Details zu den Coreservices

In diesem Thema werden Details zum Schreiben von Policys beschrieben. Damit wird der Zugriff auf die Coreservice (Networking, Compute und Block Volume) kontrolliert.

Ressourcentypen

Networking

Aggregierter Ressourcentyp

virtual-network-family

drgs (deckt Folgendes ab: drg-object, drg-route-table, drg-route-distribution, drg-attachment)

Individuelle Ressourcentypen

byoiprange

capture-filters

cpes

cross-connect-groups

cross-connects

dhcp-options

drg-attachments

drg-object

drg-route-distributions

drg-route-tables

internet-gateways

ipsec-connections

ipv6s

ipam

local-peering-gateways (beinhaltet local-peering-from und local-peering-to)

nat-gateways

network-security-groups

private-ips

publicippool

public-ips

remote-peering-connections (beinhaltet remote-peering-from und remote-peering-to)

route-tables

security-lists

service-gateways

subnets

vcns

virtual-circuits

vlans

vnic-attachments

vnics

vtaps

Kommentare

Eine Policy, die <verb> virtual-network-family verwendet, entspricht dem Schreiben einer Policy mit einer separaten <verb> <individual resource-type>-Anweisung für die einzelnen individuellen Ressourcentypen.

Details zu den von den einzelnen Verben abgedeckten API-Vorgängen für jeden Ressourcentyp in virtual-network-family finden Sie in der Tabelle unter Details für Kombinationen aus Verb + Ressourcentyp.

Compute

Aggregierter Ressourcentyp "instance-family"

Der aggregierte Ressourcentyp instance-family deckt die folgenden individuellen Ressourcentypen ab:

app-catalog-listing

console-histories

instances

instance-console-connection

instance-images

volume-attachments (schließt nur die Berechtigungen ein, die für das Zuordnen von Volumes zu Instanzen erforderlich sind)

Aggregierter Ressourcentyp "compute-management-family"

Der aggregierte Ressourcentyp compute-management-family deckt die folgenden individuellen Ressourcentypen ab:

instance-configurations

instance-pools

cluster-networks

Aggregierter Ressourcentyp "instance-agent-family"

Der aggregierte Ressourcentyp instance-agent-family deckt den folgenden individuellen Ressourcentyp ab:

instance-agent-plugins

Aggregierter Ressourcentyp "instance-agent-command-family"

Der aggregierte Ressourcentyp instance-agent-command-family deckt den folgenden individuellen Ressourcentyp ab:

instance-agent-commands

Weitere individuelle Ressourcentypen

auto-scaling-configurations

compute-capacity-reports

compute-capacity-reservations

compute-clusters

compute-global-image-capability-schema

compute-image-capability-schema

dedicated-vm-hosts

instance-agent-commands

work-requests

Kommentare

Eine Policy, die <verb> instance-family oder <verb> compute-management-family verwendet, entspricht dem Schreiben einer Policy mit einer separaten <verb> <individual resource-type>-Anweisung für die einzelnen individuellen Ressourcentypen in der Familie.

Details zu den von den einzelnen Verben abgedeckten API-Vorgängen für jeden Ressourcentyp finden Sie in der Tabelle unter Details für Kombinationen aus Verb + Ressourcentyp.

Block Volume

Aggregierter Ressourcentyp

volume-family

Individuelle Ressourcentypen

volumes

volume-attachments

volume-backups

boot-volume-backups

backup-policies

backup-policy-assignments

volume-groups

volume-group-backups

Kommentare

Eine Policy, die <verb> volume-family verwendet, entspricht dem Schreiben einer Policy mit einer separaten <verb> <individual resource-type>-Anweisung für die einzelnen individuellen Ressourcentypen.

Details zu den von den einzelnen Verben abgedeckten API-Vorgängen für jeden Ressourcentyp in volume-family finden Sie in der Tabelle unter Details für Kombinationen aus Verb + Ressourcentyp.

Unterstützte Variablen

Die Coreservices unterstützen alle allgemeinen Variablen sowie die hier aufgelisteten Variablen. Weitere Informationen zu allgemeinen Variablen, die von Oracle Cloud Infrastructure-Services unterstützt werden, finden Sie unter Allgemeine Variablen für alle Anforderungen.


Variable	Variablentyp	Kommentare
`target.boot-volume.kms-key.id`	Zeichenfolge	Mit dieser Variablen kann Sie kontrollieren, ob Compute -Instanzen mit Boot-Volumes gestartet werden können, die ohne einen Masterverschlüsselungsschlüssel des Vault-Service erstellt wurden.
`target.image.id`	Zeichenfolge	Die spezifische Image-OCID, die die Policy zulässt.

Details für Kombinationen aus Verb + Ressourcentyp

In den folgenden Tabellen werden die Berechtigungen und API-Vorgänge angezeigt, die von jedem Verb abgedeckt werden. Die Zugriffsebene ist kumulativ: inspect > read > use > manage. Beispiel: Eine Gruppe, die eine Ressource verwenden kann, kann diese Ressource auch prüfen und lesen. Ein Pluszeichen (+) in einer Tabellenzelle gibt einen inkrementellen Zugriff im Vergleich zur direkt darüber liegenden Zelle an, während "keine zusätzlichen" keinen inkrementellen Zugriff angibt.

Beispiel: Die Verben read und use für den Ressourcentyp vcns decken keine zusätzlichen Berechtigungen oder API-Vorgänge im Vergleich zu dem Verb inspect ab. Das Verb manage umfasst jedoch mehrere zusätzliche Berechtigungen und API-Vorgänge.

Für Ressourcentypen der Familie "virtual-network-family"

In den folgenden Tabellen werden die Berechtigungen und API-Vorgänge aufgeführt, die von den einzelnen Ressourcentypen in virtual-network-family abgedeckt werden.

byoiprange


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	BYOIP_RANGE_INSPECT	`ListByoipRanges`	kein Wert
read	INSPECT+ BYOIP_RANGE_READ	`GetByoipRange` `ListByoipAllocatedRanges`	kein Wert
use	READ + BYOIP_RANGE_ADD_CAPACITY_FROM	`AddPublicIpPoolCapacity`	kein Wert
manage	USE + BYOIP_RANGE_CREATE BYOIP_RANGE_DELETE BYOIP_RANGE_UPDATE BYOIP_RANGE_VALIDATE BYOIP_RANGE_ADVERTISE BYOIP_RANGE_WITHDRAW BYOIP_RANGE_MOVE	`CreateByoipRange` `DeleteByoipRange` `UpdateByoipRange` `ValidateByoipRange` `AdvertiseByoipRange` `WithdrawByoipRange` `ChangeByoipRangeCompartment`	kein Wert

capture-filters


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	CAPTURE_FILTER_LIST	`ListCaptureFilters`	kein Wert
read	INSPECT+ CAPTURE_FILTER_READ	`GetCaptureFilter`	kein Wert
use	READ + CAPTURE_FILTER_UPDATE CAPTURE_FILTER_ATTACH CAPTURE_FILTER_DETACH	`UpdateCaptureFilter`	kein Wert
manage	USE + CAPTURE_FILTER_CREATE CAPTURE_FILTER_DELETE CAPTURE_FILTER_MOVE	`ChangeCaptureFilterCompartment`	`CreateCaptureFilter` erfordert CAPTURE_FILTER_CREATE und VCN_ATTACH `DeleteCaptureFilter` erfordert CAPTURE_FILTER_DELETE und VCN_DETACH Hinweis: Die oben genannten Vorgänge in dieser Zelle werden mit `manage virtual-network-family` vollständig abgedeckt.

cpes


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	CPE_READ	`ListCpes` `GetCpe`	kein Wert
read	keine zusätzlichen	keine zusätzlichen	kein Wert
use	keine zusätzlichen	keine zusätzlichen	kein Wert
manage	USE + CPE_ATTACH CPE_DETACH CPE_UPDATE CPE_CREATE CPE_DELETE CPE_RESOURCE_MOVE	USE + `CreateCpe` `UpdateCpe` `DeleteCpe` `ChangeCpeCompartment`	`CreateIPSecConnection, DeleteIPSecConnection` (beide benötigen auch `manage ipsec-connections` und `manage drgs`) Hinweis: Alle oben genannten Vorgänge in dieser Zelle werden mit der Anweisung`manage virtual-network-family` vollständig abgedeckt.

cross-connect-groups


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	CROSS_CONNECT_GROUP_READ	`ListCrossConnectGroups` `GetCrossConnectGroup`	kein Wert
read	keine zusätzlichen	keine zusätzlichen	kein Wert
use	keine zusätzlichen	keine zusätzlichen	keine zusätzlichen
manage	USE + CROSS_CONNECT_GROUP_UPDATE CROSS_CONNECT_GROUP_CREATE CROSS_CONNECT_GROUP_DELETE CROSS_CONNECT_GROUP_RESOURCE_MOVE	`UpdateCrossConnectGroup` `CreateCrossConnectGroup` `DeleteCrossConnectGroup` `ChangeCrossConnectGroupCompartment`	keine zusätzlichen

cross-connects


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	CROSS_CONNECT_READ	`ListCrossConnects` `GetCrossConnect`	kein Wert
read	keine zusätzlichen	keine zusätzlichen	kein Wert
use	keine zusätzlichen	keine zusätzlichen	keine zusätzlichen
manage	USE + CROSS_CONNECT_UPDATE CROSS_CONNECT_CREATE CROSS_CONNECT_DELETE CROSS_CONNECT_RESOURCE_MOVE CROSS_CONNECT_ATTACH CROSS_CONNECT_DETACH	`UpdateCrossConnect` `CreateCrossConnect` `DeleteCrossConnect` `ChangeCrossConnectCompartment`	`UpdateVirtualCircuit` (benötigt auch `use virtual-circuits`) `CreateVirtualCircuit, DeleteVirtualCircuit` (benötigt auch `manage virtual-circuits`)

dhcp-options


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	DHCP_READ	`ListDhcpOptions` `GetDhcpOptions`	kein Wert
read	keine zusätzlichen	keine zusätzlichen	kein Wert
use	keine zusätzlichen	keine zusätzlichen	kein Wert
manage	USE + DHCP_ATTACH DHCP_DETACH DHCP_UPDATE DHCP_CREATE DHCP_DELETE DHCP_MOVE	USE + `UpdateDhcpOptions` Hinweis: Die Möglichkeit, DHCP-Optionen zu aktualisieren, ist nur mit dem Verb `manage` und nicht Mit dem Verb `use` verfügbar. `ChangeDhcpOptionsCompartment`	USE + `CreateDhcpOptions, DeleteDhcpOptions` (beide benötigen auch `manage vcns`) `CreateSubnet, DeleteSubnet` (benötigen auch `manage vcns, manage subnets, manage route-tables, manage security-lists`) `UpdateSubnet` (wenn Sie ändern, welche DHCP-Optionen mit dem Subnetz verknüpft sind, benötigen Sie auch `manage subnets`) Hinweis: Alle oben genannten Vorgänge in dieser Zelle werden mit der Anweisung`manage virtual-network-family` vollständig abgedeckt.

drgs

drg-object


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	DRG_READ	`GetDrg` `ListDrgs` `GetAllDrgAttachments`	kein Wert
read	keine zusätzlichen	keine zusätzlichen	kein Wert
use	DRG_ATTACH DRG_DETACH	keine zusätzlichen	`CreateDrgAttachment` (benötigt auch `manage vcns` und benötigt `manage route-tables`, wenn Sie während der Erstellung eine VCN-Routentabelle verknüpfen) (benötigt auch `manage drg-route-tables`, wenn Sie während der Erstellung eine DRG-Routentabelle zuweisen möchten) `DeleteDrgAttachment` (benötigt auch `manage vcns`)
manage	USE + DRG_UPDATE DRG_CREATE DRG_DELETE DRG_MOVE	USE + `CreateDrg` `DeleteDrg` `UpdateDrg` `UpgradeDrg` `ChangeDrgCompartment`	kein Wert

drg-attachment


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	DRG_ATTACHMENT_READ	`ListDrgAttachments` `GetDrgAttachment`	kein Wert
read	keine zusätzlichen	keine zusätzlichen	kein Wert
use	keine zusätzlichen	keine zusätzlichen	kein Wert
manage	USE + DRG_ATTACHMENT_UPDATE	USE +	`RemoveExportDrgRouteDistribution` (benötigt auch `manage drg-route-distribution`, um die Verteilung aus dem Anhang zu entfernen) `UpdateDrgAttachment` (benötigt auch `manage route-tables`, wenn Sie während der Aktualisierung eine VCN-Routentabelle verknüpfen) (benötigt auch `manage drg-route-tables`, wenn Sie während der Aktualisierung eine DRG-Routentabelle zuweisen möchten) Hinweis: Alle oben genannten Vorgänge in dieser Zelle werden mit der Anweisung`manage virtual-network-family` vollständig abgedeckt.

drg-route-table


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	DRG_ROUTE_TABLE_READ DRG_ROUTE_RULE_READ	`GetDrgRouteTable` `ListDrgRouteRules`	kein Wert
read	keine zusätzlichen	keine zusätzlichen	kein Wert
use	DRG_ROUTE_TABLE_ATTACH	keine zusätzlichen	Verwenden Sie `CreateDrgAttachment`, um die DRG-Routentabellen DRG-Anhängen zuzuweisen (benötigt auch `manage drg-attachment`) `UpdateDrgAttachment` (benötigt auch `manage drg-attachment`)
manage	USE + DRG_ROUTE_TABLE_CREATE DRG_ROUTE_TABLE_DELETE DRG_ROUTE_TABLE_UPDATE DRG_ROUTE_RULE_UPDATE	USE + `CreateDrgRouteTable` `DeleteDrgRouteTable` `UpdateDrgRouteTable` `UpdateDrgRouteRules` `RemoveDrgRouteRules` `AddDrgRouteRules`	`RemoveImportDrgRouteDistribution` (benötigt auch `manage drg-route-table`, um die Verteilung aus der DRG-Routentabelle zu entfernen)

drg-route-distribution


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	DRG_ROUTE_DISTRIBUTION_READ DRG_ROUTE_DISTRIBUTION_STATEMENT_READ	`GetDrgRouteDistribution` `ListDrgRouteDistributions` `ListDrgRouteDistributionStatements`	kein Wert
read	keine zusätzlichen	keine zusätzlichen	kein Wert
use	DRG_ROUTE_DISTRIBUTION_ASSIGN	keine zusätzlichen	`UpdateDrgRouteTable` oder `CreateDrgRouteTable` (benötigt auch `manage drg-route-table`, um die Verteilung einer Tabelle zuzuweisen) `RemoveExportDrgRouteDistribution` (benötigt auch `manage drg-attachment`, um die Verteilung aus dem Anhang zu entfernen) `RemoveImportDrgRouteDistribution` (benötigt auch `manage drg-route-table`, um die Verteilung aus der Tabelle zu entfernen)
manage	USE + DRG_ROUTE_DISTRIBUTION_UPDATE DRG_ROUTE_DISTRIBUTION_CREATE DRG_ROUTE_DISTRIBUTION_DELETE DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE	USE + `UpdateDrgRouteDistribution` `CreateDrgRouteDistribution` `DeleteDrgRouteDistribution` `UpdateDrgRouteDistributionStatements` `RemoveDrgRouteDistributionStatements` `AddDrgRouteDistributionStatements`	kein Wert

ipsec


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	IPSEC_CONNECTION_READ	`ListIPSecConnections` `GetIPSecConnection` `GetIPSecConnectionStatus` `ListIPSecConnectionTunnels` `GetIPSecConnectionTunnel` `GetTunnelCpeDeviceConfig` `GetTunnelCpeDeviceTemplateContent` `GetCpeDeviceTemplateContent` `GetIpsecCpeDeviceTemplateContent`	kein Wert
read	INSPECT + IPSEC_CONNECTION_DEVICE_CONFIG_READ	INSPECT + `GetIPSecConnectionDeviceConfig` `GetIPSecConnectionTunnelSharedSecret`	kein Wert
use	keine zusätzlichen	keine zusätzlichen	kein Wert
manage	USE + IPSEC_CONNECTION_CREATE IPSEC_CONNECTION_UPDATE IPSEC_CONNECTION_DELETE IPSEC_CONNECTION_DEVICE_CONFIG_UPDATE	USE + `UpdateIPSecConnection` `UpdateTunnelCpeDeviceConfig` `UpdateIPSecConnectionTunnel`	`CreateIPSecConnection, DeleteIPSecConnection` (beide benötigen auch `manage cpes` und `manage drgs`) Hinweis: Alle oben genannten Vorgänge in dieser Zelle werden mit der Anweisung`manage virtual-network-family` vollständig abgedeckt.

