListDrgRouteRules DRG_ROUTE_RULE_READ
GetDrgRouteDistribution DRG_ROUTE_DISTRIBUTION_READ
ListDrgRouteDistributions DRG_ROUTE_DISTRIBUTION_READ
CreateDrgRouteDistribution DRG_ROUTE_DISTRIBUTION_CREATE
DeleteDrgRouteDistribution DRG_ROUTE_DISTRIBUTION_DELETE
UpdateDrgRouteDistribution DRG_ROUTE_DISTRIBUTION_UPDATE
UpdateDrgRouteDistributionStatements DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE
RemoveDrgRouteDistributionStatements DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE
AddDrgRouteDistributionStatements DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE
ListDrgRouteDistributionStatements DRG_ROUTE_DISTRIBUTION_STATEMENT_READ
RemoveExportDrgRouteDistribution DRG_ROUTE_DISTRIBUTION_ASSIGN
RemoveImportDrgRouteDistribution DRG_ROUTE_DISTRIBUTION_ASSIGN
CreateInstanceConsoleConnection INSTANCE_CONSOLE_CONNECTION_CREATE und INSTANCE_READ
DeleteInstanceConsoleConnection INSTANCE_CONSOLE_CONNECTION_DELETE
GetInstanceConsoleConnection INSTANCE_CONSOLE_CONNECTION_READ und INSTANCE_READ
UpdateInstanceConsoleConnection INSTANCE_CONSOLE_CONNECTION_CREATE und INSTANCE_CONSOLE_CONNECTION_DELETE
ListInstanceConsoleConnections INSTANCE_CONSOLE_CONNECTION_INSPECT und INSTANCE_INSPECT und INSTANCE_READ
ListImages INSTANCE_IMAGE_INSPECT
GetImage INSTANCE_IMAGE_INSPECT
UpdateImage INSTANCE_IMAGE_UPDATE
CreateImage

INSTANCE_IMAGE_CREATE und INSTANCE_CREATE_IMAGE

Die erste Berechtigung bezieht sich auf instance-image. Die zweite Berechtigung bezieht sich auf instance.
ChangeImageCompartment INSTANCE_IMAGE_MOVE
DeleteImage INSTANCE_IMAGE_DELETE
GetComputeGlobalImageCapabilitySchema COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_READ
GetComputeGlobalImageCapabilitySchemaVersion COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_READ
ListComputeGlobalImageCapabilitySchemas COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_INSPECT
ListComputeGlobalImageCapabilitySchemaVersions COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_INSPECT
CreateComputeImageCapabilitySchema COMPUTE_IMAGE_CAPABILITY_SCHEMA_CREATE
ListComputeImageCapabilitySchemas COMPUTE_IMAGE_CAPABILITY_SCHEMA_INSPECT
GetComputeImageCapabilitySchema COMPUTE_IMAGE_CAPABILITY_SCHEMA_READ
UpdateComputeImageCapabilitySchema COMPUTE_IMAGE_CAPABILITY_SCHEMA_UPDATE
ChangeComputeImageCapabilitySchemaCompartment COMPUTE_IMAGE_CAPABILITY_SCHEMA_MOVE
DeleteComputeImageCapabilitySchema COMPUTE_IMAGE_CAPABILITY_SCHEMA_DELETE
LaunchInstance

INSTANCE_CREATE und INSTANCE_IMAGE_READ und VNIC_CREATE und VNIC_ATTACH und SUBNET_ATTACH

Wenn die Instanz während der Instanzerstellung einer Netzwerksicherheitsgruppe hinzugefügt wird, benötigen Sie auch NETWORK_SECURITY_GROUP_UPDATE_MEMBERS und VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP

Wenn Sie eine Instanz in einem Compute-Cluster erstellen, benötigen Sie auch COMPUTE_CLUSTER_LAUNCH_INSTANCE
ListInstances

INSTANCE_READ

Wenn Sie Instanzen in einem Compute-Cluster auflisten, benötigen Sie auch COMPUTE_CLUSTER_READ
ListInstanceDevices INSTANCE_READ
GetInstance INSTANCE_READ
GetInstanceMaintenanceReboot INSTANCE_READ
UpdateInstance INSTANCE_UPDATE
InstanceAction INSTANCE_POWER_ACTIONS
ChangeInstanceCompartment INSTANCE_MOVE
TerminateInstance

INSTANCE_DELETE und VNIC_DELETE und SUBNET_DETACH

Wenn Volumes angehängt sind, werden auch VOLUME_ATTACHMENT_DELETE und VOLUME_WRITE und INSTANCE_DETACH_VOLUME benötigt
ListInstanceConfigurations INSTANCE_CONFIGURATION_INSPECT
GetInstanceConfiguration INSTANCE_CONFIGURATION_READ
LaunchInstanceConfiguration INSTANCE_CONFIGURATION_LAUNCH
UpdateInstanceConfiguration INSTANCE_CONFIGURATION_UPDATE
CreateInstanceConfiguration