internet-gateways


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	INTERNET_GATEWAY_READ	`ListInternetGateways` `GetInternetGateway`	kein Wert
read	keine zusätzlichen	keine zusätzlichen	kein Wert
use	keine zusätzlichen	keine zusätzlichen	kein Wert
manage	USE + INTERNET_GATEWAY_ATTACH INTERNET_GATEWAY_DETACH INTERNET_GATEWAY_UPDATE INTERNET_GATEWAY_CREATE INTERNET_GATEWAY_DELETE INTERNET_GATEWAY_MOVE	USE + `UpdateInternetGateway` Hinweis: Die Möglichkeit, ein Internetgateway zu aktualisieren, ist nur mit dem Verb "`manage`" und nicht dem Verb "`use`" verfügbar. `ChangeInternetGatewayCompartment`	`CreateInternetGateway, DeleteInternetGateway` (beide benötigen auch `manage vcns`) `CreateRouteTable, DeleteRouteTable` (beide erfordern auch `manage route-tables, manage vcns, manage drgs, manage private-ips, manage local-peering-gateways, use nat-gateways, use nat-gateways, use service-gateways`) `UpdateRouteTable` (erfordert auch `manage route-tables, manage drgs, manage private-ips, manage local-peering-gateways, use nat-gateways, use service-gateways`) Hinweis: Alle oben genannten Vorgänge in dieser Zelle werden mit der Anweisung`manage virtual-network-family` vollständig abgedeckt.

ipv6s


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	kein Wert	kein Wert	kein Wert
read	IPV6_READ	`GetIpv6`	`ListIpv6s` (erfordert auch `inspect vnics` und `inspect subnets`, um IPv6-Adressen nach VNIC und Subnetzen aufzulisten) Hinweis: Der oben genannte Vorgang in dieser Zelle wird mit `use virtual-network-family` vollständig abgedeckt.
use	keine zusätzlichen	keine zusätzlichen	keine zusätzlichen
manage	USE + IPV6_UPDATE IPV6_CREATE IPV6_DELETE	keine zusätzlichen	USE + `UpdateIpv6` (benötigt auch `use vnics`) `CreateIpv6,` `DeleteIpv6` (beide benötigen auch `use vnics` und `use subnets`) Hinweis: Die oben genannten Vorgänge in dieser Zelle werden mit `manage virtual-network-family` vollständig abgedeckt.

local-peering-gateways


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	LOCAL_PEERING_GATEWAY_READ	`ListLocalPeeringGateways` `GetLocalPeeringGateway`	kein Wert
read	keine zusätzlichen	keine zusätzlichen	kein Wert
use	keine zusätzlichen	keine zusätzlichen	kein Wert
manage	USE + LOCAL_PEERING_GATEWAY_UPDATE LOCAL_PEERING_GATEWAY_ATTACH LOCAL_PEERING_GATEWAY_DETACH LOCAL_PEERING_GATEWAY_CREATE LOCAL_PEERING_GATEWAY_DELETE LOCAL_PEERING_GATEWAY_MOVE	keine zusätzlichen	`CreateLocalPeeringGateway` (benötigt auch `manage vcns` und benötigt `manage route-tables`, wenn Sie während der Erstellung eine Routentabelle verknüpfen) `UpdateLocalPeeringGateway` (benötigt auch `manage route-tables`, wenn Sie während der Aktualisierung eine Routentabelle verknüpfen) `DeleteLocalPeeringGateway` (benötigt auch `manage vcns`) `CreateRouteTable, DeleteRouteTable` (beide erfordern auch `manage route-tables, manage vcns, manage internet-gateways, manage drgs, manage private-ips, use nat-gateways, use service-gateways`) `UpdateRouteTable` (benötigt auch `manage route-tables, manage internet-gateways, manage drgs, manage private-ips, use nat-gateways, use service-gateways`) `ChangeLocalPeeringGatewayCompartment` Hinweis: Die oben genannten Vorgänge in dieser Zelle werden mit `manage virtual-network-family` vollständig abgedeckt.

local-peering-from


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	LOCAL_PEERING_GATEWAY_READ	kein Wert	kein Wert
read	keine zusätzlichen	kein Wert	kein Wert
use	keine zusätzlichen	kein Wert	kein Wert
manage	USE + LOCAL_PEERING_GATEWAY_CONNECT_FROM	keine zusätzlichen	`ConnectLocalPeeringGateways` (Der Annehmer in der Peering-Beziehung muss dem Anforderer auch die Berechtigung `manage local-peering-to` in dem Compartment erteilen, in dem sich das LPG des Annehmers befindet. Weitere Informationen finden Sie unter Lokales VCN-Peering mit lokalen Peering-Gateways.) Hinweis: Der oben genannte Vorgang in dieser Zelle wird mit `manage virtual-network-family` vollständig abgedeckt.

local-peering-to


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	LOCAL_PEERING_GATEWAY_READ	kein Wert	kein Wert
read	keine zusätzlichen	kein Wert	kein Wert
use	keine zusätzlichen	kein Wert	kein Wert
manage	USE + LOCAL_PEERING_GATEWAY_CONNECT_TO	keine zusätzlichen	`ConnectLocalPeeringGateways` (Der Anforderer in der Peering-Beziehung muss auch die Berechtigung `manage local-peering-from` in dem Compartment besitzen, in dem sich das LPG des Anforderers befindet. Weitere Informationen finden Sie unter Lokales VCN-Peering mit lokalen Peering-Gateways.) Hinweis: Der oben genannte Vorgang in dieser Zelle wird mit `manage virtual-network-family` vollständig abgedeckt.

nat-gateways


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	kein Wert	kein Wert	kein Wert
read	NAT_GATEWAY_READ	`ListNatGateways` `GetNatGateway`	kein Wert
use	READ + NAT_GATEWAY_ATTACH NAT_GATEWAY_DETACH	keine zusätzlichen	READ + `CreateRouteTable, DeleteRouteTable` (beide erfordern auch `manage route-tables, manage vcns, manage drgs, manage private-ips, manage internet-gateways, manage local-peering-gateways, use service-gateways`) `UpdateRouteTable` (erfordert auch `manage route-tables, manage drgs, manage private-ips, manage internet-gateways, manage local-peering-gateways, use service-gateways`) Hinweis: Alle oben genannten Vorgänge in dieser Zelle werden mit der Anweisung`manage virtual-network-family` vollständig abgedeckt.
manage	USE + NAT_GATEWAY_UPDATE NAT_GATEWAY_CREATE NAT_GATEWAY_DELETE NAT_GATEWAY_MOVE	USE + `UpdateNatGateway` `ChangeNatGatewayCompartment` Hinweis: Die Möglichkeit, ein NAT-Gateway zu aktualisieren, ist nur mit dem Verb (`manage`) und nicht dem Verb (`use`) verfügbar.	`CreateNatGateway, DeleteNatGateway` (beide benötigen auch `manage vcns`) Hinweis: Alle oben genannten Vorgänge in dieser Zelle werden mit der Anweisung`manage virtual-network-family` vollständig abgedeckt.

network-security-groups


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	NETWORK_SECURITY_GROUP_INSPECT	kein Wert	`AddNetworkSecurityGroupSecurityRules` und `UpdateNetworkSecurityGroupSecurityRules` (beide benötigen auch `manage network-security-groups`)
read	INSPECT + NETWORK_SECURITY_GROUP_READ	INSPECT + `GetNetworkSecurityGroup` `ListNetworkSecurityGroups`	keine zusätzlichen
use	READ + NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES NETWORK_SECURITY_GROUP_LIST_MEMBERS NETWORK_SECURITY_GROUP_UPDATE_MEMBERS	READ + `ListNetworkSecurityGroupSecurityRules` `ListNetworkSecurityGroupVnics`	READ + `LaunchInstance` (benötigt auch `manage instances`, `read instance-images`, `use vnics`, `use subnets` und `read app-catalog-listing`) `AttachVnic` (benötigt auch `manage instances` und `use subnets`) `UpdateVnic` (benötigt auch `use vnics`)
manage	USE + NETWORK_SECURITY_GROUP_UPDATE NETWORK_SECURITY_GROUP_CREATE NETWORK_SECURITY_GROUP_DELETE NETWORK_SECURITY_GROUP_MOVE NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULES	USE + `UpdateNetworkSecurityGroup` `ChangeNetworkSecurityGroupCompartment` `AddNetworkSecurityGroupSecurityRules` `UpdateNetworkSecurityGroupSecurityRules` `RemoveNetworkSecurityGroupSecurityRules`	USE + `CreateNetworkSecurityGroup, DeleteNetworkSecurityGroup` (beide benötigen auch `manage vcns`) Hinweis: Die beiden oben genannten Vorgänge in dieser Zelle werden mit `manage virtual-network-family` vollständig abgedeckt.

private-ips


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	PRIVATE_IP_READ	`ListPrivateIps` `GetPrivateIp` Nur für ephemere öffentliche IPs: `ListPublicIps,GetPublicIpByPrivateIpId`, `GetPublicIpByIpAddress`	kein Wert
read	keine zusätzlichen	keine zusätzlichen	kein Wert
use	READ + PRIVATE_IP_UPDATE PRIVATE_IP_ASSIGN PRIVATE_IP_UNASSIGN PRIVATE_IP_CREATE PRIVATE_IP_DELETE PRIVATE_IP_ASSIGN_PUBLIC_IP PRIVATE_IP_UNASSIGN_PUBLIC_IP	READ + Für ephemere öffentliche IPs: `UpdatePublicIp, CreatePublicIp, DeletePublicIp`	`CreatePrivateIp, DeletePrivateIp` (beide benötigen auch `use subnets` und `use vnics`) `UpdatePrivateIp` (benötigt auch `use vnics`) Für reservierte öffentliche IPs: `UpdatePublicIp, CreatePublicIp, DeletePublicIp` (alle benötigen auch `manage public-ips`) Hinweis: Die oben genannten Vorgänge in dieser Zelle werden mit `use virtual-network-family` vollständig abgedeckt.
manage	USE + PRIVATE_IP_ROUTE_TABLE_ATTACH PRIVATE_IP_ROUTE_TABLE_DETACH	keine zusätzlichen	USE + `CreateRouteTable, DeleteRouteTable` (beide benötigen auch `manage vcns, manage internet-gateways, manage drgs, manage route-tables, manage local-peering-gateways, use nat-gateways, use service-gateways`) `UpdateRouteTable` (benötigt auch `manage internet-gateways, manage drgs, manage route-tables, manage local-peering-gateways, use nat-gateways, use service-gateways`) Hinweis: Die oben genannten Vorgänge in dieser Zelle werden mit `manage virtual-network-family` vollständig abgedeckt.

publicippool


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	PUBLIC_IP_POOL_INSPECT	`ListPublicIpPool`	kein Wert
read	INSPECT + PUBLIC_IP_POOL_READ	`ReadPublicIpPool`	kein Wert
use	READ + PUBLIC_IP_POOL_CREATE_PUBLIC_IP_FROM	`CreatePublicIpPool`	kein Wert
manage	USE + PUBLIC_IP_POOL_CREATE PUBLIC_IP_POOL_DELETE PUBLIC_IP_POOL_UPDATE PUBLIC_IP_POOL_ADD_CAPACITY PUBLIC_IP_POOL_REMOVE_CAPACITY PUBLIC_IP_POOL_MOVE	`CreatePublicIp` `DeletePublicIpPool` `UpdatePublicIpPool` `AddPublicIpPoolCapacity` `RemovePublicIpPoolCapacity` `ChangePublicIpPoolCompartment`	kein Wert

public-ips


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	kein Wert	kein Wert	kein Wert
read	PUBLIC_IP_READ	Nur für reservierte öffentliche IPs: `ListPublicIps,GetPublicIpByPrivateIpId,` `GetPublicIpByIpAddress` Berechtigungen zum Auflisten/Abrufen ephemerer öffentlicher IPs sind Teil der private-ip-Berechtigungen.	kein Wert
use	READ + PUBLIC_IP_ASSIGN_PRIVATE_IP PUBLIC_IP_UNASSIGN_PRIVATE_IP	keine zusätzlichen	Für reservierte öffentliche IPs: `UpdatePublicIp, CreatePublicIp, DeletePublicIp` (alle benötigen auch `use private-ips` und `manage public-ips`). Hinweis: Die oben genannten Vorgänge in dieser Zelle werden mit `manage virtual-network-family` vollständig abgedeckt.
manage	USE + PUBLIC_IP_UPDATE PUBLIC_IP_CREATE PUBLIC_IP_DELETE	keine zusätzlichen	USE + Für reservierte öffentliche IPs: `UpdatePublicIp, CreatePublicIp, DeletePublicIp` (alle benötigen auch `use private-ips`). Hinweis: Die oben genannten Vorgänge in dieser Zelle werden mit `manage virtual-network-family` vollständig abgedeckt.

ipam


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	IPAM_READ	`ListIpInventory` `GetVcnOverlap` `GetSubnetIpInventory` `GetSubnetCidrUtilization`	kein Wert

remote-peering-connections


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	REMOTE_PEERING_CONNECTION_READ	`ListRemotePeeringConnections` `GetRemotePeeringConnection`	kein Wert
read	keine zusätzlichen	keine zusätzlichen	kein Wert
use	keine zusätzlichen	keine zusätzlichen	kein Wert
manage	USE + REMOTE_PEERING_CONNECTION_UPDATE REMOTE_PEERING_CONNECTION_CREATE REMOTE_PEERING_CONNECTION_DELETE REMOTE_PEERING_CONNECTION_RESOURCE_MOVE	`UpdateRemotePeeringConnection`	`CreateRemotePeeringConnection, DeleteRemotePeeringConnection` (beide benötigen auch `manage drgs`) `ChangeRemotePeeringConnectionCompartment` Hinweis: Die oben genannten Vorgänge in dieser Zelle werden mit `manage virtual-network-family` vollständig abgedeckt.

remote-peering-to


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	REMOTE_PEERING_CONNECTION_READ	kein Wert	kein Wert
read	keine zusätzlichen	kein Wert	kein Wert
use	keine zusätzlichen	kein Wert	kein Wert
manage	USE + REMOTE_PEERING_CONNECTION_CONNECT_TO	keine zusätzlichen	`ConnectRemotePeeringConnections` (Der Anforderer in der Peering-Beziehung muss auch die Berechtigung `manage remote-peering-from` in dem Compartment besitzen, in dem sich die RPC des Anforderers befindet. Siehe Remote-VCN-Peering mit einem Legacy-DRG.) Hinweis: Der oben genannte Vorgang in dieser Zelle wird mit `manage virtual-network-family` vollständig abgedeckt.

remote-peering-from


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	REMOTE_PEERING_CONNECTION_READ	kein Wert	kein Wert
read	keine zusätzlichen	kein Wert	kein Wert
use	keine zusätzlichen	kein Wert	kein Wert
manage	USE + REMOTE_PEERING_CONNECTION_CONNECT_FROM	keine zusätzlichen	`ConnectRemotePeeringConnections` (Der Annehmer in der Peering-Beziehung muss dem Anforderer auch die Berechtigung `manage remote-peering-to` in dem Compartment erteilen, in dem sich die RPC des Annehmers befindet. Siehe Remote-VCN-Peering mit einem Legacy-DRG.) Hinweis: Der oben genannte Vorgang in dieser Zelle wird mit `manage virtual-network-family` vollständig abgedeckt.

route-tables


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	ROUTE_TABLE_READ	`ListRouteTables` `GetRouteTable`	kein Wert
read	keine zusätzlichen	keine zusätzlichen	kein Wert
use	keine zusätzlichen	keine zusätzlichen	kein Wert
manage	USE + ROUTE_TABLE_ATTACH ROUTE_TABLE_DETACH ROUTE_TABLE_UPDATE ROUTE_TABLE_CREATE ROUTE_TABLE_DELETE ROUTE_TABLE_MOVE	keine zusätzlichen `ChangeRouteTableCompartment`	`CreateRouteTable, DeleteRouteTable` (beide benötigen auch `manage vcns, manage internet-gateways, manage drgs, manage private-ips, manage local-peering-gateways, use nat-gateways, use service-gateways`) `UpdateRouteTable` (benötigt auch `manage internet-gateways, manage drgs, manage private-ips, manage local-peering-gateways, use nat-gateways, use service-gateways`) `CreateSubnet, DeleteSubnet` (beide benötigen auch `manage vcns, manage subnets, manage security-lists, manage dhcp-options`) `UpdateSubnet` (wenn Sie ändern, welche Routentabelle mit dem Subnetz verknüpft ist, benötigen Sie auch `manage subnets`) Hinweis: Alle oben genannten Vorgänge in dieser Zelle werden mit der Anweisung`manage virtual-network-family` vollständig abgedeckt.

security-lists


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	SECURITY_LIST_READ	`ListSecurityLists` `GetSecurityList`	kein Wert
read	keine zusätzlichen	keine zusätzlichen	kein Wert
use	keine zusätzlichen	keine zusätzlichen	kein Wert
manage	USE + SECURITY_LIST_ATTACH SECURITY_LIST_DETACH SECURITY_LIST_UPDATE SECURITY_LIST_CREATE SECURITY_LIST_DELETE SECURITY_LIST_MOVE	USE + `UpdateSecurityList` Hinweis: Die Möglichkeit, eine Sicherheitsliste zu aktualisieren, ist nur mit dem Verb Nr. `manage` und nicht dem Verb Nr. `use` verfügbar. `ChangeSecurityListCompartment`	`CreateSecurityList, DeleteSecurityList` (beide benötigen auch `manage vcns`) `CreateSubnet, DeleteSubnet` (beide benötigen auch `manage vcns, manage subnets, manage route-tables, manage dhcp-options`) `UpdateSubnet` (wenn Sie ändern, welche Sicherheitslisten mit dem Subnetz verknüpft sind, benötigen Sie auch `manage subnets`) Hinweis: Alle oben genannten Vorgänge in dieser Zelle werden mit der Anweisung`manage virtual-network-family` vollständig abgedeckt.

service-gateways


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	SERVICE_GATEWAY_READ	`ListServiceGateways` `GetServiceGateway`	kein Wert
read	keine zusätzlichen	keine zusätzlichen	keine zusätzlichen
use	READ + SERVICE_GATEWAY_ATTACH SERVICE_GATEWAY_DETACH	keine zusätzlichen	READ + `CreateRouteTable, DeleteRouteTable` (beide erfordern auch `manage route-tables, manage vcns, manage internet-gateways, manage drgs, manage private-ips, manage local-peering-gateways`) `UpdateRouteTable` (erfordert auch `manage route-tables, manage drgs, manage internet-gateways, manage private-ips, manage local-peering-gateways`)
manage	USE + SERVICE_GATEWAY_UPDATE SERVICE_GATEWAY_CREATE SERVICE_GATEWAY_DELETE SERVICE_GATEWAY_ADD_SERVICE SERVICE_GATEWAY_DELETE_SERVICE SERVICE_GATEWAY_MOVE	USE + `ChangeServiceGatewayCompartment` `AttachServiceId` `DetachServiceId` Hinweis: Die Möglichkeit, ein Servicegateway zu aktualisieren, ist nur mit dem Verb Nr. `manage` und nicht dem Verb Nr. `use` verfügbar.	`CreateServiceGateway` (benötigt auch `manage vcns` und benötigt `manage route-tables`, wenn Sie während der Erstellung eine Routentabelle verknüpfen) `UpdateServiceGateway` (benötigt auch `manage route-tables`, wenn Sie während der Aktualisierung eine Routentabelle verknüpfen) `DeleteServiceGateway` (benötigt auch `manage vcns`) Hinweis: Alle oben genannten Vorgänge in dieser Zelle werden mit der Anweisung`manage virtual-network-family` vollständig abgedeckt.

subnets


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	SUBNET_READ	`ListSubnets` `GetSubnet`	kein Wert
read	keine zusätzlichen	keine zusätzlichen	kein Wert
use	READ + SUBNET_ATTACH SUBNET_DETACH	keine zusätzlichen	`LaunchInstance` (benötigt auch `use vnics`, `use network-security-groups` und `manage instance-family`) `TerminateInstance` (benötigt auch `manage instance-family` und `use volumes`, wenn ein Volume zugeordnet ist) `AttachVnic` (benötigt auch `manage instances`, `use network-security-groups` und `use vnics` oder `use instance-family`) `DetachVnic` (benötigt auch `manage instances` und entweder `use vnics` oder `use instance-family`) `CreatePrivateIp, DeletePrivateIp` (beide benötigen auch `use private-ips` und `use vnics`)
manage	USE + SUBNET_CREATE SUBNET_UPDATE SUBNET_DELETE SUBNET_MOVE	keine zusätzlichen `ChangeSubnetCompartment`	USE + `CreateSubnet, DeleteSubnet` (beide benötigen auch `manage vcns, manage route-tables, manage security-lists, manage dhcp-options)` `UpdateSubnet` (benötigt auch `manage route-tables`, wenn Sie die mit dem Subnetz verknüpfte Routentabelle ändern, `manage security-lists`, wenn Sie ändern, welche Sicherheitslisten mit dem Subnetz verknüpft sind, und `manage dhcp-options`, wenn Sie ändern, welche DHCP-Optionen mit dem Subnetz verknüpft sind) Hinweis: Die oben genannten Vorgänge in dieser Zelle werden mit `manage virtual-network-family` abgedeckt.

vcns


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	VCN_READ	`ListVcns` `GetVcn`	`CreateNatGateway, DeleteNatGateway` (beide benötigen auch `manage nat-gateways` und `manage vcns`) Hinweis: Die oben genannten Vorgänge in dieser Zelle werden mit `manage virtual-network-family` vollständig abgedeckt.
read	keine zusätzlichen	keine zusätzlichen	keine zusätzlichen
use	keine zusätzlichen	keine zusätzlichen	keine zusätzlichen
manage	USE + VCN_ATTACH VCN_DETACH VCN_UPDATE VCN_CREATE VCN_DELETE VCN_MOVE	USE + `CreateVcn` `UpdateVcn` `DeleteVcn, AddVcnCidr, ModifyVcnCidr, RemoveVcnCidr` `ChangeVcnCompartment`	USE + `CreateSubnet, DeleteSubnet` (beide benötigen auch `manage route-tables, manage-security-lists, manage-dhcp-options`) `CreateInternetGateway, DeleteInternetGateway` (benötigen auch `manage internet-gateways`) `CreateLocalPeeringGateway` (benötigt auch `manage local-peering-gateways` und benötigt `manage route-tables`, wenn Sie während der Erstellung eine Routentabelle verknüpfen) `DeleteLocalPeeringGateway` (benötigt auch `manage local-peering-gateways`) `CreateNatGateway, DeleteNatGateway` (benötigen auch `manage nat-gateways`) `CreateNetworkSecurityGroup, DeleteNetworkSecurityGroup` (benötigen auch `manage network-security-groups`) `CreateRouteTable, DeleteRouteTable` (benötigen auch `manage route-tables,` `manage internet-gateways, manage drgs, manage private-ips, manage local-peering-gateways, use nat-gateways, use service-gateways`) `CreateServiceGateway, DeleteServiceGateway` (benötigen auch `manage service-gateways`) `CreateSecurityList, DeleteSecurityList` (benötigen auch `manage security-lists`) `CreateDhcpOptions, DeleteDhcpOptions` (benötigen auch `manage dhcp-options`) `CreateDrgAttachment` (benötigt auch `manage drgs` und benötigt `manage route-tables`, wenn Sie während der Erstellung eine Routentabelle verknüpfen) `DeleteDrgAttachment` (benötigt auch `manage drgs`) Hinweis: Die oben genannten Vorgänge werden mit `manage virtual-network-family` vollständig abgedeckt.

virtual-circuits


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	VIRTUAL_CIRCUIT_READ	`ListVirtualCircuits` `GetVirtualCircuit`	kein Wert
read	keine zusätzlichen	keine zusätzlichen	kein Wert
use	READ + VIRTUAL_CIRCUIT_UPDATE	keine zusätzlichen	`UpdateVirtualCircuit` (benötigt auch `manage drgs`, und wenn Sie auch ändern möchten, welchen Crossconnect oder welche Crossconnect-Gruppe der Virtual Circuit verwendet, benötigen Sie auch `manage cross-connects`)
manage	USE + VIRTUAL_CIRCUIT_CREATE VIRTUAL_CIRCUIT_DELETE VIRTUAL_CIRCUIT_RESOURCE_MOVE	`ChangeVirtualCircuitCompartment`	USE + `CreateVirtualCircuit, DeleteVirtualCircuit` (beide benötigen auch `manage drgs`, und wenn Sie auch den Virtual Circuit mit einer Zuordnung zu einem bestimmten Crossconnect oder einer Crossconnect-Gruppe erstellen/löschen möchten, ist auch `manage cross-connects` erforderlich) Hinweis: Alle oben genannten Vorgänge in dieser Zelle werden mit der Anweisung`manage virtual-network-family` vollständig abgedeckt.

vlans


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	VLAN_READ	`ListVlans` `GetVlan`	kein Wert
read	keine zusätzlichen	keine zusätzlichen	kein Wert
use	READ + keine zusätzlichen	`UpdateVlan`	kein Wert
manage	USE + VLAN_CREATE VLAN_DELETE VLAN_ASSOCIATE_NETWORK_SECURITY_GROUP VLAN_DISASSOCIATE_NETWORK_SECURITY_GROUP VLAN_MOVE	keine zusätzlichen `ChangeVlanCompartment`	USE + `CreateVlan, DeleteVlan` (beide erfordern auch `manage vcns, manage route-tables, manage security-lists)` Hinweis: Die oben genannten Vorgänge in dieser Zelle werden mit `manage virtual-network-family` abgedeckt.

vnic-attachments


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	VNIC_ATTACHMENT_READ	`GetVnicAttachment`	`ListVnicAttachments` (benötigt auch `inspect instances`) `CreateInstanceConfiguration` (wenn der Subtyp `CreateInstanceConfigurationFromInstanceDetails` verwendet wird. Sie benötigen auch `read instances`, `inspect vnics`, `inspect volumes` und `inspect volume-attachments`.)
read	keine zusätzlichen	kein Wert	keine zusätzlichen
use	keine zusätzlichen	kein Wert	keine zusätzlichen
manage	keine zusätzlichen	kein Wert	keine zusätzlichen

vnics


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	VNIC_READ	`GetVnic`	`CreateInstanceConfiguration` (wenn der Subtyp `CreateInstanceConfigurationFromInstanceDetails` verwendet wird. Sie benötigen auch `read instances`, `inspect vnic-attachments`, `inspect volumes` und `inspect volume-attachments`.)
read	keine zusätzlichen	keine zusätzlichen	kein Wert
use	READ + VNIC_ATTACH VNIC_DETACH VNIC_CREATE VNIC_DELETE VNIC_UPDATE VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP VNIC_DISASSOCIATE_NETWORK_SECURITY_GROUP	keine zusätzlichen	READ + `LaunchInstance` (benötigt auch `use subnets`, `use network-security-groups` und `manage instance-family`) `AttachVnic` (benötigt auch `manage instances`, `use subnets` und `use network-security-groups`) `UpdateVnic` (benötigt auch `use network-security-groups`) `DetachVnic` (benötigt auch `manage instances` und `use subnets`) `CreatePrivateIp, DeletePrivateIp` (beide benötigen auch `use subnets` und `use private-ips`)
manage	keine zusätzlichen	keine zusätzlichen	keine zusätzlichen

vtaps


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	VTAP_LIST	`ListVtaps`	kein Wert
read	INSPECT+ VTAP_READ	`GetVtap`	kein Wert
use	READ + VTAP_UPDATE	kein Wert	`UpdateVtap` erfordert VTAP_UPDATE und CAPTURE_FILTER_ATTACH (für einen neuen Capture-Filter) und CAPTURE_FILTER_DETACH (für den alten Capture-Filter), NLB_VTAP_TARGET_ATTACH und NLB_VTAP_TARGET_DETACH (wenn ein NLB das Ziel ist), VNIC_ATTACH und VNIC_DETACH (für eine Quelle und ein Ziel) oder LB_VTAP_ENABLE und LB_VTAP_DISABLE (wenn ein Load Balancer die Quelle ist) oder DB_SYSTEM_VTAP_ENABLE und DB_SYSTEM_VTAP_DISABLE (wenn ein DB-System die Quelle ist), oder EXADATA_VM_CLUSTER_VTAP_ENABLE und EXADATA_VM_CLUSTER_VTAP_DISABLE (wenn ein EXA-CS die Quelle ist) oder ADW_VTAP_ENABLE und ADW_VTAP_DISABLE (wenn ein ADW die Quelle ist). Hinweis: Die oben genannten Vorgänge in dieser Zelle werden mit `manage virtual-network-family` vollständig abgedeckt.
manage	USE + VTAP_CREATE VTAP_DELETE VTAP_MOVE	`ChangeVtapCompartment`	`CreateVtap` erfordert VTAP_CREATE, CAPTURE_FILTER_ATTACH (im Capture-Filter-Compartment) und VCN_ATTACH (im VCN-Compartment). `DeleteVtap` erfordert VTAP_DELETE, CAPTURE_FILTER_DETACH, NLB_VTAP_TARGET_DETACH (wenn ein NLB das Ziel ist) und VCN_DETACH, VNIC_DETACH (Quelle und Ziel) oder SUBNET_DETACH (wenn ein Subnetz die Quelle ist) oder LB_VTAP_DISABLE (wenn ein Load Balancer die Quelle ist) oder DB_SYSTEM_VTAP_DISABLE (wenn ein DB-System die Quelle ist) oder EXADATA_VM_CLUSTER_VTAP_DISABLE (wenn ein EXA-CS die Quelle ist) oder ADW_VTAP_DISABLE (wenn ein ADW die Quelle ist). Hinweis: Die oben genannten Vorgänge in dieser Zelle werden mit `manage virtual-network-family` vollständig abgedeckt.