INSTANCE_CONFIGURATION_CREATE (wenn der Subtyp CreateInstanceConfigurationDetails verwendet wird)

INSTANCE_READ und VNIC_READ und VNIC_ATTACHMENT_READ und VOLUME_INSPECT und VOLUME_ATTACHMENT_INSPECT (wenn der Subtyp CreateInstanceConfigurationFromInstanceDetails verwendet wird)
ChangeInstanceConfigurationCompartment INSTANCE_CONFIGURATION_MOVE
DeleteInstanceConfiguration INSTANCE_CONFIGURATION_DELETE
CreateInstancePool INSTANCE_POOL_CREATE und INSTANCE_CREATE und IMAGE_READ und VNIC_CREATE und SUBNET_ATTACH
ListInstancePools INSTANCE_POOL_INSPECT
ListInstancePoolInstances INSTANCE_POOL_READ
GetInstancePool INSTANCE_POOL_READ
UpdateInstancePool INSTANCE_POOL_UPDATE
AttachInstancePoolInstance INSTANCE_POOL_INSTANCE_ATTACH
DetachInstancePoolInstance INSTANCE_POOL_INSTANCE_DETACH
StartInstancePool INSTANCE_POOL_POWER_ACTIONS
StopInstancePool INSTANCE_POOL_POWER_ACTIONS
ResetInstancePool INSTANCE_POOL_POWER_ACTIONS
SoftresetInstancePool INSTANCE_POOL_POWER_ACTIONS
ChangeInstancePoolCompartment INSTANCE_POOL_MOVE
TerminateInstancePool

INSTANCE_POOL_DELETE, INSTANCE_DELETE und VNIC_DELETE und SUBNET_DETACH und VOLUME_ATTACHMENT_DELETE und VOLUME_WRITE
ListInternetGateways INTERNET_GATEWAY_READ
GetInternetGateway INTERNET_GATEWAY_READ
UpdateInternetGateway INTERNET_GATEWAY_UPDATE
CreateInternetGateway INTERNET_GATEWAY_CREATE und VCN_ATTACH
DeleteInternetGateway INTERNET_GATEWAY_DELETE und VCN_DETACH
ChangeInternetGatewayCompartment INTERNET_GATEWAY_MOVE
ListIPSecConnections IPSEC_CONNECTION_READ
GetIPSecConnection IPSEC_CONNECTION_READ
UpdateIpSecConnection IPSEC_CONNECTION_UPDATE
CreateIPSecConnection DRG_ATTACH und CPE_ATTACH und IPSEC_CONNECTION_CREATE

Erforderlich für das Erstellen von IPSec über FastConnect: DRG_ROUTE_TABLE_ATTACH, DRG_ROUTE_TABLE_CREATE DRG_ROUTE_TABLE_UPDATE, DRG_ROUTE_DISTRIBUTION_CREATE, DRG_ROUTE_DISTRIBUTION_UPDATE, DRG_ROUTE_DISTRIBUTION_ASSIGN, DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE
DeleteIPSecConnection DRG_DETACH und CPE_DETACH und IPSEC_CONNECTION_DELETE

Erforderlich zum Erstellen von IPSec über FastConnect: DRG_ROUTE_TABLE_DELETE DRG_ROUTE_TABLE_UPDATE, DRG_ROUTE_DISTRIBUTION_DELETE, DRG_ROUTE_DISTRIBUTION_UPDATE, DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE
GetIPSecConnectionDeviceConfig IPSEC_CONNECTION_DEVICE_CONFIG_READ
GetIPSecConnectionDeviceStatus IPSEC_CONNECTION_READ
ListIPSecConnectionTunnels IPSEC_CONNECTION_READ
GetIPSecConnectionTunnel IPSEC_CONNECTION_READ
UpdateIPSecConnectionTunnel IPSEC_CONNECTION_UPDATE
GetIPSecConnectionTunnelSharedSecret IPSEC_CONNECTION_DEVICE_CONFIG_READ
UpdateIPSecConnectionTunnelSharedSecret IPSEC_CONNECTION_DEVICE_CONFIG_UPDATE
ListIpv6s

IPV6_READ und SUBNET_READ (bei Auflistung durch Subnetz) und VNIC_READ (bei Auflistung durch VNIC)
GetIpv6 IPV6_READ
UpdateIpv6

IPV6_UPDATE und

VNIC_UNASSIGN und VNIC_ASSIGN (wenn IPv6 zu einer anderen VNIC verschoben wird)
CreateIpv6 IPV6_CREATE und SUBNET_ATTACH und VNIC_ASSIGN
DeleteIpv6 IPV6_DELETE und SUBNET_DETACH und VNIC_UNASSIGN
ListLocalPeeringGateways LOCAL_PEERING_GATEWAY_READ
GetLocalPeeringGateway LOCAL_PEERING_GATEWAY_READ
UpdateLocalPeeringGateway

LOCAL_PEERING_GATEWAY_UPDATE

ROUTE_TABLE_ATTACH ist erforderlich, um während der Aktualisierung eine Routentabelle mit dem LPG zu verknüpfen.
CreateLocalPeeringGateway

LOCAL_PEERING_GATEWAY_CREATE und VCN_ATTACH

ROUTE_TABLE_ATTACH ist erforderlich, um während der Erstellung eine Routentabelle mit dem LPG zu verknüpfen.
DeleteLocalPeeringGateway LOCAL_PEERING_GATEWAY_DELETE und VCN_DETACH
ConnectLocalPeeringGateway

LOCAL_PEERING_GATEWAY_CONNECT_FROM und

LOCAL_PEERING_GATEWAY_CONNECT_TO
ChangeLocalPeeringGatewayCompartment LOCAL_PEERING_GATEWAY_MOVE
ListNatGateways NAT_GATEWAY_READ
GetNatGateway NAT_GATEWAY_READ
UpdateNatGateway NAT_GATEWAY_UPDATE
CreateNatGateway NAT_GATEWAY_CREATE und VCN_READ und VCN_ATTACH
DeleteNatGateway NAT_GATEWAY_DELETE und VCN_READ und VCN_DETACH
ChangeNatGatewayCompartment NAT_GATEWAY_MOVE
ListNetworkSecurityGroups NETWORK_SECURITY_GROUP_READ
GetNetworkSecurityGroup NETWORK_SECURITY_GROUP_READ
UpdateNetworkSecurityGroup NETWORK_SECURITY_GROUP_UPDATE
CreateNetworkSecurityGroup

NETWORK_SECURITY_GROUP_CREATE und VCN_ATTACH
DeleteNetworkSecurityGroup NETWORK_SECURITY_GROUP_DELETE und VCN_DETACH
ChangeNetworkSecurityGroupCompartment NETWORK_SECURITY_GROUP_MOVE
ListNetworkSecurityGroupSecurityRules NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES
UpdateNetworkSecurityGroupSecurityRules

NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULES und

NETWORK_SECURITY_GROUP_INSPECT beim Schreiben einer Regel, die eine Netzwerksicherheitsgruppe als Quelle (für Ingress-Regeln) oder Ziel (für Egress-Regeln) angibt
AddNetworkSecurityGroupSecurityRules

NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULES und

NETWORK_SECURITY_GROUP_INSPECT beim Schreiben einer Regel, die eine Netzwerksicherheitsgruppe als Quelle (für Ingress-Regeln) oder Ziel (für Egress-Regeln) angibt
RemoveNetworkSecurityGroupSecurityRules NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULES
ListPrivateIps PRIVATE_IP_READ
GetPrivateIp PRIVATE_IP_READ
UpdatePrivateIp PRIVATE_IP_UPDATE und VNIC_ASSIGN und VNIC_UNASSIGN
CreatePrivateIp

PRIVATE_IP_CREATE und PRIVATE_IP_ASSIGN und VNIC_ASSIGN und SUBNET_ATTACH
DeletePrivateIp PRIVATE_IP_DELETE und PRIVATE_IP_UNASSIGN und VNIC_UNASSIGN und SUBNET_DETACH
ListRemotePeeringConnections REMOTE_PEERING_CONNECTION_READ
GetRemotePeeringConnection REMOTE_PEERING_CONNECTION_READ
UpdateRemotePeeringConnection REMOTE_PEERING_CONNECTION_UPDATE
CreateRemotePeeringConnection REMOTE_PEERING_CONNECTION_CREATE und DRG_ATTACH
DeleteRemotePeeringConnection REMOTE_PEERING_CONNECTION_DELETE und DRG_DETACH
ChangeRemotePeeringConnectionCompartment REMOTE_PEERING_CONNECTION_RESOURCE_MOVE
ConnectRemotePeeringConnections

REMOTE_PEERING_CONNECTION_CONNECT_FROM und

REMOTE_PEERING_CONNECTION_CONNECT_TO
ListPublicIps

Für ephemere öffentliche IPs: PRIVATE_IP_READ

Für reservierte öffentliche IPs: PUBLIC_IP_READ
GetPublicIp

Für ephemere öffentliche IPs: PRIVATE_IP_READ

Für reservierte öffentliche IPs: PUBLIC_IP_READ
GetPublicIpByPrivateIpId

Für ephemere öffentliche IPs: PRIVATE_IP_READ

Für reservierte öffentliche IPs: PUBLIC_IP_READ
GetPublicIpByIpAddress

Für ephemere öffentliche IPs: PRIVATE_IP_READ

Für reservierte öffentliche IPs: PUBLIC_IP_READ
UpdatePublicIP

Für ephemere öffentliche IPs: PRIVATE_IP_UPDATE

Für reservierte öffentliche IPs: PUBLIC_IP_UPDATE und PRIVATE_IP_ASSIGN_PUBLIC_IP und PUBLIC_IP_ASSIGN_PRIVATE_IP und PRIVATE_IP_UNASSIGN_PUBLIC_IP und PUBLIC_IP_UNASSIGN_PRIVATE_IP
CreatePublicIp