Für Ressourcentypen der Familie "instance-family"

Der aggregierte Ressourcentyp instance-family enthält zusätzliche Berechtigungen, die über die Summe der Berechtigungen für die individuellen Ressourcentypen in instance-family hinausgehen. Beispiel: Er enthält einige Berechtigungen für vnics und volumes, obwohl diese Ressourcentypen normalerweise nicht als Teil der Ressourcenfamilie instance-family betrachtet werden. Warum sind zusätzliche Berechtigungen enthalten? Auf diese Weise können Sie weniger Policy-Anweisungen schreiben, um allgemeine Anwendungsfälle abzudecken, wie das Arbeiten mit einer Instanz, der ein Block-Volume zugeordnet ist. Sie können eine Anweisung für instance-family anstelle von mehreren Anweisungen schreiben, die instances, vnics und volumes abdecken.

Liste der zusätzlichen Berechtigungen:

Für inspect instance-family:

VNIC_READ
VNIC_ATTACHMENT_READ
VOLUME_ATTACHMENT_INSPECT

Für read instance-family:

VOLUME_ATTACHMENT_READ

Für use instance-family:

VNIC_ATTACH
VNIC_DETACH
VOLUME_ATTACHMENT_UPDATE

Für manage instance-family:

VOLUME_ATTACHMENT_CREATE
VOLUME_ATTACHMENT_DELETE

In den folgenden Tabellen werden die Berechtigungen und API-Vorgänge aufgeführt, die von jedem der individuellen Ressourcentypen in instance-family abgedeckt werden.

instances


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	INSTANCE_INSPECT	kein Wert	`GetConsoleHistory, ListConsoleHistories` (beide benötigen auch `inspect console-histories`) `ListVnicAttachments` (benötigt auch `inspect vnic-attachments`) `ListVolumeAttachments` (benötigt auch `inspect volumes` und `inspect volume-attachments`) `GetVolumeAttachments` (benötigt auch `inspect volumes` und `inspect volume-attachments`)
read	INSPECT + INSTANCE_READ	`ListInstances` Hinweis: Wenn Sie `ListInstances` zum Auflisten von Instanzen in einem Compute-Cluster verwenden, benötigen Sie auch `read compute-clusters`. `ListInstanceDevices` `GetInstance` `GetInstanceMaintenanceReboot` Hinweis: `ListInstances` und `GetInstance` enthalten alle vom Benutzer bereitgestellten Metadaten, die der Instanz hinzugefügt wurden.	INSPECT + `CaptureConsoleHistory` (benötigt auch `manage console-histories` und `read instance-images`) `ShowConsoleHistoryData` (benötigt auch `read console-histories` und `read instance-images`) `CreateInstanceConfiguration` (wenn der Subtyp `CreateInstanceConfigurationFromInstanceDetails` verwendet wird. Sie benötigen auch `inspect vnics`, `inspect vnic-attachments`, `inspect volumes` und `inspect volume-attachments`.)
use	READ + INSTANCE_UPDATE INSTANCE_CREATE_IMAGE INSTANCE_POWER_ACTIONS INSTANCE_ATTACH_VOLUME INSTANCE_DETACH_VOLUME	READ + `UpdateInstance` `InstanceAction`	READ + `CreateImage` (benötigt auch `manage instance-images`) `AttachVolume` (benötigt auch `manage volume-attachments` und `use volumes`) `DetachVolume` (benötigt auch `manage volume-attachments` und `use volumes`)
manage	USE + INSTANCE_CREATE INSTANCE_DELETE INSTANCE_ATTACH_SECONDARY_VNIC INSTANCE_DETACH_SECONDARY_VNIC INSTANCE_MOVE	`ChangeInstanceCompartment`	USE + `LaunchInstance` (benötigt auch `read instance-images`, `use vnics`, `use subnets`, `use network-security-groups` und `read app-catalog-listing`. Um Instanzen über die Konsole zu starten, benötigen Sie auch `inspect vcns`. Um Instanzen in einem Compute-Cluster zu erstellen, benötigen Sie auch `use compute-clusters`.) `TerminateInstance` (benötigt auch `use vnics` und `use subnets`; benötigt auch `manage volume-attachments` und `use volumes`, wenn ein Volume zugeordnet ist) `AttachVnic` (benötigt auch `use subnets`, `use network-security-groups` und entweder `use vnics` oder `instance-family`) `DetachVnic` (benötigt auch `use subnets` und entweder `use vnics` oder `instance-family`) `GetWorkRequest`, `ListWorkRequestErrors` und `ListWorkRequestLogs` (für Arbeitsanforderungen im Zusammenhang mit `instances`-Ressourcentypen. Alle benötigen auch Berechtigungen für `LaunchInstance`.)

console-histories


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	CONSOLE_HISTORY_INSPECT	kein Wert	`ListConsoleHistories, GetConsoleHistory` (beide benötigen auch `inspect instances`)
read	INSPECT + CONSOLE_HISTORY_READ	kein Wert	INSPECT + `ShowConsoleHistoryData` (benötigt auch `read instances` und `read instance-images`)
use	keine zusätzlichen	kein Wert	keine zusätzlichen
manage	USE + CONSOLE_HISTORY_CREATE CONSOLE_HISTORY_DELETE	`DeleteConsoleHistory`	USE + `CaptureConsoleHistory` (benötigt auch `read instances` und `read instance-images`)

instance-console-connection


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	INSTANCE_CONSOLE_CONNECTION_INSPECT	kein Wert	`ListInstanceConsoleConnections` (benötigt auch `inspect instances` und `read instances`)
read	INSPECT + INSTANCE_CONSOLE_CONNECTION_READ	kein Wert	INSPECT + `GetInstanceConsoleConnection` (benötigt auch `read instances`)
use	READ +	kein Wert	keine zusätzlichen
manage	USE + INSTANCE_CONSOLE_CONNECTION_CREATE INSTANCE_CONSOLE_CONNECTION_DELETE	`DeleteInstanceConsoleConnection` `UpdateInstanceConsoleConnection`	`CreateInstanceConsoleConnection` (benötigt auch `read instances`)

instance-images


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	INSTANCE_IMAGE_INSPECT	`ListImages` `GetImage`	kein Wert
read	INSPECT + INSTANCE_IMAGE_READ	keine zusätzlichen	INSPECT + `LaunchInstance` (benötigt auch `manage instances, use vnics,` `use subnets` und `use network-security-groups`) `CaptureConsoleHistory` (benötigt auch `read instances` und `manage console-histories`) `ShowConsoleHistoryData` (benötigt auch `read instances` und `read console-histories`)
use	READ + INSTANCE_IMAGE_UPDATE	`UpdateImage`	keine zusätzlichen
manage	USE + INSTANCE_IMAGE_CREATE INSTANCE_IMAGE_DELETE INSTANCE_IMAGE_MOVE	`DeleteImage` `ChangeImageCompartment`	USE + `CreateImage` (benötigt auch `use instances`) `GetWorkRequest`, `ListWorkRequestErrors` und `ListWorkRequestLogs` (für Arbeitsanforderungen im Zusammenhang mit den `instance-images`-Ressourcentypen. Alle benötigen auch Berechtigungen für `CreateImage`.)

app-catalog-listing


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	APP_CATALOG_LISTING_INSPECT	`ListAppCatalogSubscriptions`	kein Wert
read	INSPECT + APP_CATALOG_LISTING_READ	keine zusätzlichen	INSPECT + `LaunchInstance` (benötigt auch `use instances`, `read instance-images`, `use vnics`, `use subnets` und `use network-security-groups`)
manage	READ + APP_CATALOG_LISTING_SUBSCRIBE	READ + `CreateAppCatalogSubscription` `DeleteAppCatalogSubscription`	kein Wert

Für Ressourcentypen der Familie "compute-management-family"

In den folgenden Tabellen werden die Berechtigungen und API-Vorgänge aufgeführt, die von jedem der individuellen Ressourcentypen in compute-management-family abgedeckt werden.

instance-configurations


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	INSTANCE_CONFIGURATION_INSPECT	`ListInstanceConfigurations`	kein Wert
read	INSPECT + INSTANCE_CONFIGURATION_READ	INSPECT + `GetInstanceConfiguration`	kein Wert
use	keine zusätzlichen	keine zusätzlichen	kein Wert
manage	USE + INSTANCE_CONFIGURATION_CREATE INSTANCE_CONFIGURATION_UPDATE INSTANCE_CONFIGURATION_LAUNCH INSTANCE_CONFIGURATION_DELETE INSTANCE_CONFIGURATION_MOVE	USE + `CreateInstanceConfiguration` (wenn der Subtyp `CreateInstanceConfigurationDetails` verwendet wird) `UpdateInstanceConfiguration` `LaunchInstanceConfiguration` `DeleteInstanceConfiguration` `ChangeInstanceConfigurationCompartment`	kein Wert

instance-pools


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	INSTANCE_POOL_INSPECT	`ListInstancePools`	kein Wert
read	INSPECT + INSTANCE_POOL_READ	INSPECT + `GetInstancePool` `ListInstancePoolInstances`	kein Wert
use	READ + INSTANCE_POOL_POWER_ACTIONS	keine zusätzlichen	`ResetInstancePool` `SoftresetInstancePool` `StartInstancePool` `StopInstancePool` Alle benötigen auch `use instances`.
manage	USE + INSTANCE_POOL_CREATE INSTANCE_POOL_UPDATE INSTANCE_POOL_DELETE INSTANCE_POOL_MOVE INSTANCE_POOL_INSTANCE_ATTACH INSTANCE_POOL_INSTANCE_DETACH	USE + `UpdateInstancePool` `ChangeInstancePoolCompartment` `AttachInstancePoolInstance` `DetachInstancePoolInstance`	USE + `CreateInstancePool` (benötigt auch `manage instances`, `read instance-images`, `use vnics` und `use subnets`) `TerminateInstancePool` (benötigt auch `manage instances`, `use vnics`, `use subnets`, `manage volume-attachments` und `use volumes`) `GetWorkRequest`, `ListWorkRequestErrors` und `ListWorkRequestLogs` (für Arbeitsanforderungen im Zusammenhang mit den Ressourcentypen `instance-pools`). Alle benötigen auch Berechtigungen für `CreateInstancePool` oder `TerminateInstancePool`, je nachdem, welcher Vorgang die Arbeitsanforderung startet.)

cluster-networks


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	CLUSTER_NETWORK_INSPECT	`ListClusterNetworks`	kein Wert
read	INSPECT + CLUSTER_NETWORK_READ	INSPECT + `GetClusterNetwork`	`ListClusterNetworkInstances` (benötigt auch `read instance-pools`)
use	keine zusätzlichen	keine zusätzlichen	keine zusätzlichen
manage	USE + CLUSTER_NETWORK_CREATE CLUSTER_NETWORK_UPDATE CLUSTER_NETWORK_DELETE CLUSTER_NETWORK_MOVE	USE + `UpdateClusterNetwork` `ChangeClusterNetworkCompartment`	USE + `CreateClusterNetwork` (benötigt auch `manage instances`, `manage instance-pools`, `read instance-images`, `use vnics` und `use subnets`) `TerminateClusterNetwork` (benötigt auch `manage instances`, `manage instance-pools`, `use vnics`, `use subnets`, `manage volume-attachments` und `use volumes`) `GetWorkRequest`, `ListWorkRequestErrors` und `ListWorkRequestLogs` (für Arbeitsanforderungen im Zusammenhang mit den `cluster-networks`-Ressourcentypen. Alle benötigen auch Berechtigungen für `CreateClusterNetwork` oder `TerminateClusterNetwork`, je nachdem, welcher Vorgang die Arbeitsanforderung startet.)

Für Ressourcentypen der Familie "instance-agent-command-family"

In der folgenden Tabelle werden die Berechtigungen und API-Vorgänge aufgeführt, die von den einzelnen Ressourcentypen in instance-agent-command-family abgedeckt werden.

instance-agent-commands


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	INSTANCE_AGENT_COMMAND_INSPECT	`ListInstanceAgentCommands` (um Befehle in der Konsole anzuzeigen, benötigen Sie auch `read instances`)	kein Wert
read	INSPECT + INSTANCE_AGENT_COMMAND_READ INSTANCE_AGENT_COMMAND_EXECUTION_INSPECT	INSPECT + `GetInstanceAgentCommand` `GetInstanceAgentCommandExecution` `ListInstanceAgentCommandExecutions`	kein Wert
use	READ + INSTANCE_AGENT_COMMAND_CREATE INSTANCE_AGENT_COMMAND_DELETE	READ + `CreateInstanceAgentCommand` `CancelInstanceAgentCommand`	kein Wert
manage	keine zusätzlichen	keine zusätzlichen	kein Wert

Für Ressourcentypen der Familie "instance-agent-family"

In der folgenden Tabelle werden die Berechtigungen und API-Vorgänge aufgeführt, die von den einzelnen Ressourcentypen in instance-agent-family abgedeckt werden.

instance-agent-plugins


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	INSTANCE_AGENT_PLUGIN_INSPECT	`ListInstanceAgentPlugins` `ListInstanceagentAvailablePlugins`	kein Wert
read	INSPECT + INSTANCE_AGENT_PLUGIN_READ	INSPECT + `GetInstanceAgentPlugin` (Um Plug-ins in der Konsole anzuzeigen, benötigen Sie auch `read instances`.)	kein Wert
use	keine zusätzlichen	keine zusätzlichen	kein Wert
manage	keine zusätzlichen	keine zusätzlichen	kein Wert

Für weitere individuelle Compute-Ressourcentypen

In der folgenden Tabelle werden die Berechtigungen und API-Vorgänge aufgeführt, die von anderen Compute-Ressourcentypen abgedeckt werden und in keinen aggregierten Ressourcentypen enthalten ist.

auto-scaling-configurations


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	AUTO_SCALING_CONFIGURATION_INSPECT	`ListAutoScalingConfigurations` `ListAutoScalingPolicies`	kein Wert
read	INSPECT + AUTO_SCALING_CONFIGURATION_READ	INSPECT + `GetAutoScalingConfiguration` `GetAutoScalingPolicy`	kein Wert
use	keine zusätzlichen	keine zusätzlichen	kein Wert
manage	USE + AUTO_SCALING_CONFIGURATION_CREATE AUTO_SCALING_CONFIGURATION_UPDATE AUTO_SCALING_CONFIGURATION_DELETE AUTO_SCALING_CONFIGURATION_MOVE	USE + `ChangeAutoScalingConfigurationCompartment`	USE + `CreateAutoScalingConfiguration` `UpdateAutoScalingConfiguration` `DeleteAutoScalingConfiguration` `CreateAutoScalingPolicy` `UpdateAutoScalingPolicy` `DeleteAutoScalingPolicy` Alle benötigen auch `manage instance-pools`.