Für ephemere öffentliche IPs: PRIVATE_IP_ASSIGN_PUBLIC_IP

Für reservierte öffentliche IPs: PUBLIC_IP_CREATE und PUBLIC_IP_ASSIGN_PRIVATE_IP und PRIVATE_IP_ASSIGN_PUBLIC_IP
DeletePublicIp

Für ephemere öffentliche IPs: PRIVATE_IP_UNASSIGN_PUBLIC_IP

Für reservierte öffentliche IPs: PUBLIC_IP_DELETE und PUBLIC_IP_UNASSIGN_PRIVATE_IP und PRIVATE_IP_UNASSIGN_PUBLIC_IP
ChangePublicIpCompartment

PUBLIC_IP_MOVE

Hinweis: Dieser Vorgang gilt nur für reservierte öffentliche IPs.

ListRouteTables ROUTE_TABLE_READ
GetRouteTable ROUTE_TABLE_READ
UpdateRouteTable

ROUTE_TABLE_UPDATE und

INTERNET_GATEWAY_ATTACH (beim Erstellen einer Routingregel, die ein Internetgateway als Ziel verwendet) und

INTERNET_GATEWAY_DETACH (beim Löschen einer Routingregel, die ein Internetgateway als Ziel verwendet) und

DRG_ATTACH (beim Erstellen einer Routingregel, die ein DRG als Ziel verwendet) und

DRG_DETACH (beim Löschen einer Routingregel, die ein DRG als Ziel verwendet) und

PRIVATE_IP_ROUTE_TABLE_ATTACH (beim Erstellen einer Routingregel, die eine private IP als Ziel verwendet) und

PRIVATE_IP_ROUTE_TABLE_DETACH (beim Löschen einer Routingregel, die eine private IP als Ziel verwendet) und

LOCAL_PEERING_GATEWAY_ATTACH (beim Erstellen einer Routingregel, die ein LPG als Ziel verwendet) und

LOCAL_PEERING_GATEWAY_DETACH (beim Löschen einer Routingregel, die ein LPG als Ziel verwendet) und

NAT_GATEWAY_ATTACH (beim Erstellen einer Routingregel, die ein NAT-Gateway als Ziel verwendet) und

NAT_GATEWAY_DETACH (beim Löschen einer Routingregel, die ein NAT-Gateway als Ziel verwendet) und

SERVICE_GATEWAY_ATTACH (beim Erstellen einer Routingregel, die ein Servicegateway als Ziel verwendet) und

SERVICE_GATEWAY_DETACH (beim Löschen einer Routingregel, die ein Servicegateway als Ziel verwendet) und
CreateRouteTable

ROUTE_TABLE_CREATE und VCN_ATTACH und

INTERNET_GATEWAY_ATTACH (beim Erstellen einer Routingregel, die ein Internetgateway als Ziel verwendet) und

DRG_ATTACH (beim Erstellen einer Routingregel, die ein DRG als Ziel verwendet) und

PRIVATE_IP_ROUTE_TABLE_ATTACH (beim Erstellen einer Routingregel, die eine private IP als Ziel verwendet) und

LOCAL_PEERING_GATEWAY_ATTACH (beim Erstellen einer Routingregel, die ein LPG als Ziel verwendet) und

NAT_GATEWAY_ATTACH (beim Erstellen einer Routingregel, die ein NAT-Gateway als Ziel verwendet) und

SERVICE_GATEWAY_ATTACH (beim Erstellen einer Routingregel, die ein Servicegateway als Ziel verwendet)

DeleteRouteTable

ROUTE_TABLE_DELETE und VCN_DETACH und

INTERNET_GATEWAY_DETACH (beim Löschen einer Routingregel, die ein Internetgateway als Ziel verwendet) und

DRG_DETACH (beim Löschen einer Routingregel, die ein DRG als Ziel verwendet) und

PRIVATE_IP_ROUTE_TABLE_DETACH (beim Löschen einer Routingregel, die eine private IP als Ziel verwendet) und

LOCAL_PEERING_GATEWAY_DETACH (beim Löschen einer Routingregel, die ein LPG als Ziel verwendet) und

NAT_GATEWAY_DETACH (beim Löschen einer Routingregel, die ein NAT-Gateway als Ziel verwendet) und

SERVICE_GATEWAY_DETACH (beim Löschen einer Routingregel, die ein Servicegateway als Ziel verwendet) und

ChangeRouteTableCompartment ROUTE_TABLE_MOVE
ListSecurityLists SECURITY_LIST_READ
GetSecurityList SECURITY_LIST_READ
UpdateSecurityList SECURITY_LIST_UPDATE
ChangeSecurityListCompartment SECURITY_LIST_MOVE
CreateSecurityList SECURITY_LIST_CREATE und VCN_ATTACH
DeleteSecurityList SECURITY_LIST_DELETE und VCN_DETACH
ListServiceGateways SERVICE_GATEWAY_READ
GetServiceGateway SERVICE_GATEWAY_READ
UpdateServiceGateway

SERVICE_GATEWAY_UPDATE

ROUTE_TABLE_ATTACH ist erforderlich, um während der Aktualisierung eine Routentabelle mit dem Servicegateway zu verknüpfen.
ChangeServiceGatewayCompartment SERVICE_GATEWAY_MOVE
CreateServiceGateway

SERVICE_GATEWAY_CREATE und VCN_READ und VCN_ATTACH

ROUTE_TABLE_ATTACH ist erforderlich, um während der Erstellung eine Routentabelle mit dem Servicegateway zu verknüpfen.
DeleteServiceGateway SERVICE_GATEWAY_DELETE und VCN_READ und VCN_DETACH
AttachServiceId SERVICE_GATEWAY_ADD_SERVICE
DetachServiceId SERVICE_GATEWAY_DELETE_SERVICE
ListShapes INSTANCE_INSPECT
ListSubnets SUBNET_READ
GetSubnet SUBNET_READ
UpdateSubnet

SUBNET_UPDATE

Wenn Sie ändern, welche Routentabelle mit dem Subnetz verknüpft ist, benötigen Sie auch ROUTE_TABLE_ATTACH und ROUTE_TABLE_DETACH

Wenn Sie ändern, welche Sicherheitslisten mit dem Subnetz verknüpft sind, benötigen Sie auch SECURITY_LIST_ATTACH und SECURITY_LIST_DETACH

Wenn Sie ändern, welche DHCP-Optionen mit dem Subnetz verknüpft sind, benötigen Sie auch DHCP_ATTACH und DHCP_DETACH
CreateSubnet SUBNET_CREATE und VCN_ATTACH und ROUTE_TABLE_ATTACH und SECURITY_LIST_ATTACH und DHCP_ATTACH
DeleteSubnet SUBNET_DELETE und VCN_DETACH und ROUTE_TABLE_DETACH und SECURITY_LIST_DETACH und DHCP_DETACH
ChangeSubnetCompartment SUBNET_MOVE
ListVcns VCN_READ
GetVcn VCN_READ
UpdateVcn VCN_UPDATE
CreateVcn VCN_CREATE
DeleteVcn VCN_DELETE
AddVcnCidr VCN_UPDATE
ModifyVcnCidr VCN_UPDATE
RemoveVcnCidr VCN_UPDATE
ChangeVcnCompartment VCN_MOVE
ListVirtualCircuits VIRTUAL_CIRCUIT_READ
GetVirtualCircuit VIRTUAL_CIRCUIT_READ
UpdateVirtualCircuit

VIRTUAL_CIRCUIT_UPDATE und DRG_ATTACH und DRG_DETACH

Wenn Sie aktualisieren, welchen Crossconnect oder welche Crossconnect-Gruppe der Virtual Circuit verwendet, benötigen Sie auch CROSS_CONNECT_DETACH und CROSS_CONNECT_ATTACH

CreateVirtualCircuit

VIRTUAL_CIRCUIT_CREATE und DRG_ATTACH

Wenn Sie den Virtual Circuit mit einer Zuordnung zu einem bestimmten Crossconnect oder einer Crossconnect-Gruppe erstellen, benötigen Sie auch CROSS_CONNECT_ATTACH
DeleteVirtualCircuit

VIRTUAL_CIRCUIT_DELETE und DRG_DETACH

Wenn Sie einen Virtual Circuit löschen, der derzeit einen Crossconnect oder eine Crossconnect-Gruppe verwendet, benötigen Sie auch CROSS_CONNECT_DETACH

changeVirtualCircuitCompartment VIRTUAL_CIRCUIT_RESOURCE_MOVE
ListVlans VLAN_READ
GetVlan VLAN_READ
CreateVlan

VLAN_CREATE, VCN_ATTACH, ROUTE_TABLE_ATTACH, SECURITY_LIST_ATTACH und VLAN_ASSOCIATE_NETWORK_SECURITY_GROUP
UpdateVlan VLAN_UPDATE
DeleteVlan