compute-capacity-reports


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	kein Wert	kein Wert	kein Wert
read	kein Wert	kein Wert	kein Wert
use	kein Wert	kein Wert	kein Wert
manage	COMPUTE_CAPACITY_REPORT_CREATE	`CreateComputeCapacityReport`	kein Wert

compute-capacity-reservations


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	CAPACITY_RESERVATION_INSPECT	`ListComputeCapacityReservations` `ListComputeCapacityReservationInstanceShapes`	kein Wert
read	INSPECT + CAPACITY_RESERVATION_READ	INSPECT + `GetComputeCapacityReservation` `ListComputeCapacityReservationInstances`	kein Wert
use	READ + CAPACITY_RESERVATION_LAUNCH_INSTANCE CAPACITY_RESERVATION_UPDATE	kein Wert	READ + `LaunchInstance` (benötigt auch `use subnets`, `use network-security-groups` und `manage instance-family`)
manage	USE + CAPACITY_RESERVATION_CREATE CAPACITY_RESERVATION_UPDATE CAPACITY_RESERVATION_DELETE CAPACITY_RESERVATION_MOVE	USE + `CreateComputeCapacityReservation` `UpdateComputeCapacityReservation` `DeleteComputeCapacityReservation` `ChangeComputeCapacityReservationCompartment`	kein Wert

compute-clusters


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	COMPUTE_CLUSTER_INSPECT	`ListComputeClusters`	kein Wert
read	INSPECT + COMPUTE_CLUSTER_READ	INSPECT + `GetComputeCluster`	kein Wert
use	READ + COMPUTE_CLUSTER_UPDATE COMPUTE_CLUSTER_LAUNCH_INSTANCE	READ + `UpdateComputeCluster`	READ + `LaunchInstance` (benötigt auch `read instance-images`, `use vnics`, `use subnets`, `use network-security-groups` und `read app-catalog-listing`. Um Instanzen über die Konsole zu starten, benötigen Sie auch `inspect vcns`.)
manage	USE + COMPUTE_CLUSTER_CREATE COMPUTE_CLUSTER_MOVE COMPUTE_CLUSTER_DELETE	USE + `CreateComputeCluster` `ChangeComputeClusterCompartment` `DeleteComputeCluster`	keine zusätzlichen

compute-global-image-capability-schema


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_INSPECT	`ListComputeGlobalImageCapabilitySchemas` `ListComputeGlobalImageCapabilitySchemaVersions`	kein Wert
read	INSPECT + COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_READ	INSPECT + `GetComputeGlobalImageCapabilitySchema` `GetComputeGlobalImageCapabilitySchemaVersion`	kein Wert
use	keine zusätzlichen	keine zusätzlichen	kein Wert
manage	keine zusätzlichen	keine zusätzlichen	kein Wert

compute-image-capability-schema


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	COMPUTE_IMAGE_CAPABILITY_SCHEMA_INSPECT	`ListComputeImageCapabilitySchemas`	kein Wert
read	INSPECT + COMPUTE_IMAGE_CAPABILITY_SCHEMA_READ	INSPECT + `GetComputeImageCapabilitySchema`	kein Wert
use	READ + COMPUTE_IMAGE_CAPABILITY_SCHEMA_UPDATE	READ + `UpdateComputeImageCapabilitySchema`	kein Wert
manage	USE + COMPUTE_IMAGE_CAPABILITY_SCHEMA_CREATE COMPUTE_IMAGE_CAPABILITY_SCHEMA_MOVE COMPUTE_IMAGE_CAPABILITY_SCHEMA_DELETE	USE + `CreateComputeImageCapabilitySchema` `ChangeComputeImageCapabilitySchemaCompartment` `DeleteComputeImageCapabilitySchema`	kein Wert

dedicated-vm-hosts


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	DEDICATED_VM_HOST_INSPECT	`ListDedicatedVmHosts`	kein Wert
read	INSPECT + DEDICATED_VM_HOST_READ	INSPECT + `GetDedicatedVmHost` `ListDedicatedVmHostInstances`	kein Wert
use	INSPECT + DEDICATED_VM_HOST_LAUNCH_INSTANCE DEDICATED_VM_HOST_UPDATE	INSPECT + `UpdateDedicatedVmHost`	INSPECT + `LaunchInstance` Alle benötigen auch `create instance` in dem Compartment, in dem die Instanz gestartet wird, und `dedicated vm host launch instance` im Compartment für den dedizierten Host für virtuelle Maschinen.
manage	USE + DEDICATED_VM_HOST_CREATE DEDICATED_VM_HOST_MOVE DEDICATED_VM_HOST_DELETE	USE + `CreateDedicatedVmHost` `DeleteDedicatedVmHost` `ChangeDedicatedVmHostCompartment`	USE + kein Wert

work-requests


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	WORKREQUEST_INSPECT	`ListWorkRequests`	kein Wert
read	keine zusätzlichen	keine zusätzlichen	kein Wert
use	keine zusätzlichen	keine zusätzlichen	kein Wert
manage	keine zusätzlichen	keine zusätzlichen	kein Wert

Für Ressourcentypen der Familie "volume-family"

In den folgenden Tabellen werden die Berechtigungen und API-Vorgänge aufgeführt, die von jedem der individuellen Ressourcentypen in volume-family abgedeckt werden.

volumes


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	VOLUME_INSPECT	`ListVolumes` `GetVolume`	`ListVolumeBackups, GetVolumeBackup` (diese benötigen auch `inspect volume-backups`) `UpdateVolumeBackup` (benötigt auch `read volume-backups`) `DeleteVolumeBackup` (benötigt auch `manage volume-backups`) `CreateInstanceConfiguration` (wenn der Subtyp `CreateInstanceConfigurationFromInstanceDetails` verwendet wird. Sie benötigen auch `read instances`, `inspect vnics`, `inspect vnic-attachments` und `inspect volume-attachments`.)
read	keine zusätzlichen	keine zusätzlichen	keine zusätzlichen
use	READ + VOLUME_UPDATE VOLUME_WRITE	keine zusätzlichen	READ + `AttachVolume` und `DetachVolume` (beide benötigen auch `manage volume-attachments, use instances`) `CreateVolumeBackup` (benötigt auch `manage volume-backups`)
manage	USE + VOLUME_CREATE VOLUME_DELETE VOLUME_MOVE	USE + `CreateVolume` `DeleteVolume` `ChangeVolumeCompartment` Wenn Sie Volumes zwischen Compartments verschieben, ist die Berechtigung `move volume` für das Quell- und das Ziel-Compartment erforderlich.	USE + Wenn Sie ein Volume aus einem Backup erstellen, benötigen Sie auch `read volume-backups`. Wenn Sie ein Volume erstellen, das mit einem Masterverschlüsselungsschlüssel für den Vault-Service verschlüsselt wurde, benötigen Sie auch `use key-delegate` (für den Aufrufer) und `read keys` (für den Service-Principal). Weitere Informationen finden Sie unter Details zu Vault, Key Management und Secrets.

volume-attachments


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	VOLUME_ATTACHMENT_INSPECT	`ListVolumeAttachments`	`GetVolumeAttachment` (benötigt auch `inspect volumes` und `inspect instances`) Hinweis: Das CHAP-Secret (falls vorhanden) ist NICHT in `inspect volume-attachments` enthalten. `CreateInstanceConfiguration` (wenn der Subtyp `CreateInstanceConfigurationFromInstanceDetails` verwendet wird. Sie benötigen auch `read instances`, `inspect vnics`, `inspect vnic-attachments` und `inspect volumes`.)
read	INSPECT + VOLUME_ATTACHMENT_READ	keine zusätzlichen	Identisch mit `inspect volume-attachments`, außer dass `GetVolumeAttachment` auch das CHAP-Secret enthält, falls vorhanden.
use	READ + VOLUME_ATTACHMENT_UPDATE	keine zusätzlichen	keine zusätzlichen
manage	USE + VOLUME_ATTACHMENT_CREATE VOLUME_ATTACHMENT_DELETE	keine zusätzlichen	USE + `AttachVolume,` `DetachVolume` (beide benötigen auch `use volumes` und `use instances`)

volume-backups


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	VOLUME_BACKUP_INSPECT	kein Wert	`ListVolumeBackups, GetVolumeBackup` (beide benötigen auch `inspect volumes`)
read	INSPECT + VOLUME_BACKUP_READ	kein Wert	INSPECT + `CreateVolume` beim Erstellen eines Volumes aus einem Backup (benötigt auch `manage volumes`)
use	READ + VOLUME_BACKUP_COPY VOLUME_BACKUP_UPDATE	kein Wert	READ + `UpdateVolumeBackup` (benötigt auch `inspect volumes`) `CopyVolumeBackup` (benötigt auch `create volume backups` in Zielregion)
manage	USE + VOLUME_BACKUP_CREATE VOLUME_BACKUP_DELETE VOLUME_BACKUP_MOVE	`ChangeVolumeBackupCompartment` Wenn Sie Volume-Backups zwischen Compartments verschieben, ist die Berechtigung `move volume backup` für das Quell- und das Ziel-Compartment erforderlich.	USE + `CreateVolumeBackup` (benötigt auch `use volumes`) `DeleteVolumeBackup` (benötigt auch `inspect volumes`)

boot-volume-backups


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	BOOT_VOLUME_BACKUP_INSPECT	kein Wert	`ListBootVolumeBackups, GetBootVolumeBackup` (beide benötigen auch `inspect volumes`)
read	INSPECT + BOOT_VOLUME_BACKUP_READ	kein Wert	INSPECT + `CreateBootVolume` beim Erstellen eines Volumes aus einem Backup (benötigt auch `manage volumes`)
use	READ + BOOT_VOLUME_BACKUP_UPDATE BOOT_VOLUME_BACKUP_COPY	kein Wert	READ + `UpdateBootVolumeBackup` (benötigt auch `inspect volumes`) `CopyBootVolumeBackup` (benötigt auch `create boot volume backups` in Zielregion)
manage	USE + BOOT_VOLUME_BACKUP_CREATE BOOT_VOLUME_BACKUP_DELETE BOOT_VOLUME_BACKUP_MOVE	`ChangeVolumeBackupCompartment` Wenn Sie Boot-Volume-Backups zwischen Compartments verschieben, ist die Berechtigung `move boot volume backup` für das Quell- und das Ziel-Compartment erforderlich.	USE + `CreateBootVolumeBackup` (benötigt auch `use volumes`) `DeleteBootVolumeBackup` (benötigt auch `inspect volumes`)

backup-policies


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	BACKUP_POLICY_INSPECT	`ListVolumeBackupPolicies` `GetVolumeBackupPolicy`	kein Wert
read	keine zusätzlichen	keine zusätzlichen	keine zusätzlichen
use	READ + BACKUP_POLICIES_UPDATE	READ + `UpdateVolumeBackupPolicy`	kein Wert
manage	USE + BACKUP_POLICIES_CREATE BACKUP_POLICIES_DELETE	USE + `CreateVolumeBackupPolicy` `DeleteVolumeBackupPolicy`	kein Wert

backup-policy-assignments


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	BACKUP_POLICY_ASSIGNMENT_INSPECT	`GetVolumeBackupPolicyAssignment`	`GetVolumeBackupPolicyAssetAssignment` (benötigt auch `inspect volumes`)
read	keine zusätzlichen	keine zusätzlichen	keine zusätzlichen
use	keine zusätzlichen	keine zusätzlichen	keine zusätzlichen
manage	USE + BACKUP_POLICY_ASSIGNMENT_CREATE BACKUP_POLICY_ASSIGNMENT_DELETE	USE + `CreateVolumeBackupPolicyAssignment` `DeleteVolumeBackupPolicyAssignment`	kein Wert

volume-groups


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	VOLUME_GROUP_INSPECT	`ListVolumeGroups` `GetVolumeGroup`	keine zusätzlichen
read	keine zusätzlichen	keine zusätzlichen	keine zusätzlichen
use	keine zusätzlichen	keine zusätzlichen	keine zusätzlichen
manage	USE + VOLUME_GROUP_UPDATE VOLUME_GROUP_CREATE VOLUME_GROUP_DELETE VOLUME_GROUP_MOVE	USE + `DeleteVolumeGroup`	USE + `UpdateVolumeGroup` (für die Volumes in der Anforderung ist auch `inspect volume` erforderlich) `CreateVolumeGroup` Wenn Sie eine Volume-Gruppe aus einer Liste Mit Volumes erstellen, benötigen Sie auch `inspect volume`, damit die Volumes in die Gruppe aufgenommen werden können Wenn Sie eine Volume-Gruppe aus einer anderen Volume-Gruppe erstellen, benötigen Sie außerdem folgende Berechtigungen: `inspect volume group` für die Quell-Volume-Gruppe `create volume group` für die Ziel-Volume-Gruppe `write volume` für die Quell-Volumes `create volume` für die Ziel-Volumes `write volume` für die Ziel-Volumes Wenn Sie eine Volume-Gruppe aus einem Volume-Gruppenbackup erstellen, benötigen Sie außerdem folgende Berechtigungen: `inspect volume group backup` für die Quell-Volume-Gruppe `create volume group` für die Ziel-Volume-Gruppe `read volume backup` oder `read boot volume backup` für die Quell-Volumes `create volume` für die Ziel-Volumes `write volume` für die Ziel-Volumes `ChangeVolumeGroupCompartment` (erfordert auch `move volume` oder `move boot volume` für die Volumes in der Anfrage) Beim Verschieben von Volume-Gruppen zwischen Compartments sind die Berechtigungen `move volume group` und `move volume` für das Quell- und das Ziel-Compartment erforderlich.

volume-group-backups


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	VOLUME_GROUP_BACKUP_INSPECT	`ListVolumeGroupBackups` `GetVolumeGroupBackup`	keine zusätzlichen
read	keine zusätzlichen	keine zusätzlichen	keine zusätzlichen
use	keine zusätzlichen	keine zusätzlichen	keine zusätzlichen
manage	USE + VOLUME_GROUP_BACKUP_UPDATE VOLUME_GROUP_BACKUP_CREATE VOLUME_GROUP_BACKUP_DELETE VOLUME_GROUP_BACKUP_MOVE	USE + `UpdateVolumeGroupBackup`	USE + `CreateVolumeGroupBackup` benötigt auch folgende Berechtigungen: `DeleteVolumeGroupBackup` erfordert auch `delete volume backup` oder `delete boot volume backup` `ChangeVolumeGroupBackupCompartment` (erfordert auch `move volume backup` oder `move boot volume backup` für die Volumes in der Anfrage) Beim Verschieben von Volume-Gruppenbackups zwischen Compartments sind die Berechtigungen `move volume group backup` und `move volume backup` für das Quell- und das Ziel-Compartment erforderlich.

Für jeden API-Vorgang erforderliche Berechtigungen

In den folgenden Tabellen werden die API-Vorgänge nach Ressourcentyp gruppiert aufgelistet. Die Ressourcentypen werden in alphabetischer Reihenfolge aufgeführt.

Informationen zu Berechtigungen finden Sie unter Berechtigungen.

Coreservices-API-Vorgänge


API-Vorgang	Erforderliche Berechtigungen für den Vorgang
`CreateVolumeBackupPolicy`	BACKUP_POLICIES_CREATE
`DeleteVolumeBackupPolicy`	BACKUP_POLICIES_DELETE
`GetVolumeBackupPolicy`	BACKUP_POLICIES_INSPECT
`ListVolumeBackupPolicies`	BACKUP_POLICIES_INSPECT
`CreateVolumeBackupPolicyAssignment`	BACKUP_POLICY_ASSIGNMENT_CREATE
`DeleteVolumeBackupPolicyAssignment`	BACKUP_POLICY_ASSIGNMENT_DELETE
`GetVolumeBackupPolicyAssetAssignment`	BACKUP_POLICY_ASSIGNMENT_INSPECT und VOLUME_INSPECT
`GetVolumeBackupPolicyAssignment`	BACKUP_POLICY_ASSIGNMENT_INSPECT
`CreateComputeCapacityReport`	COMPUTE_CAPACITY_REPORT_CREATE
`ListClusterNetworks`	CLUSTER_NETWORK_INSPECT und INSTANCE_POOL_INSPECT
`ListClusterNetworkInstances`	CLUSTER_NETWORK_READ und INSTANCE_POOL_READ
`GetClusterNetwork`	CLUSTER_NETWORK_READ und INSTANCE_POOL_READ
`UpdateClusterNetwork`	CLUSTER_NETWORK_UPDATE
`CreateClusterNetwork`	CLUSTER_NETWORK_CREATE und INSTANCE_POOL_CREATE
`ChangeClusterNetworkCompartment`	CLUSTER_NETWORK_MOVE
`TerminateClusterNetwork`	CLUSTER_NETWORK_DELETE und INSTANCE_POOL_DELETE
`ListConsoleHistories`	CONSOLE_HISTORY_READ und INSTANCE_INSPECT
`CreateComputeCluster`	COMPUTE_CLUSTER_CREATE
`ListComputeClusters`	COMPUTE_CLUSTER_INSPECT
`GetComputeCluster`	COMPUTE_CLUSTER_READ
`UpdateComputeCluster`	COMPUTE_CLUSTER_UPDATE
`ChangeComputeClusterCompartment`	COMPUTE_CLUSTER_MOVE
`DeleteComputeCluster`	COMPUTE_CLUSTER_DELETE
`ListConsoleHistories`	CONSOLE_HISTORY_READ und INSTANCE_INSPECT
`GetConsoleHistory`	CONSOLE_HISTORY_READ und INSTANCE_INSPECT
`ShowConsoleHistoryData`	CONSOLE_HISTORY_READ und INSTANCE_READ und INSTANCE_IMAGE_READ
`CaptureConsoleHistory`	CONSOLE_HISTORY_CREATE und INSTANCE_READ und INSTANCE_IMAGE_READ
`DeleteConsoleHistory`	CONSOLE_HISTORY_DELETE
`ListCpes`	CPE_READ
`GetCpe`	CPE_READ
`UpdateCpe`	CPE_UPDATE
`CreateCpe`	CPE_CREATE
`DeleteCpe`	CPE_DELETE
`ChangeCpeCompartment`	CPE_RESOURCE_MOVE
`UpdateTunnelCpeDeviceConfig`	IPSEC_CONNECTION_UPDATE
`GetTunnelCpeDeviceConfig`	IPSEC_CONNECTION_READ
`GetTunnelCpeDeviceTemplateContent`	IPSEC_CONNECTION_READ
`GetCpeDeviceTemplateContent`	IPSEC_CONNECTION_READ
`GetIpsecCpeDeviceTemplateContent`	IPSEC_CONNECTION_READ
`ListCrossConnects`	CROSS_CONNECT_READ
`GetCrossConnect`	CROSS_CONNECT_READ
`UpdateCrossConnect`	CROSS_CONNECT_UPDATE
`CreateCrossConnect`	CROSS_CONNECT_CREATE, falls kein Crossconnect in einer Crossconnect-Gruppe erstellt wird. Wenn Sie den Crossconnect in einer Crossconnect-Gruppe erstellen, benötigen Sie auch CROSS_CONNECT_CREATE und CROSS_CONNECT_ATTACH.
`DeleteCrossConnect`	CROSS_CONNECT_DELETE, wenn der Crossconnect nicht in einer Crossconnect-Gruppe enthalten ist. Wenn der Crossconnect in einer Crossconnect-Gruppe enthalten ist, benötigen Sie auch CROSS_CONNECT_DELETE und CROSS_CONNECT_DETACH.
`ChangeCrossConnectCompartment`	CROSS_CONNECT_RESOURCE_MOVE
`ListCrossConnectGroups`	CROSS_CONNECT_GROUP_READ
`GetCrossConnectGroup`	CROSS_CONNECT_GROUP_READ
`UpdateCrossConnectGroup`	CROSS_CONNECT_GROUP_UPDATE
`CreateCrossConnectGroup`	CROSS_CONNECT_GROUP_CREATE
`DeleteCrossConnectGroup`	CROSS_CONNECT_GROUP_DELETE
`ChangeCrossConnectGroupCompartment`	CROSS_CONNECT_GROUP_RESOURCE_MOVE
`ListDhcpOptions`	DHCP_READ
`GetDhcpOptions`	DHCP_READ
`UpdateDhcpOptions`	DHCP_UPDATE
`CreateDhcpOptions`	DHCP_CREATE und VCN_ATTACH
`DeleteDhcpOptions`	DHCP_DELETE und VCN_DETACH
`ChangeDhcpOptionsCompartment`	DHCP_MOVE
`ListDrgs`	DRG_READ
`GetDrg`	DRG_READ
`UpdateDrg`	DRG_UPDATE
`CreateDrg`	DRG_CREATE
`DeleteDrg`	DRG_DELETE
`ChangeDrgCompartment`	DRG_MOVE
`ListDrgAttachments`	DRG_ATTACHMENT_READ
`GetDrgAttachment`	DRG_ATTACHMENT_READ
`UpdateDrgAttachment`	DRG_ATTACHMENT_UPDATE ROUTE_TABLE_ATTACH ist erforderlich, um während der Aktualisierung eine Routentabelle mit dem DRG-Anhang zu verknüpfen.
`CreateDrgAttachment`	DRG_ATTACH und VCN_ATTACH ROUTE_TABLE_ATTACH ist erforderlich, um während der Erstellung eine Routentabelle mit dem DRG-Anhang zu verknüpfen.
`DeleteDrgAttachment`	DRG_DETACH oder VCN_DETACH
`GetAllDrgAttachments`	DRG_READ
`UpgradeDrg`	DRG_UPDATE
`ListAttachmentsToDrg`	DRG_READ
`ListDrgAttachments`	DRG_ATTACHMENT_READ
`CreateDrgRouteTable`	DRG_ROUTE_TABLE_CREATE
`DeleteDrgRouteTable`	DRG_ROUTE_TABLE_DELETE
`GetDrgRouteTable`	DRG_ROUTE_TABLE_READ
`ListDrgRouteTables`	DRG_ROUTE_TABLE_READ
`UpdateDrgRouteTable`	DRG_ROUTE_TABLE_UPDATE
`UpdateDrgRouteRules`	DRG_ROUTE_RULE_UPDATE
`RemoveDrgRouteRules`	DRG_ROUTE_RULE_UPDATE
`AddDrgRouteRules`	DRG_ROUTE_RULE_UPDATE
`ListDrgRouteRules`	DRG_ROUTE_RULE_READ
`GetDrgRouteDistribution`	DRG_ROUTE_DISTRIBUTION_READ
`ListDrgRouteDistributions`	DRG_ROUTE_DISTRIBUTION_READ
`CreateDrgRouteDistribution`	DRG_ROUTE_DISTRIBUTION_CREATE
`DeleteDrgRouteDistribution`	DRG_ROUTE_DISTRIBUTION_DELETE
`UpdateDrgRouteDistribution`	DRG_ROUTE_DISTRIBUTION_UPDATE
`UpdateDrgRouteDistributionStatements`	DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE
`RemoveDrgRouteDistributionStatements`	DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE
`AddDrgRouteDistributionStatements`	DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE
`ListDrgRouteDistributionStatements`	DRG_ROUTE_DISTRIBUTION_STATEMENT_READ
`RemoveExportDrgRouteDistribution`	DRG_ROUTE_DISTRIBUTION_ASSIGN
`RemoveImportDrgRouteDistribution`	DRG_ROUTE_DISTRIBUTION_ASSIGN
`CreateInstanceConsoleConnection`	INSTANCE_CONSOLE_CONNECTION_CREATE und INSTANCE_READ
`DeleteInstanceConsoleConnection`	INSTANCE_CONSOLE_CONNECTION_DELETE
`GetInstanceConsoleConnection`	INSTANCE_CONSOLE_CONNECTION_READ und INSTANCE_READ
`UpdateInstanceConsoleConnection`	INSTANCE_CONSOLE_CONNECTION_CREATE und INSTANCE_CONSOLE_CONNECTION_DELETE
`ListInstanceConsoleConnections`	INSTANCE_CONSOLE_CONNECTION_INSPECT und INSTANCE_INSPECT und INSTANCE_READ
`ListImages`	INSTANCE_IMAGE_INSPECT
`GetImage`	INSTANCE_IMAGE_INSPECT
`UpdateImage`	INSTANCE_IMAGE_UPDATE
`CreateImage`	INSTANCE_IMAGE_CREATE und INSTANCE_CREATE_IMAGE Die erste Berechtigung bezieht sich auf `instance-image`. Die zweite Berechtigung bezieht sich auf `instance`.
`ChangeImageCompartment`	INSTANCE_IMAGE_MOVE
`DeleteImage`	INSTANCE_IMAGE_DELETE
`GetComputeGlobalImageCapabilitySchema`	COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_READ
`GetComputeGlobalImageCapabilitySchemaVersion`	COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_READ
`ListComputeGlobalImageCapabilitySchemas`	COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_INSPECT
`ListComputeGlobalImageCapabilitySchemaVersions`	COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_INSPECT
`CreateComputeImageCapabilitySchema`	COMPUTE_IMAGE_CAPABILITY_SCHEMA_CREATE
`ListComputeImageCapabilitySchemas`	COMPUTE_IMAGE_CAPABILITY_SCHEMA_INSPECT
`GetComputeImageCapabilitySchema`	COMPUTE_IMAGE_CAPABILITY_SCHEMA_READ
`UpdateComputeImageCapabilitySchema`	COMPUTE_IMAGE_CAPABILITY_SCHEMA_UPDATE
`ChangeComputeImageCapabilitySchemaCompartment`	COMPUTE_IMAGE_CAPABILITY_SCHEMA_MOVE
`DeleteComputeImageCapabilitySchema`	COMPUTE_IMAGE_CAPABILITY_SCHEMA_DELETE
`LaunchInstance`	INSTANCE_CREATE und INSTANCE_IMAGE_READ und VNIC_CREATE und VNIC_ATTACH und SUBNET_ATTACH Wenn die Instanz während der Instanzerstellung einer Netzwerksicherheitsgruppe hinzugefügt wird, benötigen Sie auch NETWORK_SECURITY_GROUP_UPDATE_MEMBERS und VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP Wenn Sie eine Instanz in einem Compute-Cluster erstellen, benötigen Sie auch COMPUTE_CLUSTER_LAUNCH_INSTANCE
`ListInstances`	INSTANCE_READ Wenn Sie Instanzen in einem Compute-Cluster auflisten, benötigen Sie auch COMPUTE_CLUSTER_READ
`ListInstanceDevices`	INSTANCE_READ
`GetInstance`	INSTANCE_READ
`GetInstanceMaintenanceReboot`	INSTANCE_READ
`UpdateInstance`	INSTANCE_UPDATE
`InstanceAction`	INSTANCE_POWER_ACTIONS
`ChangeInstanceCompartment`	INSTANCE_MOVE
`TerminateInstance`	INSTANCE_DELETE und VNIC_DELETE und SUBNET_DETACH Wenn Volumes angehängt sind, werden auch VOLUME_ATTACHMENT_DELETE und VOLUME_WRITE und INSTANCE_DETACH_VOLUME benötigt
`ListInstanceConfigurations`	INSTANCE_CONFIGURATION_INSPECT
`GetInstanceConfiguration`	INSTANCE_CONFIGURATION_READ
`LaunchInstanceConfiguration`	INSTANCE_CONFIGURATION_LAUNCH
`UpdateInstanceConfiguration`	INSTANCE_CONFIGURATION_UPDATE
`CreateInstanceConfiguration`	INSTANCE_CONFIGURATION_CREATE (wenn der Subtyp `CreateInstanceConfigurationDetails` verwendet wird) INSTANCE_READ und VNIC_READ und VNIC_ATTACHMENT_READ und VOLUME_INSPECT und VOLUME_ATTACHMENT_INSPECT (wenn der Subtyp `CreateInstanceConfigurationFromInstanceDetails` verwendet wird)
`ChangeInstanceConfigurationCompartment`	INSTANCE_CONFIGURATION_MOVE
`DeleteInstanceConfiguration`	INSTANCE_CONFIGURATION_DELETE
`ListInstanceMaintenanceEvent`	INSTANCE_MAINTENANCE_EVENT_INSPECT
`GetInstanceMaintenanceEvent`	INSTANCE_MAINTENANCE_EVENT_READ
`UpdateInstanceMaintenanceEvent`	INSTANCE_MAINTENANCE_EVENT_UPDATE
`CreateInstancePool`	INSTANCE_POOL_CREATE und INSTANCE_CREATE und IMAGE_READ und VNIC_CREATE und SUBNET_ATTACH
`ListInstancePools`	INSTANCE_POOL_INSPECT
`ListInstancePoolInstances`	INSTANCE_POOL_READ
`GetInstancePool`	INSTANCE_POOL_READ
`UpdateInstancePool`	INSTANCE_POOL_UPDATE
`AttachInstancePoolInstance`	INSTANCE_POOL_INSTANCE_ATTACH
`DetachInstancePoolInstance`	INSTANCE_POOL_INSTANCE_DETACH
`StartInstancePool`	INSTANCE_POOL_POWER_ACTIONS
`StopInstancePool`	INSTANCE_POOL_POWER_ACTIONS
`ResetInstancePool`	INSTANCE_POOL_POWER_ACTIONS
`SoftresetInstancePool`	INSTANCE_POOL_POWER_ACTIONS
`ChangeInstancePoolCompartment`	INSTANCE_POOL_MOVE
`TerminateInstancePool`	INSTANCE_POOL_DELETE, INSTANCE_DELETE und VNIC_DELETE und SUBNET_DETACH und VOLUME_ATTACHMENT_DELETE und VOLUME_WRITE
`ListInternetGateways`	INTERNET_GATEWAY_READ
`GetInternetGateway`	INTERNET_GATEWAY_READ
`UpdateInternetGateway`	INTERNET_GATEWAY_UPDATE
`CreateInternetGateway`	INTERNET_GATEWAY_CREATE und VCN_ATTACH
`DeleteInternetGateway`	INTERNET_GATEWAY_DELETE und VCN_DETACH
`ChangeInternetGatewayCompartment`	INTERNET_GATEWAY_MOVE
`ListIPSecConnections`	IPSEC_CONNECTION_READ
`GetIPSecConnection`	IPSEC_CONNECTION_READ
`UpdateIpSecConnection`	IPSEC_CONNECTION_UPDATE
`CreateIPSecConnection`	DRG_ATTACH und CPE_ATTACH und IPSEC_CONNECTION_CREATE Erforderlich, um IPSec über FastConnect zu erstellen: DRG_ROUTE_TABLE_ATTACH, DRG_ROUTE_TABLE_CREATE DRG_ROUTE_TABLE_UPDATE, DRG_ROUTE_DISTRIBUTION_CREATE, DRG_ROUTE_DISTRIBUTION_UPDATE, DRG_ROUTE_DISTRIBUTION_ASSIGN, DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE
`DeleteIPSecConnection`	DRG_DETACH und CPE_DETACH und IPSEC_CONNECTION_DELETE Zum Erstellen von IPSec über FastConnect erforderlich: DRG_ROUTE_TABLE_DELETE DRG_ROUTE_TABLE_UPDATE, DRG_ROUTE_DISTRIBUTION_DELETE, DRG_ROUTE_DISTRIBUTION_UPDATE, DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE
`GetIPSecConnectionDeviceConfig`	IPSEC_CONNECTION_DEVICE_CONFIG_READ
`GetIPSecConnectionDeviceStatus`	IPSEC_CONNECTION_READ
`ListIPSecConnectionTunnels`	IPSEC_CONNECTION_READ
`GetIPSecConnectionTunnel`	IPSEC_CONNECTION_READ
`UpdateIPSecConnectionTunnel`	IPSEC_CONNECTION_UPDATE
`GetIPSecConnectionTunnelSharedSecret`	IPSEC_CONNECTION_DEVICE_CONFIG_READ
`UpdateIPSecConnectionTunnelSharedSecret`	IPSEC_CONNECTION_DEVICE_CONFIG_UPDATE
`ListIpv6s`	IPV6_READ und SUBNET_READ (bei Auflistung durch Subnetz) und VNIC_READ (bei Auflistung durch VNIC)
`GetIpv6`	IPV6_READ
`UpdateIpv6`	IPV6_UPDATE und VNIC_UNASSIGN und VNIC_ASSIGN (wenn IPv6 zu einer anderen VNIC verschoben wird)
`CreateIpv6`	IPV6_CREATE und SUBNET_ATTACH und VNIC_ASSIGN
`DeleteIpv6`	IPV6_DELETE und SUBNET_DETACH und VNIC_UNASSIGN
`ListLocalPeeringGateways`	LOCAL_PEERING_GATEWAY_READ
`GetLocalPeeringGateway`	LOCAL_PEERING_GATEWAY_READ
`UpdateLocalPeeringGateway`	LOCAL_PEERING_GATEWAY_UPDATE ROUTE_TABLE_ATTACH ist erforderlich, um während der Aktualisierung eine Routentabelle mit dem LPG zu verknüpfen.
`CreateLocalPeeringGateway`	LOCAL_PEERING_GATEWAY_CREATE und VCN_ATTACH ROUTE_TABLE_ATTACH ist erforderlich, um während der Erstellung eine Routentabelle mit dem LPG zu verknüpfen.
`DeleteLocalPeeringGateway`	LOCAL_PEERING_GATEWAY_DELETE und VCN_DETACH
`ConnectLocalPeeringGateway`	LOCAL_PEERING_GATEWAY_CONNECT_FROM und LOCAL_PEERING_GATEWAY_CONNECT_TO
`ChangeLocalPeeringGatewayCompartment`	LOCAL_PEERING_GATEWAY_MOVE
`ListNatGateways`	NAT_GATEWAY_READ
`GetNatGateway`	NAT_GATEWAY_READ
`UpdateNatGateway`	NAT_GATEWAY_UPDATE
`CreateNatGateway`	NAT_GATEWAY_CREATE und VCN_READ und VCN_ATTACH
`DeleteNatGateway`	NAT_GATEWAY_DELETE und VCN_READ und VCN_DETACH
`ChangeNatGatewayCompartment`	NAT_GATEWAY_MOVE
`ListNetworkSecurityGroups`	NETWORK_SECURITY_GROUP_READ
`GetNetworkSecurityGroup`	NETWORK_SECURITY_GROUP_READ
`UpdateNetworkSecurityGroup`	NETWORK_SECURITY_GROUP_UPDATE
`CreateNetworkSecurityGroup`	NETWORK_SECURITY_GROUP_CREATE und VCN_ATTACH
`DeleteNetworkSecurityGroup`	NETWORK_SECURITY_GROUP_DELETE und VCN_DETACH
`ChangeNetworkSecurityGroupCompartment`	NETWORK_SECURITY_GROUP_MOVE
`ListNetworkSecurityGroupSecurityRules`	NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES
`UpdateNetworkSecurityGroupSecurityRules`	NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULES und NETWORK_SECURITY_GROUP_INSPECT beim Schreiben einer Regel, die eine Netzwerksicherheitsgruppe als Quelle (für Ingress-Regeln) oder Ziel (für Egress-Regeln) angibt
`AddNetworkSecurityGroupSecurityRules`	NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULES und NETWORK_SECURITY_GROUP_INSPECT beim Schreiben einer Regel, die eine Netzwerksicherheitsgruppe als Quelle (für Ingress-Regeln) oder Ziel (für Egress-Regeln) angibt