VLAN_DELETE, VCN_DETACH, ROUTE_TABLE_DETACH, SECURITY_LIST_DETACH und VLAN_DISASSOCIATE_NETWORK_SECURITY_GROUP
ChangeVlanCompartment VLAN_MOVE
GetVnic VNIC_READ
AttachVnic

INSTANCE_ATTACH_SECONDARY_VNIC und VNIC_ATTACH und VNIC_CREATE und SUBNET_ATTACH

Wenn Sie die sekundäre VNIC während der VNIC-Erstellung einer Netzwerksicherheitsgruppe hinzufügen, benötigen Sie auch NETWORK_SECURITY_GROUP_UPDATE_MEMBERS und VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP
DetachVnic INSTANCE_DETACH_SECONDARY_VNIC und VNIC_DETACH und VNIC_DELETE und SUBNET_DETACH
UpdateVnic

VNIC_UPDATE

Wenn Sie die VNIC zu einer Netzwerksicherheitsgruppe hinzufügen oder daraus entfernen, benötigen Sie auch NETWORK_SECURITY_GROUP_UPDATE_MEMBERS und VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP
ListVnicAttachments VNIC_ATTACHMENT_READ und INSTANCE_INSPECT
GetVnicAttachment VNIC_ATTACHMENT_READ
ChangeVtapCompartment VTAP_MOVE
CreateVtap VTAP_CREATE und CAPTURE_FILTER_ATTACH (im Capture-Filter-Compartment) und VNIC_ATTACH (Quelle und Ziel im Quell- und Ziel-Compartment) || SUBNET_ATTACH(wenn Subnetz als Quelle) und VCN_ATTACH (im VCN-Compartment)
DeleteVtap VTAP_DELETE und CAPTURE_FILTER_DETACH und NLB_VTAP_TARGET_DETACH (wenn NLB als Ziel) und VNIC_DETACH (Quell- und Ziel) oder SUBNET_DETACH (wenn Subnetz als Quelle) oder LB_VTAP_DISABLE (wenn Load Balancer als Quelle) oder DB_SYSTEM_VTAP_DISABLE (wenn DB als Quelle) oder EXADATA_VM_CLUSTER_VTAP_DISABLE (wenn Exadata-Cluster als Quelle) oder ADW_VTAP_DISABLE (wenn ADW als Quelle) und VCN_DETACH
GetVtap VTAP_READ
ListVtaps VTAP_LIST
UpdateVtap

VTAP_UPDATE und CAPTURE_FILTER_ATTACH (neu) und NLB_VTAP_TARGET_ATTACH (bei NLB als Ziel) und VNIC_ATTACH (beide neue Quelle und Ziel) oder SUBNET_ATTACH (bei Subnetz als Quelle) oder LB_VTAP_ENABLE (bei Load Balancer als Quelle) oder DB_SYSTEM_VTAP_ENABLE (bei DB-System als Quelle) oder EXADATA_VM_CLUSTER_VTAP_ENABLE (bei Exadata-Cluster als Quelle) oder ADW_VTAP_ENABLE (bei ADW als Quelle) oder ADW_VTAP_ENABLE (bei ADW als Quelle) und NLB_VTAP_TARGET_DETACH (wenn NLB als Ziel) und CAPTURE_FILTER_DETACH (alt) und VNIC_DETACH (altes Quell- und Ziel) oder SUBNET_DETACH (wenn Subnetz als Quelle) oder LB_VTAP_DISABLE (wenn Load Balancer als Quelle) oder DB_SYSTEM_VTAP_DISABLE (wenn DB-System als Quelle) oder EXADATA_VM_CLUSTER_VTAP_DISABLE (wenn Exadata-Cluster als Quelle) oder ADW_VTAP_DISABLE (wenn ADW als Quelle) oder ADW_VTAP_DISABLE (wenn ADW als Quelle)
ChangeCaptureFilterCompartment CAPTURE_FILTER_MOVE
CreateCaptureFilter CAPTURE_FILTER_CREATE und VCN_ATTACH
DeleteCaptureFilter CAPTURE_FILTER_DELETE und VCN_DETACH
GetCaptureFilter CAPTURE_FILTER_READ
ListCaptureFilters CAPTURE_FILTER_LIST
UpdateCaptureFilter CAPTURE_FILTER_UPDATE
GetVolume VOLUME_INSPECT
ListVolumes VOLUME_INSPECT
UpdateVolume VOLUME_UPDATE
CreateVolume VOLUME_CREATE (und VOLUME_BACKUP_READ, wenn ein Volume aus einem Backup erstellt wird)
DeleteVolume VOLUME_DELETE
ChangeVolumeCompartment VOLUME_MOVE
ListVolumeAttachments VOLUME_ATTACHMENT_INSPECT und VOLUME_INSPECT und INSTANCE_INSPECT
GetVolumeAttachment