`RemoveNetworkSecurityGroupSecurityRules`	NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULES
`ListPrivateIps`	PRIVATE_IP_READ
`GetPrivateIp`	PRIVATE_IP_READ
`UpdatePrivateIp`	PRIVATE_IP_UPDATE und VNIC_ASSIGN und VNIC_UNASSIGN
`CreatePrivateIp`	PRIVATE_IP_CREATE und PRIVATE_IP_ASSIGN und VNIC_ASSIGN und SUBNET_ATTACH
`DeletePrivateIp`	PRIVATE_IP_DELETE und PRIVATE_IP_UNASSIGN und VNIC_UNASSIGN und SUBNET_DETACH
`ListRemotePeeringConnections`	REMOTE_PEERING_CONNECTION_READ
`GetRemotePeeringConnection`	REMOTE_PEERING_CONNECTION_READ
`UpdateRemotePeeringConnection`	REMOTE_PEERING_CONNECTION_UPDATE
`CreateRemotePeeringConnection`	REMOTE_PEERING_CONNECTION_CREATE und DRG_ATTACH
`DeleteRemotePeeringConnection`	REMOTE_PEERING_CONNECTION_DELETE und DRG_DETACH
`ChangeRemotePeeringConnectionCompartment`	REMOTE_PEERING_CONNECTION_RESOURCE_MOVE
`ConnectRemotePeeringConnections`	REMOTE_PEERING_CONNECTION_CONNECT_FROM und REMOTE_PEERING_CONNECTION_CONNECT_TO
`ListPublicIps`	Für ephemere öffentliche IPs: PRIVATE_IP_READ Für reservierte öffentliche IPs: PUBLIC_IP_READ
`GetPublicIp`	Für ephemere öffentliche IPs: PRIVATE_IP_READ Für reservierte öffentliche IPs: PUBLIC_IP_READ
`GetPublicIpByPrivateIpId`	Für ephemere öffentliche IPs: PRIVATE_IP_READ Für reservierte öffentliche IPs: PUBLIC_IP_READ
`GetPublicIpByIpAddress`	Für ephemere öffentliche IPs: PRIVATE_IP_READ Für reservierte öffentliche IPs: PUBLIC_IP_READ
`UpdatePublicIP`	Für ephemere öffentliche IPs: PRIVATE_IP_UPDATE Für reservierte öffentliche IPs: PUBLIC_IP_UPDATE und PRIVATE_IP_ASSIGN_PUBLIC_IP und PUBLIC_IP_ASSIGN_PRIVATE_IP und PRIVATE_IP_UNASSIGN_PUBLIC_IP und PUBLIC_IP_UNASSIGN_PRIVATE_IP
`CreatePublicIp`	Für ephemere öffentliche IPs: PRIVATE_IP_ASSIGN_PUBLIC_IP Für reservierte öffentliche IPs: PUBLIC_IP_CREATE und PUBLIC_IP_ASSIGN_PRIVATE_IP und PRIVATE_IP_ASSIGN_PUBLIC_IP
`DeletePublicIp`	Für ephemere öffentliche IPs: PRIVATE_IP_UNASSIGN_PUBLIC_IP Für reservierte öffentliche IPs: PUBLIC_IP_DELETE und PUBLIC_IP_UNASSIGN_PRIVATE_IP und PRIVATE_IP_UNASSIGN_PUBLIC_IP
`ChangePublicIpCompartment`	PUBLIC_IP_MOVE Hinweis: Dieser Vorgang gilt nur für reservierte öffentliche IPs.
`ListRouteTables`	ROUTE_TABLE_READ
`GetRouteTable`	ROUTE_TABLE_READ
`UpdateRouteTable`	ROUTE_TABLE_UPDATE und INTERNET_GATEWAY_ATTACH (beim Erstellen einer Routingregel, die ein Internetgateway als Ziel verwendet) und INTERNET_GATEWAY_DETACH (beim Löschen einer Routingregel, die ein Internetgateway als Ziel verwendet) und DRG_ATTACH (beim Erstellen einer Routingregel, die ein DRG als Ziel verwendet) und DRG_DETACH (beim Löschen einer Routingregel, die ein DRG als Ziel verwendet) und PRIVATE_IP_ROUTE_TABLE_ATTACH (beim Erstellen einer Routingregel, die eine private IP als Ziel verwendet) und PRIVATE_IP_ROUTE_TABLE_DETACH (beim Löschen einer Routingregel, die eine private IP als Ziel verwendet) und LOCAL_PEERING_GATEWAY_ATTACH (beim Erstellen einer Routingregel, die ein LPG als Ziel verwendet) und LOCAL_PEERING_GATEWAY_DETACH (beim Löschen einer Routingregel, die ein LPG als Ziel verwendet) und NAT_GATEWAY_ATTACH (beim Erstellen einer Routingregel, die ein NAT-Gateway als Ziel verwendet) und NAT_GATEWAY_DETACH (beim Löschen einer Routingregel, die ein NAT-Gateway als Ziel verwendet) und SERVICE_GATEWAY_ATTACH (beim Erstellen einer Routingregel, die ein Servicegateway als Ziel verwendet) und SERVICE_GATEWAY_DETACH (beim Löschen einer Routingregel, die ein Servicegateway als Ziel verwendet) und
`CreateRouteTable`	ROUTE_TABLE_CREATE und VCN_ATTACH und INTERNET_GATEWAY_ATTACH (beim Erstellen einer Routingregel, die ein Internetgateway als Ziel verwendet) und DRG_ATTACH (beim Erstellen einer Routingregel, die ein DRG als Ziel verwendet) und PRIVATE_IP_ROUTE_TABLE_ATTACH (beim Erstellen einer Routingregel, die eine private IP als Ziel verwendet) und LOCAL_PEERING_GATEWAY_ATTACH (beim Erstellen einer Routingregel, die ein LPG als Ziel verwendet) und NAT_GATEWAY_ATTACH (beim Erstellen einer Routingregel, die ein NAT-Gateway als Ziel verwendet) und SERVICE_GATEWAY_ATTACH (beim Erstellen einer Routingregel, die ein Servicegateway als Ziel verwendet)
`DeleteRouteTable`	ROUTE_TABLE_DELETE und VCN_DETACH und INTERNET_GATEWAY_DETACH (beim Löschen einer Routingregel, die ein Internetgateway als Ziel verwendet) und DRG_DETACH (beim Löschen einer Routingregel, die ein DRG als Ziel verwendet) und PRIVATE_IP_ROUTE_TABLE_DETACH (beim Löschen einer Routingregel, die eine private IP als Ziel verwendet) und LOCAL_PEERING_GATEWAY_DETACH (beim Löschen einer Routingregel, die ein LPG als Ziel verwendet) und NAT_GATEWAY_DETACH (beim Löschen einer Routingregel, die ein NAT-Gateway als Ziel verwendet) und SERVICE_GATEWAY_DETACH (beim Löschen einer Routingregel, die ein Servicegateway als Ziel verwendet) und
`ChangeRouteTableCompartment`	ROUTE_TABLE_MOVE
`ListSecurityLists`	SECURITY_LIST_READ
`GetSecurityList`	SECURITY_LIST_READ
`UpdateSecurityList`	SECURITY_LIST_UPDATE
`ChangeSecurityListCompartment`	SECURITY_LIST_MOVE
`CreateSecurityList`	SECURITY_LIST_CREATE und VCN_ATTACH
`DeleteSecurityList`	SECURITY_LIST_DELETE und VCN_DETACH
`ListServiceGateways`	SERVICE_GATEWAY_READ
`GetServiceGateway`	SERVICE_GATEWAY_READ
`UpdateServiceGateway`	SERVICE_GATEWAY_UPDATE ROUTE_TABLE_ATTACH ist erforderlich, um während der Aktualisierung eine Routentabelle mit dem Servicegateway zu verknüpfen.
`ChangeServiceGatewayCompartment`	SERVICE_GATEWAY_MOVE
`CreateServiceGateway`	SERVICE_GATEWAY_CREATE und VCN_READ und VCN_ATTACH ROUTE_TABLE_ATTACH ist erforderlich, um während der Erstellung eine Routentabelle mit dem Servicegateway zu verknüpfen.
`DeleteServiceGateway`	SERVICE_GATEWAY_DELETE und VCN_READ und VCN_DETACH
`AttachServiceId`	SERVICE_GATEWAY_ADD_SERVICE
`DetachServiceId`	SERVICE_GATEWAY_DELETE_SERVICE
`ListShapes`	INSTANCE_INSPECT
`ListSubnets`	SUBNET_READ
`GetSubnet`	SUBNET_READ
`UpdateSubnet`	SUBNET_UPDATE Wenn Sie ändern, welche Routentabelle mit dem Subnetz verknüpft ist, benötigen Sie auch ROUTE_TABLE_ATTACH und ROUTE_TABLE_DETACH Wenn Sie ändern, welche Sicherheitslisten mit dem Subnetz verknüpft sind, benötigen Sie auch SECURITY_LIST_ATTACH und SECURITY_LIST_DETACH Wenn Sie ändern, welche DHCP-Optionen mit dem Subnetz verknüpft sind, benötigen Sie auch DHCP_ATTACH und DHCP_DETACH
`CreateSubnet`	SUBNET_CREATE und VCN_ATTACH und ROUTE_TABLE_ATTACH und SECURITY_LIST_ATTACH und DHCP_ATTACH
`DeleteSubnet`	SUBNET_DELETE und VCN_DETACH und ROUTE_TABLE_DETACH und SECURITY_LIST_DETACH und DHCP_DETACH
`ChangeSubnetCompartment`	SUBNET_MOVE
`ListVcns`	VCN_READ
`GetVcn`	VCN_READ
`UpdateVcn`	VCN_UPDATE
`CreateVcn`	VCN_CREATE
`DeleteVcn`	VCN_DELETE
`AddVcnCidr`	VCN_UPDATE
`ModifyVcnCidr`	VCN_UPDATE
`RemoveVcnCidr`	VCN_UPDATE
`ChangeVcnCompartment`	VCN_MOVE
`ListVirtualCircuits`	VIRTUAL_CIRCUIT_READ
`GetVirtualCircuit`	VIRTUAL_CIRCUIT_READ
`UpdateVirtualCircuit`	VIRTUAL_CIRCUIT_UPDATE und DRG_ATTACH und DRG_DETACH Wenn Sie aktualisieren, welchen Crossconnect oder welche Crossconnect-Gruppe der Virtual Circuit verwendet, benötigen Sie auch CROSS_CONNECT_DETACH und CROSS_CONNECT_ATTACH
`CreateVirtualCircuit`	VIRTUAL_CIRCUIT_CREATE und DRG_ATTACH Wenn Sie den Virtual Circuit mit einer Zuordnung zu einem bestimmten Crossconnect oder einer Crossconnect-Gruppe erstellen, benötigen Sie auch CROSS_CONNECT_ATTACH
`DeleteVirtualCircuit`	VIRTUAL_CIRCUIT_DELETE und DRG_DETACH Wenn Sie einen Virtual Circuit löschen, der derzeit einen Crossconnect oder eine Crossconnect-Gruppe verwendet, benötigen Sie auch CROSS_CONNECT_DETACH
`changeVirtualCircuitCompartment`	VIRTUAL_CIRCUIT_RESOURCE_MOVE
`ListVlans`	VLAN_READ
`GetVlan`	VLAN_READ
`CreateVlan`	VLAN_CREATE, VCN_ATTACH, ROUTE_TABLE_ATTACH, SECURITY_LIST_ATTACH und VLAN_ASSOCIATE_NETWORK_SECURITY_GROUP
`UpdateVlan`	VLAN_UPDATE
`DeleteVlan`	VLAN_DELETE, VCN_DETACH, ROUTE_TABLE_DETACH, SECURITY_LIST_DETACH und VLAN_DISASSOCIATE_NETWORK_SECURITY_GROUP
`ChangeVlanCompartment`	VLAN_MOVE
`GetVnic`	VNIC_READ
`AttachVnic`	INSTANCE_ATTACH_SECONDARY_VNIC und VNIC_ATTACH und VNIC_CREATE und SUBNET_ATTACH Wenn Sie die sekundäre VNIC während der VNIC-Erstellung einer Netzwerksicherheitsgruppe hinzufügen, benötigen Sie auch NETWORK_SECURITY_GROUP_UPDATE_MEMBERS und VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP
`DetachVnic`	INSTANCE_DETACH_SECONDARY_VNIC und VNIC_DETACH und VNIC_DELETE und SUBNET_DETACH
`UpdateVnic`	VNIC_UPDATE Wenn Sie die VNIC zu einer Netzwerksicherheitsgruppe hinzufügen oder daraus entfernen, benötigen Sie auch NETWORK_SECURITY_GROUP_UPDATE_MEMBERS und VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP
`ListVnicAttachments`	VNIC_ATTACHMENT_READ und INSTANCE_INSPECT
`GetVnicAttachment`	VNIC_ATTACHMENT_READ
`ChangeVtapCompartment`	VTAP_MOVE
`CreateVtap`	VTAP_CREATE und CAPTURE_FILTER_ATTACH (im Capture-Filter-Compartment) und VNIC_ATTACH (Quelle und Ziel im Quell- und Ziel-Compartment) \|\| SUBNET_ATTACH(wenn Subnetz als Quelle) und VCN_ATTACH (im VCN-Compartment)
`DeleteVtap`	VTAP_DELETE und CAPTURE_FILTER_DETACH und NLB_VTAP_TARGET_DETACH (wenn NLB als Ziel ist) und VNIC_DETACH (sowohl Quelle als auch Ziel) oder SUBNET_DETACH (wenn Subnetz als Quelle" ist) oder LB_VTAP_DISABLE (wenn Load Balancer als Quelle) oder DB_SYSTEM_VTAP_DISABLE (wenn DB als Quelle" ist) oder EXADATA_VM_CLUSTER_VTAP_DISABLE (wenn Exadata-Cluster als Quelle" ist) oder ADW_VTAP_DISABLE (wenn ADW als Quelle) und VCN_DETACH
`GetVtap`	VTAP_READ
`ListVtaps`	VTAP_LIST
`UpdateVtap`	VTAP_UPDATE und CAPTURE_FILTER_ATTACH (neu) und NLB_VTAP_TARGET_ATTACH (wenn NLB als Ziel) und VNIC_ATTACH (sowohl neue Quelle als auch neues Ziel) oder SUBNET_ATTACH (wenn Subnetz als Quelle) oder LB_VTAP_ENABLE (wenn Load Balancer als Quelle) oder DB_SYSTEM_VTAP_ENABLE (wenn DB-System als Quelle) oder EXADATA_VM_CLUSTER_VTAP_ENABLE (wenn Exadata-Cluster als Quelle) oder ADW_VTAP_ENABLE (wenn ADW als Quelle) und NLB_VTAP_TARGET_DETACH (wenn NLB als Ziel) und CAPTURE_FILTER_DETACH (alt) und VNIC_DETACH (sowohl alte Quelle als auch altes Ziel) oder SUBNET_DETACH (wenn Subnetz als Quelle) oder LB_VTAP_DISABLE (wenn Load Balancer als Quelle) oder DB_SYSTEM_VTAP_DISABLE (wenn DB-System als Quelle) oder EXADATA_VM_CLUSTER_VTAP_DISABLE (wenn Exadata-Cluster als Quelle) oder ADW_VTAP_DISABLE (wenn ADW als Quelle)
`ChangeCaptureFilterCompartment`	CAPTURE_FILTER_MOVE
`CreateCaptureFilter`	CAPTURE_FILTER_CREATE und VCN_ATTACH
`DeleteCaptureFilter`	CAPTURE_FILTER_DELETE und VCN_DETACH
`GetCaptureFilter`	CAPTURE_FILTER_READ
`ListCaptureFilters`	CAPTURE_FILTER_LIST
`UpdateCaptureFilter`	CAPTURE_FILTER_UPDATE
`GetVolume`	VOLUME_INSPECT
`ListVolumes`	VOLUME_INSPECT
`UpdateVolume`	VOLUME_UPDATE
`CreateVolume`	VOLUME_CREATE (und VOLUME_BACKUP_READ, wenn ein Volume aus einem Backup erstellt wird)
`DeleteVolume`	VOLUME_DELETE
`ChangeVolumeCompartment`	VOLUME_MOVE
`ListVolumeAttachments`	VOLUME_ATTACHMENT_INSPECT und VOLUME_INSPECT und INSTANCE_INSPECT
`GetVolumeAttachment`	VOLUME_ATTACHMENT_INSPECT und INSTANCE_INSPECT Hinweis: Um auch das CHAP-Secret für das Volume abzurufen, ist VOLUME_ATTACHMENT_READ anstelle von VOLUME_ATTACHMENT_INSPECT erforderlich
`AttachVolume`	VOLUME_ATTACHMENT_CREATE und VOLUME_WRITE und INSTANCE_ATTACH_VOLUME
`DetachVolume`	VOLUME_ATTACHMENT_DELETE und VOLUME_WRITE und INSTANCE_DETACH_VOLUME
`ListVolumeBackups`	VOLUME_BACKUP_INSPECT und VOLUME_INSPECT
`GetVolumeBackup`	VOLUME_BACKUP_INSPECT und VOLUME_INSPECT
`UpdateVolumeBackup`	VOLUME_BACKUP_UPDATE und VOLUME_INSPECT
`CreateVolumeBackup`	VOLUME_BACKUP_CREATE und VOLUME_WRITE
`DeleteVolumeBackup`	VOLUME_BACKUP_DELETE und VOLUME_INSPECT
`ChangeVolumeBackupCompartment`	VOLUME_BACKUP_MOVE
`GetBootVolume`	VOLUME_INSPECT
`ListBootVolumes`	VOLUME_INSPECT
`UpdateBootVolume`	VOLUME_UPDATE
`DeleteBootVolume`	VOLUME_DELETE
`ChangeBootVolumeCompartment`	BOOT_VOLUME_MOVE
`CreateBootVolumeBackup`	BOOT_VOLUME_BACKUP_CREATE, VOLUME_WRITE
`ListBootVolumeBackups`	BOOT_VOLUME_BACKUP_INSPECT, VOLUME_INSPECT
`GetBootVolumeBackup`	BOOT_VOLUME_BACKUP_INSPECT, VOLUME_INSPECT
`UpdateBootVolumeBackup`	BOOT_VOLUME_BACKUP_UPDATE, VOLUME_INSPECT
`DeleteBootVolumeBackup`	BOOT_VOLUME_BACKUP_DELETE, VOLUME_INSPECT
`ChangeBootVolumeBackupCompartment`	BOOT_VOLUME_BACKUP_MOVE
`CreateVolumeGroup`	VOLUME_GROUP_CREATE, VOLUME_INSPECT, wenn die Volume-Gruppe aus einer Liste mit Volumes erstellt wird. VOLUME_GROUP_CREATE, VOLUME_GROUP_INSPECT, VOLUME_CREATE, VOLUME_WRITE, wenn eine Volume-Gruppe geklont wird. VOLUME_GROUP_CREATE, VOLUME_GROUP_BACKUP_INSPECT, VOLUME_BACKUP_READ/BOOT_VOLUME_BACKUP_READ, VOLUME_CREATE, VOLUME_WRITE, wenn Elemente aus einem Volume-Gruppenbackup wiederhergestellt werden.
`DeleteVolumeGroup`	VOLUME_GROUP_DELETE
`GetVolumeGroup`	VOLUME_GROUP_INSPECT
`ListVolumeGroups`	VOLUME_GROUP_INSPECT
`UpdateVolumeGroup`	VOLUME_GROUP_UPDATE, VOLUME_INSPECT
`ChangeVolumegGroupCompartment`	VOLUME_GROUP_MOVE, VOLUME_MOVE/BOOT_VOLUME_MOVE
`CreateVolumeGroupBackup`	VOLUME_GROUP_BACKUP_CREATE, VOLUME_GROUP_INSPECT, VOLUME_WRITE, VOLUME_BACKUP_CREATE/BOOT_VOLUME_BACKUP_CREATE
`DeleteVolumeGroupBackup`	VOLUME_GROUP_BACKUP_DELETE, VOLUME_BACKUP_DELETE/BOOT_VOLUME_BACKUP_DELETE
`GetVolumeGroupBackup`	VOLUME_GROUP_BACKUP_INSPECT
`ListVolumeGroupBackups`	VOLUME_GROUP_BACKUP_INSPECT
`UpdateVolumeGroupBackup`	VOLUME_GROUP_BACKUP_UPDATE
`ChangeVolumegGroupBackupCompartment`	VOLUME_GROUP_BACKUP_MOVE, VOLUME_BACKUP_MOVE/BOOT_VOLUME_BACKUP_MOVE
`ListIpInventory`	IPAM_READ
`GetVcnOverlap`	IPAM_READ
`GetSubnetIpInventory`	IPAM_READ
`GetSubnetCidrUtilization`	IPAM_READ