VOLUME_ATTACHMENT_INSPECT und INSTANCE_INSPECT

Hinweis: Um auch das CHAP-Secret für das Volume abzurufen, ist VOLUME_ATTACHMENT_READ anstelle von VOLUME_ATTACHMENT_INSPECT erforderlich
AttachVolume VOLUME_ATTACHMENT_CREATE und VOLUME_WRITE und INSTANCE_ATTACH_VOLUME
DetachVolume VOLUME_ATTACHMENT_DELETE und VOLUME_WRITE und INSTANCE_DETACH_VOLUME
ListVolumeBackups VOLUME_BACKUP_INSPECT und VOLUME_INSPECT
GetVolumeBackup VOLUME_BACKUP_INSPECT und VOLUME_INSPECT
UpdateVolumeBackup VOLUME_BACKUP_UPDATE und VOLUME_INSPECT
CreateVolumeBackup VOLUME_BACKUP_CREATE und VOLUME_WRITE
DeleteVolumeBackup VOLUME_BACKUP_DELETE und VOLUME_INSPECT
ChangeVolumeBackupCompartment VOLUME_BACKUP_MOVE
GetBootVolume VOLUME_INSPECT
ListBootVolumes VOLUME_INSPECT
UpdateBootVolume VOLUME_UPDATE
DeleteBootVolume VOLUME_DELETE
ChangeBootVolumeCompartment BOOT_VOLUME_MOVE
CreateBootVolumeBackup BOOT_VOLUME_BACKUP_CREATE, VOLUME_WRITE
ListBootVolumeBackups BOOT_VOLUME_BACKUP_INSPECT, VOLUME_INSPECT
GetBootVolumeBackup BOOT_VOLUME_BACKUP_INSPECT, VOLUME_INSPECT
UpdateBootVolumeBackup BOOT_VOLUME_BACKUP_UPDATE, VOLUME_INSPECT
DeleteBootVolumeBackup BOOT_VOLUME_BACKUP_DELETE, VOLUME_INSPECT
ChangeBootVolumeBackupCompartment BOOT_VOLUME_BACKUP_MOVE
CreateVolumeGroup

VOLUME_GROUP_CREATE, VOLUME_INSPECT, wenn die Volume-Gruppe aus einer Liste mit Volumes erstellt wird.

VOLUME_GROUP_CREATE, VOLUME_GROUP_INSPECT, VOLUME_CREATE, VOLUME_WRITE, wenn eine Volume-Gruppe geklont wird.

VOLUME_GROUP_CREATE, VOLUME_GROUP_BACKUP_INSPECT, VOLUME_BACKUP_READ/BOOT_VOLUME_BACKUP_READ, VOLUME_CREATE, VOLUME_WRITE, wenn Elemente aus einem Volume-Gruppenbackup wiederhergestellt werden.

DeleteVolumeGroup VOLUME_GROUP_DELETE
GetVolumeGroup VOLUME_GROUP_INSPECT
ListVolumeGroups VOLUME_GROUP_INSPECT
UpdateVolumeGroup VOLUME_GROUP_UPDATE, VOLUME_INSPECT
ChangeVolumegGroupCompartment VOLUME_GROUP_MOVE, VOLUME_MOVE/BOOT_VOLUME_MOVE
CreateVolumeGroupBackup

VOLUME_GROUP_BACKUP_CREATE, VOLUME_GROUP_INSPECT, VOLUME_WRITE, VOLUME_BACKUP_CREATE/BOOT_VOLUME_BACKUP_CREATE
DeleteVolumeGroupBackup VOLUME_GROUP_BACKUP_DELETE, VOLUME_BACKUP_DELETE/BOOT_VOLUME_BACKUP_DELETE
GetVolumeGroupBackup VOLUME_GROUP_BACKUP_INSPECT
ListVolumeGroupBackups VOLUME_GROUP_BACKUP_INSPECT
UpdateVolumeGroupBackup VOLUME_GROUP_BACKUP_UPDATE
ChangeVolumegGroupBackupCompartment VOLUME_GROUP_BACKUP_MOVE, VOLUME_BACKUP_MOVE/BOOT_VOLUME_BACKUP_MOVE
ListIpInventory IPAM_READ
GetVcnOverlap IPAM_READ
GetSubnetIpInventory IPAM_READ
GetSubnetCidrUtilization IPAM_READ

API-Vorgänge von dedizierten Hosts für virtuelle Maschinen

API-Vorgang Erforderliche Berechtigungen für den Vorgang
CreateDedicatedVmHost DEDICATED_VM_HOST_CREATE
ChangeDedicatedVmHostCompartment DEDICATED_VM_HOST_MOVE
DeleteDedicatedVmHost DEDICATED_VM_HOST_DELETE
GetDedicatedVmHost DEDICATED_VM_HOST_READ
ListDedicatedVmHosts DEDICATED_VM_HOST_INSPECT
ListDedicatedVmHostInstances DEDICATED_VM_HOST_READ
ListDedicatedVmHostInstanceShapes Kein Wert
ListDedicatedVmHostShapes Kein Wert
LaunchInstance