API-Vorgänge von dedizierten VM-Hosts


API-Vorgang	Erforderliche Berechtigungen für den Vorgang
`CreateDedicatedVmHost`	DEDICATED_VM_HOST_CREATE
`ChangeDedicatedVmHostCompartment`	DEDICATED_VM_HOST_MOVE
`DeleteDedicatedVmHost`	DEDICATED_VM_HOST_DELETE
`GetDedicatedVmHost`	DEDICATED_VM_HOST_READ
`ListDedicatedVmHosts`	DEDICATED_VM_HOST_INSPECT
`ListDedicatedVmHostInstances`	DEDICATED_VM_HOST_READ
`ListDedicatedVmHostInstanceShapes`	Kein Wert
`ListDedicatedVmHostShapes`	Kein Wert
`LaunchInstance`	DEDICATED_VM_HOST_LAUNCH_INSTANCE im Compartment des dedizierten Hosts für virtuelle Maschinen INSTANCE_CREATE im Compartment für die Instanz, die auf dem dedizierten Host für virtuelle Maschinen gestartet wird
`UpdateDedicatedVmHost`	AUTO_SCALING_CONFIGURATION_CREATE und INSTANCE_POOL_UPDATE

Autoscaling-API-Vorgänge


API-Vorgang	Erforderliche Berechtigungen für den Vorgang
`ListAutoScalingConfigurations`	AUTO_SCALING_CONFIGURATION_INSPECT
`GetAutoScalingConfiguration`	AUTO_SCALING_CONFIGURATION_READ
`UpdateAutoScalingConfiguration`	AUTO_SCALING_CONFIGURATION_UPDATE und INSTANCE_POOL_UPDATE
`CreateAutoScalingConfiguration`	AUTO_SCALING_CONFIGURATION_CREATE und INSTANCE_POOL_UPDATE
`ChangeAutoScalingConfigurationCompartment`	AUTO_SCALING_CONFIGURATION_MOVE
`DeleteAutoScalingConfiguration`	AUTO_SCALING_CONFIGURATION_DELETE und INSTANCE_POOL_UPDATE
`ListAutoScalingPolicies`	AUTO_SCALING_CONFIGURATION_READ
`GetAutoScalingPolicy`	AUTO_SCALING_CONFIGURATION_READ
`UpdateAutoScalingPolicy`	AUTO_SCALING_CONFIGURATION_UPDATE und INSTANCE_POOL_UPDATE
`CreateAutoScalingPolicy`	AUTO_SCALING_CONFIGURATION_CREATE und INSTANCE_POOL_UPDATE
`DeleteAutoScalingPolicy`	AUTO_SCALING_CONFIGURATION_DELETE und INSTANCE_POOL_UPDATE

Vorgänge der API für die Compute-Kapazitätsreservierung


API-Vorgang	Erforderliche Berechtigungen für den Vorgang
`ListComputeCapacityReservations`	CAPACITY_RESERVATION_INSPECT
`GetComputeCapacityReservation`	CAPACITY_RESERVATION_READ
`UpdateComputeCapacityReservation`	CAPACITY_RESERVATION_UPDATE
`CreateComputeCapacityReservation`	CAPACITY_RESERVATION_CREATE
`ChangeComputeCapacityReservationCompartment`	CAPACITY_RESERVATION_MOVE
`DeleteComputeCapacityReservation`	CAPACITY_RESERVATION_DELETE
`ListComputeCapacityReservationInstances`	CAPACITY_RESERVATION_READ
`ListComputeCapacityReservationInstanceShapes`	CAPACITY_RESERVATION_INSPECT

Oracle Cloud Agent-API-Vorgänge


API-Vorgang	Erforderliche Berechtigungen für den Vorgang
`CreateInstanceAgentCommand`	INSTANCE_AGENT_COMMAND_CREATE
`GetInstanceAgentCommand`	INSTANCE_AGENT_COMMAND_READ
`GetInstanceAgentCommandExecution`	INSTANCE_AGENT_COMMAND_EXECUTION_INSPECT
`ListInstanceAgentCommands`	INSTANCE_AGENT_COMMAND_INSPECT
`ListInstanceAgentCommandExecutions`	INSTANCE_AGENT_COMMAND_EXECUTION_INSPECT
`CancelInstanceAgentCommand`	INSTANCE_AGENT_COMMAND_DELETE
`GetInstanceAgentPlugin`	INSTANCE_AGENT_PLUGIN_READ
`ListInstanceAgentPlugins`	INSTANCE_AGENT_PLUGIN_INSPECT
`ListInstanceagentAvailablePlugins`	INSTANCE_AGENT_PLUGIN_INSPECT

API-Vorgänge für Arbeitsanforderungen


API-Vorgang	Erforderliche Berechtigungen für den Vorgang
`ListWorkRequests`	WORKREQUEST_INSPECT
`GetWorkRequests`	Arbeitsanforderungen erben die Berechtigungen des Vorgangs, der die Arbeitsanforderung startet. Im Allgemeinen sind `<RESOURCE>`_CREATE-Berechtigungen für die zugehörige Ressource erforderlich.
`ListWorkRequestLogs`	Arbeitsanforderungen erben die Berechtigungen des Vorgangs, der die Arbeitsanforderung startet. Im Allgemeinen sind `<RESOURCE>`_CREATE-Berechtigungen für die zugehörige Ressource erforderlich.
`ListWorkRequestErrors`	Arbeitsanforderungen erben die Berechtigungen des Vorgangs, der die Arbeitsanforderung startet. Im Allgemeinen sind `<RESOURCE>`_CREATE-Berechtigungen für die zugehörige Ressource erforderlich.

Oracle Cloud Infrastructure - Dokumentation

Details zu den Coreservices

Ressourcentypen

Aggregierter Ressourcentyp

Individuelle Ressourcentypen

Kommentare

Aggregierter Ressourcentyp "instance-family"

Aggregierter Ressourcentyp "compute-management-family"

Aggregierter Ressourcentyp "instance-agent-family"

Aggregierter Ressourcentyp "instance-agent-command-family"

Weitere individuelle Ressourcentypen

Kommentare

Aggregierter Ressourcentyp

Individuelle Ressourcentypen

Kommentare

Unterstützte Variablen

Details für Kombinationen aus Verb + Ressourcentyp

Für Ressourcentypen der Familie "virtual-network-family"

drg-object

drg-attachment

drg-route-table

drg-route-distribution

Für Ressourcentypen der Familie "instance-family"

Für Ressourcentypen der Familie "compute-management-family"

Für Ressourcentypen der Familie "instance-agent-command-family"

Für Ressourcentypen der Familie "instance-agent-family"

Für weitere individuelle Compute-Ressourcentypen

Für Ressourcentypen der Familie "volume-family"

Für jeden API-Vorgang erforderliche Berechtigungen

Coreservices-API-Vorgänge

API-Vorgänge von dedizierten VM-Hosts

Autoscaling-API-Vorgänge

Vorgänge der API für die Compute-Kapazitätsreservierung

Oracle Cloud Agent-API-Vorgänge

API-Vorgänge für Arbeitsanforderungen