DEDICATED_VM_HOST_LAUNCH_INSTANCE im Compartment des dedizierten Hosts für virtuelle Maschinen

INSTANCE_CREATE im Compartment für die Instanz, die auf dem dedizierten Host für virtuelle Maschinen gestartet wird
UpdateDedicatedVmHost AUTO_SCALING_CONFIGURATION_CREATE und INSTANCE_POOL_UPDATE

Autoscaling-API-Vorgänge

API-Vorgang Erforderliche Berechtigungen für den Vorgang
ListAutoScalingConfigurations AUTO_SCALING_CONFIGURATION_INSPECT
GetAutoScalingConfiguration AUTO_SCALING_CONFIGURATION_READ
UpdateAutoScalingConfiguration AUTO_SCALING_CONFIGURATION_UPDATE und INSTANCE_POOL_UPDATE
CreateAutoScalingConfiguration AUTO_SCALING_CONFIGURATION_CREATE und INSTANCE_POOL_UPDATE
ChangeAutoScalingConfigurationCompartment AUTO_SCALING_CONFIGURATION_MOVE
DeleteAutoScalingConfiguration AUTO_SCALING_CONFIGURATION_DELETE und INSTANCE_POOL_UPDATE
ListAutoScalingPolicies AUTO_SCALING_CONFIGURATION_READ
GetAutoScalingPolicy AUTO_SCALING_CONFIGURATION_READ
UpdateAutoScalingPolicy AUTO_SCALING_CONFIGURATION_UPDATE und INSTANCE_POOL_UPDATE
CreateAutoScalingPolicy AUTO_SCALING_CONFIGURATION_CREATE und INSTANCE_POOL_UPDATE
DeleteAutoScalingPolicy AUTO_SCALING_CONFIGURATION_DELETE und INSTANCE_POOL_UPDATE

Vorgänge der API für die Compute-Kapazitätsreservierung

API-Vorgang Erforderliche Berechtigungen für den Vorgang
ListComputeCapacityReservations CAPACITY_RESERVATION_INSPECT
GetComputeCapacityReservation CAPACITY_RESERVATION_READ
UpdateComputeCapacityReservation CAPACITY_RESERVATION_UPDATE
CreateComputeCapacityReservation CAPACITY_RESERVATION_CREATE
ChangeComputeCapacityReservationCompartment CAPACITY_RESERVATION_MOVE
DeleteComputeCapacityReservation CAPACITY_RESERVATION_DELETE
ListComputeCapacityReservationInstances CAPACITY_RESERVATION_READ
ListComputeCapacityReservationInstanceShapes CAPACITY_RESERVATION_INSPECT

Oracle Cloud Agent-API-Vorgänge

API-Vorgang Erforderliche Berechtigungen für den Vorgang
CreateInstanceAgentCommand INSTANCE_AGENT_COMMAND_CREATE
GetInstanceAgentCommand INSTANCE_AGENT_COMMAND_READ
GetInstanceAgentCommandExecution INSTANCE_AGENT_COMMAND_EXECUTION_INSPECT
ListInstanceAgentCommands INSTANCE_AGENT_COMMAND_INSPECT
ListInstanceAgentCommandExecutions INSTANCE_AGENT_COMMAND_EXECUTION_INSPECT
CancelInstanceAgentCommand INSTANCE_AGENT_COMMAND_DELETE
GetInstanceAgentPlugin INSTANCE_AGENT_PLUGIN_READ
ListInstanceAgentPlugins INSTANCE_AGENT_PLUGIN_INSPECT
ListInstanceagentAvailablePlugins INSTANCE_AGENT_PLUGIN_INSPECT

API-Vorgänge für Arbeitsanforderungen

API-Vorgang Erforderliche Berechtigungen für den Vorgang
ListWorkRequests

WORKREQUEST_INSPECT
GetWorkRequests Arbeitsanforderungen erben die Berechtigungen des Vorgangs, der die Arbeitsanforderung startet. Im Allgemeinen sind <RESOURCE>_CREATE-Berechtigungen für die zugehörige Ressource erforderlich.
ListWorkRequestLogs

Arbeitsanforderungen erben die Berechtigungen des Vorgangs, der die Arbeitsanforderung startet. Im Allgemeinen sind <RESOURCE>_CREATE-Berechtigungen für die zugehörige Ressource erforderlich.
ListWorkRequestErrors

Arbeitsanforderungen erben die Berechtigungen des Vorgangs, der die Arbeitsanforderung startet. Im Allgemeinen sind <RESOURCE>_CREATE-Berechtigungen für die zugehörige Ressource erforderlich.